logo资料库

锐捷RG-WALL 160防火墙使用手册.pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:1.17M 资料格式:pdf 举报 版权申诉
第1页 / 共22页
第2页 / 共22页
第3页 / 共22页
第4页 / 共22页
第5页 / 共22页
第6页 / 共22页
第7页 / 共22页
第8页 / 共22页
资料共22页,剩余部分请下载后查看
    敏锐把握应用趋势 快捷满足客户需求 RG-Wall 防火墙快速指南(V1.0) (内部资料,严禁复制) 福建星网锐捷网络有限公司 版权所有 侵权必究 锐捷网络产品部测试中心 第 1 页,共 22 页
    敏锐把握应用趋势 快捷满足客户需求 目 录 一、概述...........................................................................................................................................3 二、防火墙硬件描述.......................................................................................................................3 三、防火墙安装...............................................................................................................................5 2.1 温度/湿度要求........................................................................................................................6 2.2 洁净度要求................................................................................................................................6 2.3 抗干扰要求................................................................................................................................6 四、通过CONSOLE口命令行进行管理 ........................................................................................7 五、通过WEB界面进行管理........................................................................................................14 六、常见问题解答FAQ.................................................................................................................20 锐捷网络产品部测试中心 第 2 页,共 22 页
    敏锐把握应用趋势 快捷满足客户需求 一、概述 RG-Wall 防火墙缺省支持两种管理方式: CONSOLE 口命令行方式 通过网口的 WEB(https)管理 CONSOLE 口命令行方式适用于对防火墙操作命令比较熟悉的用户。WEB 方式直观方便,为 保证安全,连接之前需要对管理员身份进行认证。要快速配置使用防火墙,推荐采用 CONSOLE 口命令行方式;日常管理监控防火墙时,WEB 方式则是更方便的选择。 安装防火墙之前,请您务必阅读本指南的“二、三”两节。如果希望使用 CONSOLE 口命令 行方式管理防火墙,请您仔细阅读本指南的第四节;如果希望使用 WEB 方式管理防火墙,请 您仔细阅读本指南的第五节。 防火墙主要以两种方式接入网络:路由方式和混合方式。在路由方式下,配置完防火墙后您可 能还需要把受保护区域内主机的网关指向防火墙;混合方式时,由防火墙自动判定具体报文应 该通过路由方式还是透明桥方式转发,如果为透明桥方式,则不用修改已有网络配置。 二、防火墙硬件描述 RG-Wall 系列防火墙前面板示意图如下图所示,RG-Wall 120/160 从左到右依次排列有公司标 识、电源指示灯和状态指示灯、AUX 口、CONSOLE 口、4 个百兆网口、扩展接口插槽。 说明如下: 文字项 说 明 RG-Wall 120 的 4 个百兆网络接口从左至右依次为:FE1,FE2,FE3,FE4。 RG-Wall 160 的 4 个百兆网络接口从左至右依次为:FE1,FE2,FE3,FE4。。 百兆网络接口 两个扩展模块上具有 2 个百兆网络接口,从左至右依次为:S1F1,S1F2, S2F1,S2F2。 网络接口具有 10/100M 自适应,采用 5 类双绞线,RJ-45 头连接。 AUX 接口 用于远程拨号连接防火墙,一般供厂商远程支持时使用。 锐捷网络产品部测试中心 第 3 页,共 22 页
    敏锐把握应用趋势 快捷满足客户需求 文字项 说 明 千兆网络接口 RG-Wall 1600 千兆接口分两层,下层的 5 个千兆网络接口从右至左依次为: GE1,GE2,GE3,GE4,GE5。上层的 2 个千兆网络接口从右至左依次 为:GE6,GE7 GE1,GE2 和 GE3 为 10/100/1000M 自适应电口,采用 5 类双绞线,RJ-45 头连接。GE4,GE5,GE6,GE7 为千兆 GBIC 插槽。 AUX 接口 用于远程拨号连接防火墙,一般供厂商远程支持时使用。 CONSOLE 接口 系统管理串行接口,波特率为 9600。管理员可用随机专用串口线连接终端 和防火墙来管理系统。 电源指示灯 面板上标识为 POWER,加电以后一直为绿色。 状态指示灯 CONSOLE 接口 面板上标识为 STATUS,系统正常运行时黄灯一直闪烁。停止闪烁表示系 统出现故障。 系统管理串行接口,波特率为 9600。管理员可用随机专用串口线连接终端 和防火墙来管理系统。 电源指示灯 面板上标识为 POWER,加电以后一直为绿色。 状态指示灯 面板上标识为 STATUS,系统正常运行时黄灯一直闪烁。停止闪烁表示系 统出现故障。 锐捷网络产品部测试中心 第 4 页,共 22 页
    敏锐把握应用趋势 快捷满足客户需求 电源接口 电源接口接 220V 交流电压。 指示灯指示电源模块运行状态,绿色指示灯亮表示电源模块在运 行。 电源按钮 按下电源按钮带“O”的一端关闭电源,反之接通电源。 AUX 接口(F4T) 用于远程拨号连接防火墙,一般供厂商远程支持时使用。 冗余电源 两个拉手分别对应两个电源模块,便于更换电源模块。 两个电源接口(交流 220V)分别对应两个电源模块。 指示灯用于指示电源模块运行状态,绿色指示灯亮表示电源模块 在运行。 三、防火墙安装 1.安全使用注意事项 本章列出安全使用注意事项,请仔细阅读并在使用 RG-Wall 防火墙过程中严格执行。这将有 助于您更安全地使用和维护您的防火墙。 (1)您使用的 RG-Wall 防火墙采用 220V 交流电源,请确认工作电压并且务必使用三芯带接 地电源插头和插座。良好的接地是您的防火墙正常工作的重要保证。 (2)为使防火墙正常工作,请不要将其放置于高温或者潮湿的地方。 (3)请不要将防火墙放在不稳定的桌面上,如果跌落可能会对防火墙造成严重损害。 (4)请保持室内通风良好并保持防火墙通气孔畅通。 (5)为减少受电击的危险,在防火墙工作时不要打开外壳,即使在不带电的情况下,也不要 随意打开防火墙机壳。 (6)清洁防火墙前,请先将防火墙电源插头拔出。不要用湿润的布料擦拭防火墙,不能用液 体清洗防火墙。 2.检查安装场所 RG-Wall 防火墙必须在室内使用,无论您将防火墙安装在机柜内还是直接放在工作台上,都需 要保证以下条件: (1)确认防火墙的入风口及通风口处留有空间,以利于防火墙机箱的散热。 (2)确认机柜和工作台自身有良好的通风散热系统。 锐捷网络产品部测试中心 第 5 页,共 22 页
    敏锐把握应用趋势 快捷满足客户需求 (3)确认机柜和工作台足够牢固,能够支撑防火墙及其安装附件的重量。 (4)确认机柜和工作台的良好接地。 为保证防火墙正常工作和延长使用寿命,安装场所还应该满足下列要求。 2.1 温度/湿度要求 为保证 RG-Wall 防火墙正常工作和使用寿命,机房内需维持一定的温度和湿度。若机房内长 期湿度过高,易造成绝缘材料绝缘不良甚至漏电,有时也易发生材料机械性能变化、金属部件 锈蚀等现象;若相对湿度过低,绝缘垫片会干缩而引起紧固螺丝松动,同时在干燥的气候环境 下,易产生静电,危害防火墙的电路。温度过高则危害更大,长期高温将加速绝缘材料的老化 过程,使防火墙的可靠性大大降低,严重影响其寿命。 2.2 洁净度要求 灰尘对防火墙的运行安全是一大危害。室内灰尘落在机体上,可以造成静电吸附,使金属接插 件或金属接点接触不良。尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影 响设备寿命,而且容易造成通信故障。除灰尘外,机房内应防止有害气体(如 SO2、H2S、 NH3、Cl2 等)的侵入。这些有害气体会加速金属的腐蚀和某些部件的老化过程。同时防火墙 机房对空气中所含的盐、酸、硫化物也有严格的要求。 2.3 抗干扰要求 防火墙在使用中可能受到来自系统外部的干扰,这些干扰通过电容/电感耦合,电磁波辐射, 公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生 影响。为此应注意以下条件: (1)交流供电系统为 TN 系统,交流电源插座应采用有保护地线(PE)的单相三线电源插座, 使设备上滤波电路能有效的滤除电网干扰。 (2)防火墙工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备。 (3)电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流将设备信号 口损坏。 3.安装 RG-Wall 防火墙可以放置在桌面上,也可以放在标准的 19 英寸机架上。安放在桌面上不需要 特别的操作,安放在机架上时需要自备螺丝刀,螺钉在包装箱中。 4.加电启动 防火墙启动步骤如下: (1)请将防火墙安装在机架上或放在一个水平面上。 锐捷网络产品部测试中心 第 6 页,共 22 页
    敏锐把握应用趋势 快捷满足客户需求 (2)确认防火墙电源是关闭的。 (3)连接电源线。 (4)防火墙可以通过网口用网线连接管理主机,也可通过串口线连接管理主机进而用超级终 端管理防火墙。 (5)接通电源,按下防火墙上的电源开关,置于 ON 状态,防火墙加电启动。 (6)听到“嘀嘀嘀”三声,且橙黄色的状态灯开始闪烁,表示启动成功。 防火墙启动成功以后,请通过 CONSOLE 口命令行或者 WEB 浏览器方式管理防火墙,具体 方法请参考以下相关章节。 如果防火墙未正常启动,请按以上步骤进行检查,如仍无法解决问题,请您联系供应商相关技 术支持人员。 四、通过 CONSOLE 口命令行进行管理 基本步骤:连接串口线 —> 配置超级终端 —> 开始配置管理 1.选用管理主机 要求该主机具备: (1)空闲的 RS232 串口 (2)有超级终端软件。比如 Windows 系统中的“超级终端”连接程序。 2.连接防火墙 利用随机附带的串口线连接管理主机的串口和防火墙串口 CONSOLE,启动超级终端工具, 以 Windows 自带“超级终端”为例:点击“开始 --> 所有程序 --> 附件 --> 通讯 --> 超级 终端”,选择用于连接的串口设备,定制通讯参数: (1)每秒位数:9600; (2)数据位:8; (3)奇偶校验:无; (4)停止位:1; (5)数据流控制:无; 锐捷网络产品部测试中心 第 7 页,共 22 页
    敏锐把握应用趋势 快捷满足客户需求 提示:对于 Windows 自带“超级终端”,选择“还原默认值”即可。 3.登录 CLI 界面 连接成功以后,提示输入管理员帐号和口令时,输入出厂默认帐号“admin”和口令“firewall” 即可进入登录界面,注意所有的字母都是小写的。 4.命令行快速配置向导 用串口或者 SSH 客户端成功登录防火墙后,输入命令“fastsetup”,单击回车键,进入命令 行配置向导。 配置向导仅适用于管理员第一次配置防火墙或者测试防火墙的基本通信功能,此向导涉及最基 本的配置,安全性很低,因此管理员应在此基础上对防火墙细化配置,才能保证防火墙拥有正 常有效的网络安全功能。 输入原密码,如下图所示: 锐捷网络产品部测试中心 第 8 页,共 22 页
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料