文档介绍:防火墙知识培训
技术部
1
课程目标
防火墙的基础知识
方正防火墙特点
保定电子政务网防火墙配置策略说明
常见问题与解决方案
2
课程目标
防火墙的基础知识
方正防火墙特点
保定电子政务网防火墙配置策略说明
常是FG的管理程序, 其作用是管理、监控、配置FG。策略管理员可自定义防火墙的各种参数,配置个性化的防火墙。
27
首先进行用户登录,必须使用Admin用户登录,然后进入主界面,进入主界面后,首先要添加其他用户,设置管理用户的权限,然后是具体参数的配置。
FIRECONTROL操作说明—登录
28
进入主界面后,在设备列表处选择需要控制的防火墙
FIRECONTROL操作说明—选择设备
29
FIRECONTROL操作说明——主界面介绍
30
普通管理员权限设置:
系统管理员admin在进入主菜单后,点击菜单项“操作”下的“管理员帐号管理”,即可进行普通管理员的添加、修改和删除,以及为非法管理员设置封禁功能。如图所示:
FIRECONTROL管理员权限设置
31
系统管理员admin进入主菜单,点击“操作”栏下的“添加管理员帐号”,即可进行管理员帐号的添加。
如图所示:
FIRECONTROL填加管理员帐号
32
系统管理员admin在添加完管理员帐号后,必须为相关管理员设置策略管理员和审计管理员的权限。以admin帐号登录系统后,点击“管理员权限设置”,如图所示:
只有系统管理员admin才有权设置管理员权限。
设置管理员权限
33
主要内容
使用方正防火墙的预备知识
FIREGATE安装初始化
登录和管理FIREGATE
FIREGATE功能配置介绍
34
系统信息提供当前系统时间、运行总时间、系统负载及系统资源四项显示信息。
基本配置—系统信息
35
方正防火墙使用别名机制管理端口和子网,策略管理员可以用简单好记的一条别名来代替服务器的多个端口和多个子网,方便管理。
在定义别名时,一定要使用便于阅读的名称,尽可能使用中文。
基本配置—别名
36
基本配置—设备配置
37
桥模式
38
在“网口配置”标签页中,各个网口设备设置了不同网段的IP地址。这样,防火墙成为这些网段间通信的路由器。
路由模式
39
混杂模式
40
防火墙的规则配置是面向网口设备的,每个网口上的规则是指:这个接口设备接收到的数据包要经过这些规则的过滤,此处的接口包括物理接口设备和VLAN设备。
安全—防火墙策略
41
静态路由提供目的地址路由(即静态路由)和策略路由功能
网络管理—静态路由
42
方正防火墙维护培训
FG日常管理以及故障处理
43
防火墙命令-Debug帐号
Debug帐号登陆方式
windows超级终端方式,推荐用SecureCRT
下图为windows超级终端登陆的设置画面
44
Debug帐号登陆用户名密码
用户名:debug
密码:fgdebug
防火墙命令-Debug帐号
45
用途
主要用于获取防火墙上次初始化时使用的key
若防火墙从未初始化过,则该命令返回为空
若上次初始化的key不对或功能不全,则该命令并不对此进行校验或修正
getlk
Debug$getlk
HVWRTTXAF8H5VW7XC692TCVFMC
Debug$
防火墙命令- getlk
46
用途
主要用于防火墙设备配置里面ip配置察看
Ifconfig
用于查看正在使用的设备
防火墙命令-ifconfig
47
用途
用与ping远程主机确认网络状态
Ping targetip
Eg:Ping
Debug$ping
………
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = / ms
Debug$
Eg:Ping
Debug$ping
………
3 packets transmitted, 0 packets received, 100% packet loss
Debug$
防火墙命令-Debug命令- ping
48
用途
重起防火墙
reboot
防火墙命令-reboot
49
用途
主要用于防火墙的路由表显示,和ip route ls等价,但是输出方式不一样
route
显示防火墙的静态路由表
防火墙命令-route
50
用途
telnet远程主机或路由器