敏锐把握应用趋势快捷满足客户需求锐捷网络第1页,共21页RG-WALL1600T/M/S系列防火墙快速指南(V1.0)(内部资料,严禁复制)福建星网锐捷网络有限公司版权所有侵权必究敏锐把握应用趋势快捷满足客户需求锐捷网络第2页,共21页目录一、概述...........................................................................................................................................3二、防火墙硬件描述.......................................................................................................................3三、防火墙安装...............................................................................................................................42.1温度/湿度要求........................................................................................................................52.2洁净度要求................................................................................................................................52.3抗干扰要求................................................................................................................................5四、通过CONSOLE口命令行进行管理......................................................................................6五、通过WEB界面进行管理......................................................................................................13六、常见问题解答FAQ................................................................................................................19敏锐把握应用趋势快捷满足客户需求锐捷网络第3页,共21页一、概述RG-WALL防火墙缺省支持两种管理方式:CONSOLE口命令行方式通过网口的WEB(https)管理CONSOLE口命令行方式适用于对防火墙操作命令比较熟悉的用户。WEB方式直观方便,为保证安全,连接之前需要对管理员身份进行认证。要快速配置使用防火墙,推荐采用CONSOLE口命令行方式;日常管理监控防火墙时,WEB方式则是更方便的选择。安装防火墙之前,请您务必阅读本指南的“二、三”两节。如果希望使用CONSOLE口命令行方式管理防火墙,请您仔细阅读本指南的第四节;如果希望使用WEB方式管理防火墙,请您仔细阅读本指南的第五节。防火墙主要以两种方式接入网络:路由方式和混合方式。在路由方式下,配置完防火墙后您可能还需要把受保护区域内主机的网关指向防火墙;混合方式时,由防火墙自动判定具体报文应该通过路由方式还是透明桥方式转发,如果为透明桥方式,则不用修改已有网络配置。二、防火墙硬件描述RG-WALL1600M系列防火墙前面板示意图如下图所示:RG-WALL1600T系列防火墙前面板示意图如下图所示:RG-WALL1600S系列防火墙前面板示意图如下图所示:敏锐把握应用趋势快捷满足客户需求锐捷网络第4页,共21页说明如下:网络接口RG-WALL1600M:防火墙固化6个GE口+2个SFP口;提供3个模块化插槽,支持8GE/8SFP/4GE/4SFP扩展RG-WALL1600T:防火墙固化6个GE口+6个SFP口;提供2个模块话插槽,支持8GE/8SFP/4GE/4SFP扩展RG-WALL1600S:防火墙/VPN网关,固化6个GE口+2个SFP口;提供2个模块化插槽,支持8GE/8SFP/4GE/4SFP扩展GE网络接口具有10/100/1000M自适应电口,采用5类双绞线,RJ-45头连接。CONSOLE接口系统管理串行接口,波特率为9600。管理员可用随机专用串口线连接终端和防火墙来管理系统。电源指示灯面板上标识为POWER,加电以后一直为绿色。电源接口电源接口接220V交流电压。指示灯指示电源模块运行状态,绿色指示灯亮表示电源模块在运行。冗余电源两个拉手分别对应两个电源模块,便于更换电源模块。两个电源接口(交流220V)分别对应两个电源模块。指示灯用于指示电源模块运行状态,绿色指示灯亮表示电源模块在运行。冗余电源仅适用于RG-WALL160E系列防火墙三、防火墙安装1.安全使用注意事项本章列出安全使用注意事项,请仔细阅读并在使用RG-WALL防火墙过程中严格执行。这将有助于您更安全地使用和维护您的防火墙。(1)您使用的RG-WALL防火墙采用220V交流电源,请确认工作电压并且务必使用三芯带接地电源插头和插座。良好的接地是您的防火墙正常工作的重要保证。(2)为使防火墙正常工作,请不要将其放置于高温或者潮湿的地方。(3)请不要将防火墙放在不稳定的桌面上,如果跌落可能会对防火墙造成严重损害。(4)请保持室内通风良好并保持防火墙通气孔畅通。(5)为减少受电击的危险,在防火墙工作时不要打开外壳,即使在不带电的情况下,也不要敏锐把握应用趋势快捷满足客户需求锐捷网络第5页,共21页随意打开防火墙机壳。(6)清洁防火墙前,请先将防火墙电源插头拔出。不要用湿润的布料擦拭防火墙,不能用液体清洗防火墙。2.检查安装场所RG-WALL防火墙必须在室内使用,无论您将防火墙安装在机柜内还是直接放在工作台上,都需要保证以下条件:(1)确认防火墙的入风口及通风口处留有空间,以利于防火墙机箱的散热。(2)确认机柜和工作台自身有良好的通风散热系统。(3)确认机柜和工作台足够牢固,能够支撑防火墙及其安装附件的重量。(4)确认机柜和工作台的良好接地。为保证防火墙正常工作和延长使用寿命,安装场所还应该满足下列要求。2.1温度/湿度要求为保证RG-WALL防火墙正常工作和使用寿命,机房内需维持一定的温度和湿度。若机房内长期湿度过高,易造成绝缘材料绝缘不良甚至漏电,有时也易发生材料机械性能变化、金属部件锈蚀等现象;若相对湿度过低,绝缘垫片会干缩而引起紧固螺丝松动,同时在干燥的气候环境下,易产生静电,危害防火墙的电路。温度过高则危害更大,长期高温将加速绝缘材料的老化过程,使防火墙的可靠性大大降低,严重影响其寿命。2.2洁净度要求灰尘对防火墙的运行安全是一大危害。室内灰尘落在机体上,可以造成静电吸附,使金属接插件或金属接点接触不良。尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响设备寿命,而且容易造成通信故障。除灰尘外,机房内应防止有害气体(如SO2、H2S、NH3、Cl2等)的侵入。这些有害气体会加速金属的腐蚀和某些部件的老化过程。同时防火墙机房对空气中所含的盐、酸、硫化物也有严格的要求。2.3抗干扰要求防火墙在使用中可能受到来自系统外部的干扰,这些干扰通过电容/电感耦合,电磁波辐射,公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生影响。为此应注意以下条件:(1)交流供电系统为TN系统,交流电源插座应采用有保护地线(PE)的单相三线电源插座,使设备上滤波电路能有效的滤除电网干扰。(2)防火墙工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备。敏锐把握应用趋势快捷满足客户需求锐捷网络第6页,共21页(3)电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流将设备信号口损坏。3.安装RG-WALL防火墙可以放置在桌面上,也可以放在标准的19英寸机架上。安放在桌面上不需要特别的操作,安放在机架上时需要自备螺丝刀,螺钉在包装箱中。4.加电启动防火墙启动步骤如下:(1)请将防火墙安装在机架上或放在一个水平面上。(2)确认防火墙电源是关闭的。(3)连接电源线。(4)防火墙可以通过网口用网线连接管理主机,也可通过串口线连接管理主机进而用超级终端管理防火墙。(5)接通电源,按下防火墙上的电源开关,置于ON状态,防火墙加电启动。(6)听到“嘀嘀嘀”三声,且橙黄色的状态灯开始闪烁,表示启动成功。防火墙启动成功以后,请通过CONSOLE口命令行或者WEB浏览器方式管理防火墙,具体方法请参考以下相关章节。如果防火墙未正常启动,请按以上步骤进行检查,如仍无法解决问题,请您联系供应商相关技术支持人员。四、通过CONSOLE口命令行进行管理基本步骤:连接串口线—配置超级终端—开始配置管理1.选用管理主机要求该主机具备:(1)空闲的RS232串口(2)有超级终端软件。比如Windows系统中的“超级终端”连接程序。2.连接防火墙利用随机附带的串口线连接管理主机的串口和防火墙串口CONSOLE,启动超级终端工具,以Windows自带“超级终端”为例:点击“开始--所有程序--附件--通讯--超级终端”,选择用于连接的串口设备,定制通讯参数:(1)每秒位数:9600;(2)数据位:8;敏锐把握应用趋势快捷满足客户需求锐捷网络第7页,共21页(3)奇偶校验:无;(4)停止位:1;(5)数据流控制:无;提示:对于Windows自带“超级终端”,选择“还原默认值”即可。3.登录CLI界面连接成功以后,提示输入管理员帐号和口令时,输入出厂默认帐号“admin”和口令“firewall”即可进入登录界面,注意所有的字母都是小写的。4.命令行快速配置向导用串口或者SSH客户端成功登录防火墙后,输入命令“fastsetup”,单击回车键,进入命令行配置向导。配置向导仅适用于管理员第一次配置防火墙或者测试防火墙的基本通信功能,此向导涉及最基本的配置,安全性很低,因此管理员应在此基础上对防火墙细化配置,才能保证防火墙拥有正敏锐把握应用趋势快捷满足客户需求锐捷网络第8页,共21页常有效的网络安全功能。输入原密码,如下图所示:输入新密码,并确认密码,如下图所示:选择防火墙FE1接口的工作模式,输入1为路由模式,输入2为混合模式,如下图所示:选择防火墙FE2接口的工作模式,方法同FE1。敏锐把握应用趋势快捷满足客户需求锐捷网络第9页,共21页此时FE1和FE2的工作模式必须一致。输入FE1接口的IP地址和掩码,如下图所示:(说明:若FE1、FE2都是混合模式,则FE1的地址必须配置,FE2的地址可以不配置)输入FE2接口的IP地址和掩码,方法同FE1。此时FE1和FE2的IP地址不允许在同一网段。是否允许所有主机pingFE1接口,输入“y”为允许,输入“n”为不允许,如下图所示:是否允许通过FE1接口管理防火墙,输入“y”为允许,输入“n”为不允许,如下图所示:敏锐把握应用趋势快捷满足客户需求锐捷网络第10页,共21页此时如果选择“n”,则不会出现下文叙述的(9)、(10)两项。是否允许管理主机pingFE1接口,输入“y”为允许,输入“n”为不允许,如下图所示:是否允许管理员用traceroute探测FE1口的IP地址,输入“y”为允许,输入“n”为不允许