联想网御最终配置手册

1 登陆方法

1.1 使用电子钥匙方式登陆防火墙

在Web 界面管理中，管理主机默认只能连接防火墙的fe1，如果需要连接其它网口，必须进行相应的设置。默认的管理主机IP 地址是10.1.5.200，Web 界面管理使用SSL 协议来加密管理数据通信，因此使用IE 来管理防火墙时，在地址栏输入https://a.b.c.d:8888/，来登录防火墙。其中防火墙的地址“a.b.c.d”初始值为“10.1.5.254”，登录防火墙的初始用户名和口令都是“administrator”，“administrator”中所有的字母都是小写的。

注意：用Web 界面管理时，建议管理主机设成小字体，分辨率为1024*768；其他字体和分辨率可能使界面显示不全或顺序混乱。

管理员通过Web 方式管理防火墙有两种认证方式，电子钥匙认证和证书认证。使用电子钥匙时，首先将电子钥匙插入管理主机的usb 口，启动用于认证的客户端ikeyc.exe，输入PIN 密码，默认为12345678，系统会读出用于认证的ikey 信息，此时窗口右边的灯是红的。（如下图所示）

选择“连接”，连接进行中灯是黄的，如果连接成功，灯会变绿，并且出现通过认证的提示框，“确定”后，就可以通过https://10.1.5.254:8888 连接防火墙了。（如下图所示）

注意：防火墙管理过程中，请不要拔下电子钥匙，也不要关闭防火墙管理认证客户端，否则可能无法管理。

1.2使用管理证书认证方式远程登陆防火墙

1.2.1远程登陆防火墙的条件

1、必须在先使用电子钥匙登陆防火墙，在“系统配置>>管理配置>>管理证书”页面上载防火墙证书。（附图1）

2、在准备登陆防火墙的计算机上导入浏览器认证证书“admin.p12”。（附图2）

3、在“系统配置〉〉管理配置〉〉管理主机”页面添加管理主机。（附图3）

4、对“网络配置〉〉网络设备”页面中的fe4口进行操作（附图4）。打开“用于管理”选项。（附图5）

附图1

说明：选择好相应的证书和密钥，点击“导入”即可。

附图2

说明：根据向导完成浏览器认证证书admin.p12的导入。导入证书时，证书密码为：“hhhhhh”。

附图3

说明：在“管理主机IP”和“子网掩码”两栏中，均输入“0.0.0.0”即可。

附图4

说明：点击fe4口后的“操作”图标。

附图5

说明：选择“用于管理”后，点击“确定”即可。

1.2.2远程登陆防火墙

在导入了“admin.p12”认证文件的客户端上，打开IE浏览器，在地址栏输入：https://192.168.0.3:88，在出现的两个提示栏中，分别选择“确定”和“是”。详见附图6、附图7。

附图6

附图7

在出现的登陆界面，输入用户名和密码。初始用户名和密码均为：“administrator”。

2 配置防火墙

2.1 网络设备配置

在“网络配置〉〉网络设备”页面，点击fe3和fe4端口后的“操作”图标，对fe3和fe4端口进行配置。（附图8）

附图8

对fe3端口进行以下配置，配置完成后，点击“确定”。（附图9）

附图9

对fe4端口进行以下配置，配置完成后，点击“确定”。（附图10）

附图10

2.2配置域名服务器

在“网络配置〉〉域名服务器”页面，输入网通提供的DNS服务器的IP地址。输入完成后，点击“确定”。（附图11）

附图11

2.3配置默认路由

在“网络配置〉〉默认路由”页面，点击“添加”，以便添加网关。（附图12）

附图12

点击“添加”后，在出现的页面中，输入网通提供的网关IP地址，并选择用来连接的端口。输入完成后，点击“确定”。（附图13）

附图13

2.4设置静态路由

在“网络配置〉〉静态路由”页面，点击“添加”后，分别输入“目的地址”“掩码”“下一跳地址”和“网络接口”。具体设置，如下图列表所示。（附图14）

附图14

2.5设置安全选项

在“策略配置〉〉安全选项”页面，进行如下配置。配置完成后点击“确定”。（附图15）

附图15

2.6安全规则

2.6.1 IP映射规则（主要用于访问内网服务器时，进行设置）

在“策略配置〉〉安全规则〉〉IP映射规则”页面，点击“添加”。（附图16）

附图16

点击“添加”后，出现如下窗口，并做如下配置。配置完成后点击“确定”。（附图17）

附图17

说明：“内部地址”选项中的“www”，为建立的内部可访问服务器地址。可在“资源定义〉〉地址〉〉服务器地址”页面，进行编辑。（附图18）

附图18

点击“添加”后，并做如下配置。配置完成后点击“确定”。（附图19）此项设置，仅为调试时试验所用。用户可根据实际应用更改。

附图19

2.6.2包过滤规则

在“策略配置〉〉安全规则〉〉包过滤规则”页面点击“添加”。（附图20）

附图20

在点击“添加”后出现的窗口中，进行如下配置。配置完成后，点击“确定”。包过滤规则设置完成。（附图21）

附图21

2.6.3 NAT规则

在“策略配置〉〉安全规则〉〉NAT规则”页面，点击“添加”。（附图22）

附图22

在点击“添加”出现的窗口中，进行如下配置，配置完成后点击“确定”完成NAT规则设置。（附图23）

附图23