Nokia防火墙安装手册

Nokia防火墙安装手册说明：1．实验环境为NOKIAIP530+IPSO3.6+CheckPointFirewall-1NGFP3基本知识：nokia安全平台软件由两部分构成：操作系统和安全应用。操作系统为nokia自己研发的ipso,这是一个路由操作系统，可以支持RIPv1&v2,IGRP,OSPF,BGP4等路由协议，也支持Cluster。安全应用可以搭载多种，比如iss的realscure入侵检测系统或者checkpoint的firewall-1防火墙系统，本教程中以防火墙的安装为例。一、初始化nokiaipso系统第一步：用nokia专用的console线连接nokia产品的console口和计算机的异步串口（com1或者com2）。如果没有nokia的专用console线也可自己做一根，该consolr电缆两端线序为2---33---25---5第二步：启动windows自带的超级终端程序或其他第三方终端仿真软件，连接参数为：波特率：9600停止位：1奇偶校验位：0流控：无第三步：将nokia防火墙加电，这时终端屏幕上会显示出机器自检的状态信息比如cpu主频，内存容量，存储器容量等等（有的型号没有自检信息，比如IP650），自检完成后会跳出系统提示符让用户选择引导模式：1.Bootmanger2.IPSO这时按数字键“1”会进入bootmanager模式，在bootmgr下可以做一些正常工作时无法完成的工作，比如重做系统，crack管理员密码等等。按数字键“2”则会进入ipso操作系统，这是防火墙正常工作的模式。如果不按任何键等待5秒钟会进入上次启动时选择的模式。第四步：IPSO操作系统引导完成后会进入一个交互式的命令行配置界面，依次如下：Hostname?IP530（设置主机名）HostnamesettoIP440,OK?[y]y（确认主机名）Pleaseenterpasswordforuseradmin:*******(此时无回显)（设置管理员密码）Pleasere-enterpasswordforconfirmation:*******（确认管理员密码）Youcanconfigureyoursystemintwoways:1)configureaninterfaceanduseourWeb-basedVoyagerviaaremotebrowser2)VT100-basedLynxbrowserPleaseenterachoice[1-2,q]:1（设置一个IP地址以便于通过WEB界面管理）Selectaninterfacefromthefollowingforconfiguration:1)eth-s1p12)eth-s1p23)eth-s1p34)eth-s1p45)quitthismenuEnterchoice[1-5]:4（选择要设置IP地址的接口）EntertheIPaddresstobeusedforeth-s1p4:192.168.2.200（设置该接口的IP地址）Enterthemasklength:24（设置该接口的IP掩码）Doyouwishtosetthedefaultroute[y]?N（是否设置默认路由？选择NO的原因是配完接口IP后可以通过WEB界面来做这项配置）Thisinterfaceisconfiguredas10mbsbydefault.Doyouwishtoconfigurethisinterfacefor100mbs[n]?y（设置端口速度）Thisinterfaceisconfiguredashalfduplexbydefault.Doyouwishtoconfigurethisinterfaceasfullduplex[n]?y（设置接口双工方式）Youhaveenteredthefollowingparametersfortheeth-s1p4interface:IPaddress:192.168.2.200masklength:24Speed:100MDuplex:fullIsthisinformationcorrect[y]?y（再次确认配置）YoumaynowconfigureyourinterfaceswiththeWeb-basedVoyagerbytypingintheIPaddress192.168.2.200ataremotebrowser.GeneratingconfigfilesforIP440:ipsrdhostspasswordgroupresolversnmpinetdttystzntpssmtpskeyarpndpaggrclassaclefsyslogautosupporthttpdlynxmodemcronfmdAAAdone.SatJan1106:16:26GMT2003这时系统已经初始化完毕，系统会弹出登录界面：IPSO(IP440)(ttyd0)login:用户不必登陆，使用标准的webbrowser（比如IE或者Netscape）通过刚才初始化配置的ip地址进行路由系统的配置即可。通过webbrowser可以配置的东西包括防火墙各接口地址，静态默认路由或动态路由的配置，把路由配通之后方可进行防火墙系统的配置。防火墙的配置是通过checkpoint的专用客户端管理软件来进行的，不过在使用该软件以前必须通过命令行界面初始化防火墙系统，设置防火墙运行模式，防火墙管理员账号，运行客户端管理软件的机器的ip地址等等。第五步：初始化checkpoint防火墙系统1．用ipso管理员身份登录系统IPSO(IP440)(ttyd0)login:admin(用系统默认账号admin登录)password:*******(密码为刚才设置的密码)Terminaltype?[vt100]enter（选择终端类型，默认为vt100）IP530[admin]#(出现系统提示符，可以输入任何命令)2.初始化Checkpoint防火墙防火墙系统：IP530[admin]#cpconfig(输入checkpointfirewall-1的初始化命令)WelcometoCheckPointConfigurationProgram=================================================Pleasereadthefollowinglicenseagreement.Hit'ENTER'tocontinue...回车后屏幕会输出一堆checkpintfirewall-1的license信息，不必读完。直接按q退出。Doyouacceptallthetermsofthislicenseagreement(y/n)?y(接受license)Selectinstallationtype:(选择安装类型)-------------------------(1)EnforcementModule.(只安装enforcement模块，通常用于分布式实施的环境)(2)EnterpriseManagement.(只安装management模块，通常用于分布式实施的环境)(3)EnterpriseManagementandEnforcementModule.(安装management和enforcement模块，最常见的环境)(4)EnterpriseLogServer.（只安装logserver模块）(5)EnforcementModuleandEnterpriseLogServer.(只安装enforcement和logserver模块，通常用于分布式实施的环境)注意，选择完成后不能改变，除非重新安装checkpint软件。Enteryourselection(1-5/a-abort)[1]:3PleaseselectManagementtype:（选择management模块的安装类型）------------------------------(1)EnterprisePrimaryManagement.（安装为主management模块）(2)EnterpriseSecondaryManagement.（安装为备份management模块，用于容错）Enteryourselection(1-2/a-abort)[1]:1然后checkpoint软件开始初始化，并输出相关信息….IPforwardingdisabledHardeningOSSecurity:IPforwardingwillbedisabledduringboot.GeneratingdefaultfilterDefaultFilterinstalledHardeningOSSecurity:DefaultFilterwillbeappliedduringboot.ThisprogramwillguideyouthroughseveralstepswhereyouwilldefineyourCheckPointproductsconfiguration.Atanylatertime,youcanreconfiguretheseparametersby然后系统会自动调用cpconfig命令进行checkpoint的初始化配置….runningcpconfigConfiguringLicenses...=======================HostExpirationSignatureFeaturesNote:TherecommendedwayofmanaginglicensesisusingSmartUpdate.cpconfigcanbeusedtomanagelocallicensesonlyonthismachine.Doyouwanttoaddlicenses(y/n)[n]?(是否输入软件license，一般选”n”,以后再配置)ConfiguringAdministrators...=============================NoCheckPointAdministratorsarecurrentlydefinedforthisManagementStation.Doyouwanttoaddadministrators(y/n)[y]?y(是否设置管理员账号)Administratorname:admin（设置管理员用户名）Password:（设置管理员密码）VerifyPassword:（验证管理员密码）PermissionsforallManagementClients(Read/[W]riteAll,[R]eadOnlyAll,[C]ustomized)设置管理员权限，选”w”有所有权限，选”r”有只读权限wPermissiontoManageAdministrators([Y]es,[N]o)y（确认上述配置）AdministratoradminwasaddedsuccessfullyandhasRead/WritePermissionforallManagementClientsAddanotherone(y/n)[n]?n（是否添加别的管理员）ConfiguringManagementClients...=================================ManagementclientsaretrustedhostsfromwhichAdministratorsareallowedtologontothisManagementStationusingWindows/X-MotifGUI.NoManagementclientsdefinedDoyouwanttoaddaManagementclient(y/n)[y]?y（是否添加管理客户端地址）PleaseenterthelisthoststhatwillbeManagementclients.EnterhostnameorIPaddress