锐捷RG-WALL60防火墙配置详解
2012-09-07 12:55
239 查看
锐捷RG-WALL60防火墙配置详解
http://www.21tx.com 2008年12月11日 Blog 小五
今天我们要配置一款锐捷的低端防火墙,型号为RG-WALL60。
先说一下这些日子防火墙的学习心得。防火墙的配置总体来说比路由器和交换机要容易一些。但是需要有一定的基础,尤其是TCP/IP协议方面的知识。充分掌握各种知识然后再去配置防火墙会感到很轻松,很多东西不用去死记硬背,理解原理,自然明白。
每一款防火墙的配置方法各不相同,所以,防火墙这东西不像路由器,只要知道是思科的还是华为或者锐捷的就行。所以,配置防火墙之前一定要先看手册,当然,你之前配置过同种型号的设备除外。手册一般分为快速安装配置手册和详细配置手册,一般先看快速安装手册,将防火墙部署上并正常工作,之后进行细节上的一些配置。
下面步入正题,参考RG-WALL60的配置手册上的说明,默认情况下我们要将我们的网卡IP地址设置成192.168.10.200/24,然后再去进行配置。这里我所演示的是以数字证书为例进行配置设备。还有另一种方法就是通过客户端软件+USBKey的方式,因为我拿不到USBKey,实验室只有数字证书,所以USBKey的方式就不能演示了。
配置之前我们要导入数字证书,这书是随光盘附带的。
我们要通过https访问管理界面,所以需要这个证书。
证书导入完毕后,我们就可以正式配置了,在地址栏中输入
https://192.168.10.100:6666
转到一下登录界面
输入默认的用户名和密码(随手册)登录
1、首先我们可以添加一台管理主机,比如网络管理员的电脑IP地址,这样,方便我们管理员进行管理,而不用每次管理都要设置成默认的IP地址。
现在我们就可以退出,然后用我们内网的192.168.1.10/24这台电脑进行登录管理了。
2、添加管理员帐号。为了区分哪些配置具体是由哪些管理员进行设置的,也就是责任的划分。另外方便不同的管理员进行管理。我们可以建立多个管理员帐号。
3、下面要配置一下我防火墙上的相关接口。
Lan是我们的内网网关接口,这个可以随便定义,作为内网的网关。
Wan和wan1都是外网接口,功能相同。我这里连接外网用的wan1,因为是机房,这里的我所在的机房网段是77段,所以,就配置了一个77段网址,只要不与其他地址冲突即可。
基本配置完成之后,我们要设置允许内部上网,需要配置一个NAT
1、首先我们要定义内网对象
2、设置防火墙策略
这样,我们内网就可以访问Internet了。
本文出自 “小五的博客” 博客,请务必保留此出处http://xwnet.blog.51cto.com/233677/108956
上一篇: 托管注入深入研究
下一篇: 提高中小企业网络可靠性的几个经验技巧
[align=center] [/align]
【重要声明】:天新网刊载此文仅为提供更多信息目的,并不代表天新网同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请联系我们。
http://www.21tx.com 2008年12月11日 Blog 小五
今天我们要配置一款锐捷的低端防火墙,型号为RG-WALL60。
先说一下这些日子防火墙的学习心得。防火墙的配置总体来说比路由器和交换机要容易一些。但是需要有一定的基础,尤其是TCP/IP协议方面的知识。充分掌握各种知识然后再去配置防火墙会感到很轻松,很多东西不用去死记硬背,理解原理,自然明白。
每一款防火墙的配置方法各不相同,所以,防火墙这东西不像路由器,只要知道是思科的还是华为或者锐捷的就行。所以,配置防火墙之前一定要先看手册,当然,你之前配置过同种型号的设备除外。手册一般分为快速安装配置手册和详细配置手册,一般先看快速安装手册,将防火墙部署上并正常工作,之后进行细节上的一些配置。
下面步入正题,参考RG-WALL60的配置手册上的说明,默认情况下我们要将我们的网卡IP地址设置成192.168.10.200/24,然后再去进行配置。这里我所演示的是以数字证书为例进行配置设备。还有另一种方法就是通过客户端软件+USBKey的方式,因为我拿不到USBKey,实验室只有数字证书,所以USBKey的方式就不能演示了。
配置之前我们要导入数字证书,这书是随光盘附带的。
我们要通过https访问管理界面,所以需要这个证书。
证书导入完毕后,我们就可以正式配置了,在地址栏中输入
https://192.168.10.100:6666
转到一下登录界面
输入默认的用户名和密码(随手册)登录
1、首先我们可以添加一台管理主机,比如网络管理员的电脑IP地址,这样,方便我们管理员进行管理,而不用每次管理都要设置成默认的IP地址。
现在我们就可以退出,然后用我们内网的192.168.1.10/24这台电脑进行登录管理了。
2、添加管理员帐号。为了区分哪些配置具体是由哪些管理员进行设置的,也就是责任的划分。另外方便不同的管理员进行管理。我们可以建立多个管理员帐号。
3、下面要配置一下我防火墙上的相关接口。
Lan是我们的内网网关接口,这个可以随便定义,作为内网的网关。
Wan和wan1都是外网接口,功能相同。我这里连接外网用的wan1,因为是机房,这里的我所在的机房网段是77段,所以,就配置了一个77段网址,只要不与其他地址冲突即可。
基本配置完成之后,我们要设置允许内部上网,需要配置一个NAT
1、首先我们要定义内网对象
2、设置防火墙策略
这样,我们内网就可以访问Internet了。
本文出自 “小五的博客” 博客,请务必保留此出处http://xwnet.blog.51cto.com/233677/108956
上一篇: 托管注入深入研究
下一篇: 提高中小企业网络可靠性的几个经验技巧
[align=center] [/align]
【重要声明】:天新网刊载此文仅为提供更多信息目的,并不代表天新网同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请联系我们。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 锐捷RG-WALL60防火墙配置详解
- 锐捷RG-WALL60防火墙配置详解 推荐
- 锐捷RG-WALL60防火墙命令行进行基本配置
- 配置防火墙,开启80端口、3306端口 & iptables 使用详解
- Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战 推荐
- CentOS7下Firewall防火墙配置用法详解
- 锐捷交换机RG-3760-24 的简单配置与VLAN搭建
- iptables防火墙配置详解(端口设置)
- Linux学习总结(37)——CentOS7下Firewall防火墙配置用法详解
- linux网络防火墙-iptables配置详解
- Linux防火墙IPTables配置方法详解
- Linux服务器 iptables 防火墙配置详解
- 配置防火墙,开启80端口、3306端口 & iptables 使用详解
- [精华]世界顶级防火墙LooknStop配置详解
- iptables防火墙配置详解
- 防火墙配置文件iptables详解
- rg-wall100(星网锐捷)防火墙配置实战
- iptables防火墙配置详解
- CentOS7下Firewall防火墙配置用法详解