《防火墙培训》PPT课件.ppt

防火墙配置培训培训内容第一部分防火墙初始配置第二部分防火墙源NAT配置第三部分防火墙目的NAT配置第一部分防火墙初始配置初始化的内容由于大多数用户****惯于使用图形化界面对设备进行配置,所以我们这里讲的初始化的目的是:在能对防火墙使用图形化界面管理之前需要事先做好的配置。可采用以下任意两种方法:使用防火墙初始IP对其进行配置使用Console口进行配置配置接口地址添加管理服务添加具有管理权限的主机地址使用防火墙初始IP对其进行配置缺省出厂时防火墙Eth0/.,通过WEB登陆防火墙管理界面在浏览器地址栏中输入以下两种URL均可://---经过SSL加密推荐使用缺省登陆用户名:admin密码:admin通过Console管理在出厂缺省配置被修改或其他无法通过WEBUI管理的情况下可通过console口登陆管理终端登陆参数设置如下:初始登陆用户名:admin密码:adminConsole口初始配置步骤对防火墙的初始管理配置包括以下几步:将接口加入指定的安全域(先)指定接口IP(后)指定接口管理服务指定接口管理IP(可选)添加可信任的管理主机IPConsole口初始配置步骤先将接口加入指定的安全域login:adminpassword:DCFW-1800#configDCFW-1800(config)#inteth0/1DCFW-1800(config-if-eth0/1)#-06-2614:56:14,:0/1::theinterfacedoesn'tbindtoanyzone,pleasebindtoazonebeforeconfigipaddress如果接口没有加入安全域前先添加接口IP将出现如上错误提示Console口初始配置步骤先将接口加入指定的安全域DCFW-1800(config-if-eth0/1)#zoneuntrust--将接口添加到安全域中DCFW-1800(config-if-eth0/1)#--为接口配置IP地址DCFW-1800(config-if-eth0/1)#managehttp--对该接口启用http管理服务DCFW-1800(config-if-eth0/1)#managehttps--对该接口启用https管理服务DCFW-1800(config-if-eth0/1)#--管理服务DCFW-1800(config-if-eth0/1)#managessh--对该接口启用ssh管理服务DCFW-1800(config-if-eth0/1)#manageping--该接口允许pingDCFW-1800(config-if-eth0/1)#--为接口指定管理IP(可选)(建议仅仅开放需要的管理服务,推荐WEBUI采用https,CLI采用SSH)Console口初始配置步骤具有安全意义的步骤添加可信任的管理主机DCFW-1800(config)#adminhost?-1800(config)#?DCFW-1800(config)#(完成以上配置就可通过WEBUI方式对防火墙进行管理)