Netscreen防火墙简单技术培训.ppt

上传人：仙人指路1688

文档编号：2905764

上传时间：2023-03-02

格式：PPT

页数：38

大小：2.36MB

《Netscreen防火墙简单技术培训.ppt》由会员分享，可在线阅读，更多相关《Netscreen防火墙简单技术培训.ppt（38页珍藏版）》请在三一办公上搜索。

1、防火墙项目安装培训,广东大中信息技术有限公司,培训安排,Netscreen防火墙初始化NetScreen防火墙Web UI介绍更改NetScreen防火墙端口模式NetScreen防火墙基于路由VPN功能的设置NetScreen防火墙VIP功能的设置,NetScreen防火墙的初始化,初始化NetScreen防火墙有三种方法使用命令：unset all使用序列号使用复位孔,NetScreen防火墙的初始化,使用命令：unset all初始化防火墙,第一步：登录防火墙,方法一：通过console口登录防火墙,方法二：通过Telnet登录防火墙,NetScreen防火墙的初始化,使用命令：unse

2、t all初始化防火墙,第一步：登录防火墙,方法一：通过console口登录防火墙,使用console线连接管理机与防火墙,打开管理机器上的“超级终端”,建立新连接并使用如下设置,速率：9600bps数据位：8位奇偶校验：无停止位：1位数据流控制：无,NetScreen防火墙的初始化,第一步：登录防火墙,方法一：通过console口登录防火墙,使用console线连接管理机与防火墙,打开管理机器上的“超级终端”,建立新连接并使用正确设置,在提示下输入用户名和密码默认是netscreen,NetScreen防火墙的初始化,使用命令：unset all初始化防火墙,第一步：登录防火墙,方法一：通过

3、console口登录防火墙,方法二：通过Telnet登录防火墙,用正确的连接线连接管理机与防火墙,从管理机Telnet到防火墙,在提示下输入正确的用户名和密码,NetScreen防火墙的初始化,使用命令：unset all初始化防火墙,第一步：登录防火墙,第二步：初始化防火墙,输入初始化命令：unset all系统询问是否要清除所有设置，回答：Yy重启防火墙：reset系统询问是否要保存所有设置，回答：Nn,NetScreen防火墙的初始化,使用序列号初始化防火墙,第一步：连接防火墙,注意：只能通过console口来实现,使用console线连接管理机与防火墙,打开管理机器上的“超级终端”,建

4、立新连接并使用正确设置,第二步：初始化防火墙,在login:提示下输入防火墙序列号,在password:提示下也输入防火墙序列号,在两次确认是都输入：Yy,NetScreen防火墙的初始化,使用复位孔初始化防火墙(某些防火墙不支持),第一步：确信防火墙型号支持这一操作,建议：在console口下观察输出信息,察看防火墙使用手册,第二步：用针捅复位孔4-6秒(不要松手),Console口会提示等待2秒,Console口上会提示复位进程已启动,第三步：等待1.5-2秒,防火墙开始重起，Console口有输出,第四步：用针捅复位孔6秒(不要松手),控制面板上的Power LED会闪烁至少5次,防火

5、墙WEB UI界面简单介绍,主界面,地址设置,DHCP设置,DHCP设置,防攻击设置,ZONE设置,POLICY设置,OBJECTS设置,ADDRESS设置,SERVICE设置,SCHEDULE设置,更改NetScreen防火墙端口模式,Configuration Port Mode,NetScreen防火墙基于路由VPN功能的设置,准备材料,两个外部有效的IP地址,两个外部有效IP网关,确定建立安全隧道所使用的方法：PreSharekey,确定建立安全隧道所用的认证、加密算法,确定建立安全隧道所用DF组,确定是否使用PFS,确定建立VPN隧道所用的认证、加密算法,确定建立VPN隧道所用DF组

6、,确定需要建立VPN的两端网段,NetScreen防火墙基于路由VPN功能的设置,建Tunnel接口(FW1)NetworkInterfacesEdit New(选Tunnel IF),NetScreen防火墙基于路由VPN功能的设置,建立Gateway(VPN第一阶段)VPNsAutoKey AdvancedGateway,NetScreen防火墙基于路由VPN功能的设置,配置IKE(VPN第二阶段)VPNsAutoKeyNew,NetScreen防火墙基于路由VPN功能的设置,添加访问路由,NetScreen防火墙基于路由VPN功能的设置,添加访问策略,NetScreen防火墙基于路由VP

7、N功能的设置,建Tunnel接口(FW2设置)NetworkInterfacesEdit New(选Tunnel IF),NetScreen防火墙基于路由VPN功能的设置,建立Gateway(VPN第一阶段)VPNsAutoKey AdvancedGateway,NetScreen防火墙基于路由VPN功能的设置,配置IKE(VPN第二阶段)VPNsAutoKeyNew,NetScreen防火墙基于路由VPN功能的设置,添加访问路由,NetScreen防火墙基于路由VPN功能的设置,添加访问策略,防火墙VIP功能的设置,NetScreen防火墙VIP的设置,准备材料,一个外部有效IP地址及端口号,一个内部保留IP地址及端口号(服务),实现方法,将外部IP及端口映射到保留IP的端口上,定义服务,添加访问策略,设置流量控制,定义时间表,NetScreen防火墙VIP的设置,Network Interface Edit VIP/VIP Services,NetScreen防火墙VIP的设置,添加访问策略Policyfrom Untrust to Global 点击New,