返回
初始配置及管理课件

初始配置及管理课件

ID:33987161

大小:1.19 MB

页数:36页

时间:2019-03-03

初始配置及管理课件_第1页
初始配置及管理课件_第2页
初始配置及管理课件_第3页
初始配置及管理课件_第4页
初始配置及管理课件_第5页
资源描述:

《初始配置及管理课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全设备管理苏州电信安全网关业务培训教程目标安全网关的组成登录/管理安全网关的方法系统管理的配置管理licensekeys配置文件的导入导出系统文件(ScreenOS)的管理2系统组成所有关键功能都是在内存中执行的。可以通过WEB或者命令行两种方式系统缓存运行中的配置运行中的ScreenOSScreenOS文件启动配置其它东西内存Flash接口.接口.接口.SOC@启动/重启外部系统/应用Web网管安全网关DNS/SyslogCLI网管“Get”“Set”3登录安全网关通过Console线缆来连接安全网关使用Windows系统自带的超级终端(还原默认值)即可最为安全的登录方式无须网络支持就

2、可以登录无须IP地址就可以登录可以看到启动的信息可以看到实时的debug信息安全网关ConsolePort安全网关的默认管理员用户名/密码都是netscreen4图形化(WEBUI)模式安全网关可以通过图形化模式进行管理只需要很少的配置(在安全网关接口上配置管理地址,并打开web访问权限即可)客户端的地址设置到与管理地址同一网段。默认的可网管接口是安全设备的最小号码的端口(比如eth0/0)默认的可网管接口的管理地址是192.168.1.1/24默认的管理员用户名/密码是netscreen5图形化界面的主菜单6配置向导如果初次配置安全网关(或者网关进行了恢复出厂值操作),当通过WEBUI登

3、录安全网关时,配置向导就会出现。配置向导可以帮助不熟悉安全网关的用户对系统进行基本配置。高级用户不建议使用该向导进行系统配置。1237命令行(CLI)模式ns208->?clearcleardynamicsysteminfoexecexecsystemcommandsexitexitcommandconsolegetgetsysteminformationpingpingotherhostresetresetsystemsavesavecommandsetconfiguresystemparameterstrace-routetracerouteunsetunconfiguresystem

4、parameters输入“?”,会输出该目录下可执行的所有命令。命令行的命令输入后,需要通过save命令来存盘。左半部分列出命令或者命令的参数右半部分列出对命令的解释命令行的管理员默认用户名/密码是netscreen。Console/WEBUI/CLI三种模式的管理员帐号是通用的。8配置安全网关的管理项1.配置接口地址将接口绑定到安全区(zone)给接口地址配置地址配置可管理服务(如ping,web访问,telnet访问等)管理地址(可选)2.修改rootadministrator密码3.创建新的管理员帐号9安全区与接口安全网关有严格的逻辑上的层次结构安全区从属于虚拟路由器安全区默认都从属

5、于trust-vr接口从属于安全区一个接口只能从属于一个安全区IP地址从属于接口Int.ZoneZoneVirtualRouterVRZoneInt.IP10安全区的种类安全区预定义:Trust:一般放置内网接口Untrust:一般放置外网接口DMZ:一般放置服务器接口用户自定义:隧道安全区(TunnelZone)功能安全区NullMGTHASelfVLANns5gt->getzoneTotal10zonescreatedinvsysRoot-5arepolicyconfigurable.---------------------------------------------------

6、---------------------IDNameTypeAttrVRDefault-IFVSYS0NullNullShareduntrust-vrhiddenRoot1UntrustSec(L3)Sharedtrust-vruntrustRoot2TrustSec(L3)trust-vrtrustRoot4SelfFunctrust-vrselfRoot5MGTFunctrust-vrnullRoot11V1-UntrustSec(L2)trust-vrv1-untrustRoot14VLANFunctrust-vrvlan1Root-------------------------

7、-----------------------------------------------11设置接口/安全区WebUI模式Network>Interfaces(edit)12设置接口/安全区命令行模式Aninterfacemustbeamemberofasecurityzonepriortohavinganaddressassignedsetinterfacezoneset

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。