《搭建配置环境》PPT课件.ppt

《《搭建配置环境》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《搭建配置环境》PPT课件.ppt（22页珍藏版）》请在装配图网上搜索。

1、搭建配置环境,讲解人：朱建英 2010、07,章节目标,通过完成此章节课程，您将可以： 了解系统构架的功能 根据需要选择配置环境 搭建配置环境,议程：搭建配置环境,系统构件 搭建配置环境,系统构件,用户管理接口类型: CLI: Console connection (安全） Telnet (TCP/IP port 23) SSH（密文传输 TCP22） WebUI: HTTP port 80 (缺省tcp80，可以修改） HTTPS port443 （可以修改）,用户管理接口,支持本地与远程两种环境配置方法，可以通过CLI和WebUI两种方式进行配置 支持Console、telnet、ssh、

2、http、https管理,不同管理方式,系统构件 搭建配置环境,议程：搭建配置环境,通过Console线连接PC的串口至安全网关的CON接口 打开终端模拟器使用以下缺省账户登录 用户名：admin 密码：admin CLI快捷键 使用Tab自动补齐命令 使用？查看帮助,CLI用户接口,执行模式： 用户输入账号密码进入到CLI时的模式是执行模式。执行 模式允许用户使用其权限级别允许的设置选项。 hostname# 全局配置模式： 用户在执行模式下，输入configure命令，可进入到全局配置模式。全局配置模式允许用户修改安全网关的参数。该模式的提示符合如下所示： Hostname（config）

3、# 执行模式： 安全网关的不同模块功能需要在其对应的命令行子模式下进行配置。用户在全局配置模式输入特定的命令可以进入相应的子模式配置模式例如运行intterface ethernet0/0命令进入ethernet0/0接口配置模式，此时的提示符变更为： hostname (config-if-eth0/0)#,进入配置模式,在CLI下，show命令提供状态的查看 -如查看接口状态信息： DCFW-1800# sho interface H:physical state;A:admin state;L:link state;P:protocol state;U:up;D:down = Inter

4、face name IP address/mask Zone name H A L P MAC address - ethernet0/0 192.168.1.1/24 trust U U U U 001c.540b.4d00 ethernet0/1 218.240.143.219/29 untrust U U U U 001c.540b.4d01 ethernet0/2 192.168.10.1/24 dmz U U U U 001c.540b.4d02 ethernet0/3 0.0.0.0/0 l2-trust D U D D 001c.540b.4d03 ethernet0/4 0.0

5、.0.0/0 untrust1 U U U D 001c.540b.4d04 vswitchif1 192.168.100.1/24 trust D U D D 001c.540b.4d0d =,查看状态信息-CLI,在CLI下，show命令提供状态查看： 设备SN号 DCFOS系统版本号 设备运行时间及状态 设备硬件平台 设备许可信息 ,查看状态信息-CLI,DCFW-1800# show tech-support * show version * DigitalChina DCFOS software, Version 4.0 Copyright (c) 2001-2010 by Digi

6、talChina Networks Limited. Product name: DCFW-1800S-L-V3 S/N: 0802049090018950 Assembly number: B056 Boot file is DCFOS-4.0R4.bin from flash Built by buildmaster2 2010/06/08 10:58:01 Uptime is 2 days 23 hours 6 minutes 37 seconds System language is zh_CN,基本配置步骤 1）配置接口 -绑定接口到安全域 -配置接口地址 -启用接口管理模式 2）添

7、加默认路由 3）添加上网策略,搭建基本实验环境,1、进入到接口模式、绑定接口到安全域、配置接口IP地址 DCFW-1800(config)# interface ethernet0/0 DCFW-1800(config-if-eth0/0)# zone trust DCFW-1800(config-if-eth0/0)# ip add 192.168.1.1/24 DCFW-1800(config-if-eth0/0)# interface eth0/1 DCFW-1800(config-if-eth0/1)# zone untrust DCFW-1800(config-if-eth0/1)#

8、 ip add 218.240.143.219/28 DCFW-1800(config-if-eth0/1)# exit DCFW-1800(config)# 2、默认路由 DCFW-1800(config)# ip vrouter trust-vr DCFW-1800(config-vrouter)# ip route 0.0.0.0/0 218.240.143.217 DCFW-1800(config-vrouter)# exit DCFW-1800(config)# 3、添加策略 DCFW-1800(config)# policy from trust to untrsut DCFW-1

9、800(config-policy)# rule from any to any service any permit DCFW-1800(config-policy)# exit,搭建基本实验环境（CLI）,Show commands -show interface interface-name -show zone zone-name -show ip route -show policy -show config -show ？,检查配置环境,通过Web方式进行管理 缺省的管理信息 允许管理的接口 ethernet 0/0 http:/192.168.1.1 用户名和密码为admin,W

10、ebUI方式,网络接口 点击需配置接口右侧编辑按钮 网络接口基本配置,配置接口(WebUI),开放管理服务,网络路由目的路由 点击新建添加路由,配置默认路由(WebUI),防火墙策略 选择源安全域trust和目的安全域untrust点击新建,配置上网策略(WebUI),警告：请谨慎使用该功能。安全网关恢复到出厂配置后，所有已做配置都将会被清除。 CLI -命令：unset all WebUI -系统配置清除 硬件CLR CLR按键位于前面板的针孔内，其功能为恢复安全网关的出厂配置。用户忘记密码无法登陆时，可通过此方法恢复登陆。 恢复安全网关出厂配置的操作步骤如下： 1、关闭安全网关的电源 2、用针状物按住CLR按键的同时打开安全网关的电源 3、此时按住状态直到指示灯STA和ALM均变为红色常亮，释放CLR按 键。此时系统开始恢复出厂配置。 4、出厂配置恢复完毕，系统将会自动重新启动,恢复出厂配置,在本章中讲述了以下内容: 系统构件的功能 根据需奥选择配置环境 搭建配置环境,小结,1、如何通过Console口对安全网关进行设备管理？ 2、命令行下，如何配置接口IP地址？ 3、如何开启从外网接口登陆安全网关？ 4、安全网关恢复出厂配置的方法？,问题,THANKS!,