DCFW-1800-S-LAB防火墙实训手册

格式：pdf
大小：1.30 MB
文档页数：54

下载文档原格式

神州数码DCFW-1800 防火墙快速配置

多核防火墙快速配置手册防火墙配置一：SNAT配置 (2)防火墙配置二：DNAT配置 (5)防火墙配置三：透明模式配置 (11)防火墙配置四：混合模式配置 (14)防火墙配置五：DHCP配置 (17)防火墙配置六：DNS代理配置 (19)防火墙配置七：DDNS配置 (21)防火墙配置八：负载均衡配置 (24)防火墙配置九：源路由配置 (26)防火墙配置十：双机热备配置 (28)防火墙配置十一：QoS配置 (32)防火墙配置十二：Web认证配置 (36)防火墙配置十三：会话统计和会话控制配置 (44)防火墙配置十四：IP-MAC绑定配置 (46)防火墙配置十五：禁用IM配置 (48)防火墙配置十六：URL过滤配置 (50)防火墙配置十七：网页内容过滤配置 (54)防火墙配置十八：IPSEC VPN配置 (58)防火墙配置十九：SSL VPN配置 (65)防火墙配置二十：日志服务器配置 (74)防火墙配置二十一：记录上网URL配置 (76)防火墙配置二十二：配置管理及恢复出厂 (79)防火墙配置二十三：软件版本升级 (82)防火墙配置一：SNAT配置一、网络拓扑网络拓扑二、需求描述配置防火墙使内网192.168.1.0/24网段可以访问internet三、配置步骤第一步：配置接口首先通过防火墙默认eth0接口地址192.168.1.1登录到防火墙界面进行接口的配置通过Webui登录防火墙界面输入缺省用户名admin，密码admin后点击登录，配置外网接口地址内口网地址使用缺省192.168.1.1第二步：添加路由添加到外网的缺省路由，在目的路由中新建路由条目添加下一条地址这里的子网掩码既可以写成0也可以写成0.0.0.0，防火墙会自动识别第三步：添加SNAT策略在网络/NAT/SNAT中添加源NAT策略第四步：添加安全策略在安全/策略中，选择好源安全域和目的安全域后，新建策略关于SNAT ，我们只需要建立一条内网口安全域到外网口安全域放行的一条策略就可以保证内网能够访问到外网。

DCFW-1800GES 防火墙快速配置手册--v4[1].0版本

DCFW-1800G/E/S系列防火墙快速配置手册－4.0版本神州数码网络集团客服中心技术支持部第1章硬件说明 (4)第2章安装前准备 (4)2.1通过控制台接入防火墙（CLI） (4)2.2SSH远程管理方法 (4)2.3WEB页面管理方法 (5)2.4防火墙密码恢复方法 (6)2.5恢复出厂配置方法 (7)2.6防火墙升级方法 (8)2.7恢复备份版本方法 (9)2.8更改逻辑端口同物理端口对应关系方法 (10)2.9防火墙当前运行配置下载方法 (11)2.10防火墙出厂默认配置 (12)第3章功能配置 (12)3.1防火墙接口IP地址更改方法 (12)3.2防火墙默认网关配置方法 (13)3.3防火墙静态路由添加方法 (14)3.4服务（端口）添加方法 (14)3.5服务分组添加方法 (15)3.6网络对象添加方法 (18)3.7网络分组添加方法 (19)3.8策略添加方法 (22)3.9动态NAT配置方法 (22)3.10静态NAT配置方法 (23)3.11端口映射配置方法 (23)3.12日志记录方法 (24)3.13源地址路由配置方法 (28)第4章典型应用 (32)4.1DCFW-1800G/E/S路由模式的配置步骤 (32)4.2防火墙做PPTP拨号服务器的配置 (42)4.2.1 Windows PPTP客户端配置说明 (44)4.2.2 神州数码 DCFW-1800G/E/S防火墙PPTP配置 (47)4.3如何封堵某些服务端口 (53)4.4如何阻止某台主机访问网络 (55)4.5DCFW-1800G-E-S网桥模式配置步骤 (56)4.6DCFW-1800G/E/S IPSEC VPN配置步骤 (61)关于本手册本手册主要介绍DCFW-1800G/E/S防火墙的常用配置方法，并举例进行说明，希望能够帮助用户快速的了解和使用DCFW-1800G/E/S防火墙。

如果系统升级，本手册内容进行相应更新，恕不事先通知。

DCFW-1800-S-LAB实训手册

DCFW-1800-S-LAB 防火墙实训手册(V2.13.3.26)神州数码网络（北京）有限公司目录DCFW-1800-S-LAB 0防火墙实训手册 0实训一、对象配置管理 (2)总结一 (3)实训二（1）、网络接入管理-路由接入 (4)实训二（2）、网络接入管理-桥接入 (6)实训二（3）、网络接入管理-接口参数 (8)实训二（4）、网络接入管理-地址绑定 (10)总结二 (11)实训三（1）、路由配置管理-基本路由 (11)实训三（2）、路由配置管理-策略路由 (13)总结三 (16)实训四（1）、访问控制管理-访问控制策略 (16)实训四（2）、访问控制管理-P2P控制 (20)实训四（3）、访问控制管理-URL控制 (22)总结四 (24)实训五（1）、地址转换管理-地址伪装 (24)实训五（2）、地址转换管理-源地址转换 (26)实训五（3）、地址转换管理-地址映射 (28)实训五（4）、地址转换管理-端口映射 (29)总结五 (31)实训六、硬件地址管理 (31)总结六 (33)实训七（1）、入侵防御管理-连接控制 (33)实训七（2）、入侵防御管理-DOS (35)总结七 (37)实训八、带宽配置管理 (38)总结八 (40)实训九、移动加密网关 (40)总结九 (44)实训十、综合训练 (44)总结十 (53)实训一、对象配置管理一、实训目的1.理解防火墙对象概念2.掌握对象的配置方法二、应用环境校园网或企业网防火墙策略规则添加时使用。

三、实训设备1.DCFW-1800-S-LAB 1台2.PC 1台四、实训拓扑PC1DCFW-1800-S-LAB图-1DCFW-1800-S-LAB:eth0:192.168.1.254/24eth1:192.168.2.254/24PC1:IP:192.168.2.1/24GW:192.168.2.254五、实训要求1.增加IP地址对象2.增加服务端口对象3.增加时间对象六、实训步骤第一步：在管理PC上用http连接DCFW-1800-S-LAB 如：http://192.168.2.254登录DCFW-1800-S-LAB的用户名：admin登录DCFW-1800-S-LAB的密码：admin 第二步：增加地址对象“对象配置管理”->“地址对象”->增加“对象配置管理”->“端口对象”->增加第五步：增加时间对象“对象配置管理”->“时间对象”->增加点左边菜单栏->“访问控制管理”->访问策略->增加，进入访问控制规则配置页面，点对象下拉钮，查看我们配置的对象，是否都能看到。

任务1 防火墙的设备知识[20页]

DCFW-1800(config-if-eth0/0)#
表3中列出常用的配置模式间切换的命令:
模式
命令
执行模式到全局配置模式
configure
全局配置模式到子模块配置模不同功能使用不同的命令进入
式
各自的命令配置模式
退回到上一级命令模式
Exit
从任何模式回到执行模式
end
表3 防火墙常用配置模式间的切换命令
(3)给防火墙设备加电。设备会进行硬件自检，并且自动进行系统初始化配置。如果系统启动成功，会出现登录提示“login：”。在提示后输入默认管理员名称“admin”并敲回车键，界面出现密码提示 “password”，输入默认密码“admin”并敲回车键，此时用户便成功登录并且进入CLI配置界面。
(6)在PC机上安装SSH客户端软件后，尝试从PC机到防火墙的SSH连接。连接成功后，输入默认的用户名和口令：admin
(2)打开管理PC的Web浏览器，在地址栏中输入 http://192.168.1.1并按回车键。出现登录页面
(3)输入管理员的名称和密码。DCFW-1800系列安全网关提供的默认管理员名称和密码均为“admin”。
(4)点击『登录』按钮进入安全网关的主页。DCFW1800S-H-V2防火墙的主页，此时用户可以根据需求对防火墙的功能进行配置。
(4) 输入如上信息，可进入防火墙的执行模式，该模式的提示符如下所示，包含了一个数字符号（#）： CFW-1800#
(5)在执行模式下，输入configure 命令，可进入全局配置模式。提示符如下所示：
DCFW-1800(config)#
(6)防火墙的不同模块功能需要在其对应的命令行子模块模式下进行配置。在全局配置模式输入特定的命令可以进入相应的子模块配置模式。例如，运行 interface ethernet0/0 命令进入ethernet0/0 接口配置模式，此时的提示符变更为：

华为防火墙操作手册-系统管理

目录第1章系统维护管理 ............................................................................................................... 1-11.1 系统维护管理介绍 ............................................................................................................. 1-11.2 配置文件管理..................................................................................................................... 1-11.2.1 配置文件内容及格式............................................................................................... 1-11.2.2 查看防火墙的当前配置和起始配置 ......................................................................... 1-11.2.3 修改和保存当前配置............................................................................................... 1-21.2.4 擦除配置文件.......................................................................................................... 1-21.2.5 配置文件使用.......................................................................................................... 1-31.3 维护调试............................................................................................................................ 1-41.3.1 配置防火墙名称和系统时钟 .................................................................................... 1-41.3.2 正则表达式的使用................................................................................................... 1-41.3.3 系统状态信息收集................................................................................................... 1-71.3.4 网络连接的测试工具............................................................................................... 1-71.3.5 系统调试功能.......................................................................................................... 1-91.4 补丁软件升级................................................................................................................... 1-111.4.1 补丁软件升级........................................................................................................ 1-111.5 信息中心功能................................................................................................................... 1-121.5.1 信息中心简介........................................................................................................ 1-121.5.2 信息中心配置........................................................................................................ 1-121.5.3 显示终端的配置 .................................................................................................... 1-171.5.4 信息中心配置举例................................................................................................. 1-171.6 日志维护.......................................................................................................................... 1-191.6.1 日志简介 ............................................................................................................... 1-191.6.2 二进制流日志配置................................................................................................. 1-211.6.3 日志维护的显示和调试 ......................................................................................... 1-221.6.4 日志典型配置举例................................................................................................. 1-221.7 VPN Manager适配 .......................................................................................................... 1-251.7.1 VPN Manager简介................................................................................................ 1-251.7.2 Eudemon防火墙上的VPN Manager适配 ............................................................ 1-26第2章文件管理 ...................................................................................................................... 2-12.1 文件系统............................................................................................................................ 2-12.1.1 文件系统简介.......................................................................................................... 2-12.1.2 目录操作 ................................................................................................................. 2-12.1.3 文件操作 ................................................................................................................. 2-12.1.4 存储设备操作.......................................................................................................... 2-22.1.5 文件系统提示方式................................................................................................... 2-22.1.6 文件系统使用举例................................................................................................... 2-22.2 FTP配置............................................................................................................................ 2-32.2.1 FTP简介 ................................................................................................................. 2-32.2.2 FTP服务器配置....................................................................................................... 2-42.2.3 FTP服务器的显示和调试........................................................................................ 2-52.2.4 FTP连接典型举例................................................................................................... 2-52.3 TFTP配置.......................................................................................................................... 2-92.3.1 TFTP简介 ............................................................................................................... 2-92.3.2 TFTP协议配置........................................................................................................ 2-92.4 XModem协议配置 ........................................................................................................... 2-102.4.1 XModem协议简介................................................................................................. 2-102.4.2 XModem协议配置................................................................................................. 2-11第3章NTP配置 ..................................................................................................................... 3-13.1 NTP协议简介 .................................................................................................................... 3-13.2 NTP协议配置 .................................................................................................................... 3-23.2.1 配置NTP工作模式................................................................................................. 3-23.2.2 配置NTP身份验证功能.......................................................................................... 3-63.2.3 配置NTP验证密钥................................................................................................. 3-63.2.4 配置指定密钥是可信的 ........................................................................................... 3-73.2.5 配置本地发送NTP消息的接口............................................................................... 3-73.2.6 配置NTP主时钟 .................................................................................................... 3-73.2.7 配置禁止/允许接口接收NTP消息 .......................................................................... 3-83.2.8 配置对本地防火墙服务的访问控制权限.................................................................. 3-83.2.9 配置本地允许建立的sessions数目........................................................................ 3-93.3 NTP显示与调试................................................................................................................. 3-93.4 NTP典型配置举例 ........................................................................................................... 3-103.4.1 配置NTP服务器 .................................................................................................. 3-103.4.2 配置NTP对等体举例 ........................................................................................... 3-123.4.3 配置NTP广播模式............................................................................................... 3-133.4.4 配置NTP组播模式............................................................................................... 3-143.4.5 配置带身份验证的NTP服务器模式 ..................................................................... 3-16第4章SNMP配置 .................................................................................................................. 4-14.1 协议简介............................................................................................................................ 4-14.1.1 SNMP协议介绍....................................................................................................... 4-14.1.2 SNMP版本及支持的MIB ........................................................................................ 4-14.2 SNMP配置 ........................................................................................................................ 4-34.2.1 启动或关闭SNMP Agent服务................................................................................ 4-34.2.2 使能或禁止SNMP协议的相应版本........................................................................ 4-34.2.3 配置团体名（Community Name） ......................................................................... 4-44.2.4 配置/删除SNMP组 ................................................................................................ 4-44.2.5 添加/删除用户......................................................................................................... 4-54.2.6 配置管理员的标识及联系方法（sysContact） ....................................................... 4-54.2.7 允许/禁止发送Trap报文 ........................................................................................ 4-64.2.8 配置本地设备的引擎ID........................................................................................... 4-64.2.9 配置Trap目标主机的地址...................................................................................... 4-74.2.10 配置防火墙位置（sysLocation）.......................................................................... 4-74.2.11 指定发送Trap的源地址 ....................................................................................... 4-74.2.12 视图信息配置........................................................................................................ 4-84.2.13 配置消息包的最大值............................................................................................. 4-84.2.14 配置Trap报文的消息队列的长度......................................................................... 4-84.2.15 配置Trap报文的保存时间.................................................................................... 4-94.3 SNMP显示和调试.............................................................................................................. 4-94.4 SNMP典型配置举例........................................................................................................ 4-10第5章RMON配置.................................................................................................................. 5-15.1 RMON简介........................................................................................................................ 5-15.2 RMON配置........................................................................................................................ 5-35.2.1 使能/禁止RMON接口统计..................................................................................... 5-35.2.2 统计表的配置.......................................................................................................... 5-35.2.3 历史控制表的配置................................................................................................... 5-45.2.4 事件表的配置.......................................................................................................... 5-45.2.5 告警表的配置.......................................................................................................... 5-55.2.6 扩展告警表的配置................................................................................................... 5-55.3 RMON显示和调试............................................................................................................. 5-65.4 RMON典型配置举例 ......................................................................................................... 5-75.5 RMON故障诊断与排除.................................................................................................... 5-10第6章RMON2配置................................................................................................................ 6-16.1 RMON2简介...................................................................................................................... 6-16.2 RMON2配置...................................................................................................................... 6-16.2.1 协议目录表的配置................................................................................................... 6-16.2.2 主机控制表的配置................................................................................................... 6-36.3 RMON2显示和调试........................................................................................................... 6-46.4 RMON2典型配置举例 ....................................................................................................... 6-46.5 RMON2故障诊断与排除.................................................................................................... 6-7第1章系统维护管理1.1 系统维护管理介绍系统维护管理主要包括以下几项内容：●配置文件管理●系统状态信息的收集和维护调试简单工具的使用●补丁升级管理●系统信息中心的维护管理●日志的维护和管理1.2 配置文件管理1.2.1 配置文件内容及格式配置文件为一文本文件，其格式如下：●以命令格式保存。

神州数码防火墙系统FAQ V4.1

本文档的相关权力归神州数码网络有限公司所有。

文档中的任何部分未经本公司许可，不得转印、影印或复印。

由于产品版本升级或其它原因本文档内容会不定期进行更新除非另有约定本文档仅作为使用指导本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。

本声明仅为文档信息的使用而发表，非为广告或产品背书目的。

支持信息本资料将定期更新，如欲获取最新相关信息，请查阅公司网站：或或直接致电神州数码客服中心服务热线8008109119您的意见和建议请发送至：Zhanghfc@神州数码DCFW-1800S/E防火墙系统FAQQ: 忘记了管理员密码怎么办？A: 将防火墙重新启动，并在控制终端上观察启动过程，在启动出现若干个“！”时，按键盘“p”，将自动清除当前管理员密码，并恢复为出厂密码设置“admin”。

重新启动后共出现两次“！”，都可以按“P”恢复密码，但是第一次出现时按“P”有提示，“Set Password！”，第二次出现时没有提示。

Q: 如果防火墙不通，可能是哪几个方面的原因？A：首先看是否按照说明书的配置方法进行配置(参见《神州数码防火墙系统基本功能用户指南》第2章快速入门)。

特别注意的是：是否配置了缺省网关外网口的IP地址是否有冲突在NAT规则配置时，映射的外网地址是否有冲突如果防火墙处于HA的备机状态，且无处于主机状态的防火墙，也会导致服务不通Q: 如果防火墙内部主机不能访问外网的站点，可能是什么原因？A：在包过滤策略的配置中，检查是否配置了允许该内部主机由内到外的访问策略；是否配置了允许由内到外的DNS服务通过，并且在系统中正确地配置了DNS服务器；该内部主机是否在策略配置的阻止主机列表中。

DCFW-1800-神州数码防火墙安全策略高级特性

用户>角色新角色映射配置用户-角色对应关系，点击确定完成新建操作，可编辑该角色映射规
则，添加和删除对应关系。
→ 映射规则名称需映射用户
→→ 对应角色
用户>AAA服务器>编辑界面绑定映射规则
→ 绑定角色映射规则
角色（实现Web认证）
网络>Web认证界面开启认证模式，可根据需要调整超时值和认证端口。
➢ 网络攻击防护
• 二层防护
攻击防护
• 网络中存在多种防不胜防的攻击，如侵入或破坏网络上的服务器、盗取服务器的敏感数据、破坏服务器对外提供的服务，或者直接破坏网络设备导致网络服务异常甚至中断。作为网络安全设备的防火墙，必须具备攻击防护功能来检测各种类型的网络攻击，从而采取相应的措施保护内部网络免受恶意攻击，以保证内部网络及系统正常运行。神州数码防火墙提供基于域的攻击防护功能
攻击防护
防火墙>攻击防护
检测阀值
→是否启用防护
→ →
该防护功能动作
攻击防护（续）
防火墙>攻击防护
→是否启用防护
代理阀值
Syn cookie 代理时间
→
议程：安全策略高级特性
• 基于角色的策略 • 基于时间表的策略 • 网络攻击防护
➢ 二层防护
主机防御
• 防火墙>二层防护>主机防御安全网关代替不同主机发送免费arp包，保护被代理主机免受arp攻击。
dcfw1800神州数码防火墙安全策略高级特性防火墙安全策略防火墙安全策略配置简述防火墙的安全策略防火墙的安全策略h3a523c防火墙安全策略神州数码防火墙神州数码防火墙配置神州数码防火墙实训神州数码防火墙ospf
安全策略高级特性

锐捷防火墙技术实验手册

密级：受控文档归属：技术培训中心使用对象：技术服务部工程师锐捷防火墙技术实验手册2010-05-11福建星网锐捷网络有限公司版权所有侵权必究文档维护人：徐立欢Tel：010-*******Email：xlh@修订记录目录1防火墙管理 (5)1.1实验目的 (5)1.2实验设备 (5)1.3实验拓扑图 (5)1.4实验步骤 (5)1.5实验作业 (6)1.6实验中遇到问题及解决方法 (6)1.7实验心得 (6)2防火墙基本功能配置 (7)2.1实验目的 (7)2.2实验设备 (7)2.3实验拓扑图 (7)2.4实验步骤 (7)2.5实验作业 (8)2.6实验中遇到问题及解决方法 (8)2.7实验心得 (8)3防火墙包过滤功能应用 (10)3.1实验目的 (10)3.2实验设备 (10)3.3实验拓扑图 (10)3.4实验步骤 (10)3.5实验作业 (11)3.6实验中遇到问题及解决方法 (11)3.7实验心得 (12)4防火墙NA T功能应用 (13)4.1实验目的 (13)4.2实验设备 (13)4.3实验拓扑图 (13)4.4实验步骤 (13)4.5实验作业 (14)4.6实验中遇到问题及解决方法 (14)4.7实验心得 (14)5防火墙端口映射功能应用 (16)5.1实验目的 (16)5.2实验设备 (16)5.3实验拓扑图 (16)5.4实验步骤 (17)5.5实验作业 (17)5.6实验中遇到问题及解决方法 (17)5.7实验心得 (18)6防火墙路由模式综合应用 (19)6.1实验目的 (19)6.2实验设备 (19)6.3实验拓扑图 (19)6.4实验步骤 (20)6.5实验作业 (20)6.6实验中遇到问题及解决方法 (21)6.7实验心得 (21)7防火墙密码恢复 (22)7.1实验目的 (22)7.2实验设备 (22)7.3实验拓扑图 (22)7.4实验步骤 (22)7.5实验作业 (22)7.6实验中遇到问题及解决方法 (23)7.7实验心得 (23)1 防火墙管理1.1 实验目的●掌握防火墙管理方法1.2 实验设备RG-WALL1600系列防火墙一台☺本文推荐防火墙如下：RG-WALL 160T1.3 实验拓扑图1.4 实验步骤1.配置PC机IP地址为（）2.安装防火墙WEB管理证书，证书密码为（）3.将PC机连接至防火墙的第一个接口4.在浏览器中输入地址（）5.在登陆界面中输入用户名（），密码（）登陆到防火墙WEB管理界面6.查看防火墙当前软件版本为（），防火墙序列号为（），防火墙型号为（），CPU利用率为（），内存利用率为（）。

防火墙配置手册

访问控制测试
2) 在本区域内增加‘包过滤策略’，建立禁止对方主机（策略源）访
问本机（策略目的）的访问策略，测试对方区域的主机到本机的连通性。
说明：必须针对不同区域设置访问权限，同一区域内的主机防火墙是
不能控制权限的，设置的策略也是无用的。 3) 禁止其他区域主机访问本机135-139及445,7626,4006，1027， 6267，8080端口（任选其一设置）。 ‘策略服务’在都不选择的情况下，为任何服务，包括所有协议所有端口。
通信策略
STEP7: 设置NAT（网络地址转换）方式
与另一区域的一主机配合操作。在目标主机无网关（路由）的情况下，通过NAT方式进行访问。访问端需要有网关（路由）。 1）把需要测试的目标主机操作系统中网关地址 (在网络属性中设置) 删除。 2）在目标主机无网关情况下，增加一个访问策略，允许本机（策略源）访问该目标主机（策略目的），测试与该主机连接情况。 3) 进入‘高级管理’→‘通信策略’→ 增加本机（策略源）到该目标主机（策略目的）的通讯策略，通信方式选择NAT方式。 4）测试与该主机连通情况以及对方主机访问本机的连通情况。 5）本机删除网关后，让对方主机增加网关，反过来再增加访问策略和 NAT进行测试。说明：访问策略是权限的问题，通讯策略是路径的问题。 NAT都是单向访问，内网需要网关路由到外网，而外网不需路由到内网。保护了内网的安全。思考: NAT是作为源IP地址转换，NAT在整个转换过程中所起到的作用?
(1)设置两个策略，一个策略为设置本机访问其他区域某一主机的访问策略，访问策略为允许，另一个策略同样是访问该主机，但访问控制设为禁止，更改两个策略的优先级，通过PING 对方主机测试连通性。说明：鼠标上下拖动所建策略可以更改优先级，排在上面的策略优先级高。 (2) 设置两个策略，一个策略为本机访问其他整个区域的策略，另一个策略为本机禁止访问其他区域内某一个主机的策略，更改两个策略的优先级，通过PING 对方区域内主机测试连通性。 (3) 设置两个策略，一个策略为本机访问其他区域某主机的策略，策略服务为任何服务，另一个策略为本机禁止通过策略服务PING其他区域该主机。更改两个策略的优先级，通过PING 对方主机测试连通性。

1、防火墙系统实训指导

《防火墙系统实训指导》目录实训1 管理防火墙配置文件 (1)实训2 配置防火墙SNAT (5)实训3 配置防火墙透明模式策略 (10)实训4 配置防火墙DHCP (16)实训5 配置防火墙负载均衡 (20)实训6 配置防火墙源路由 (24)实训7 配置防火墙记录上网URL (28)实训8 配置防火墙双机热备 (33)实训1 管理防火墙配置文件DCFW-1800系列防火墙的配置信息都被保存在系统的配置文件中。

用户通过运行相应的命令或者访问相应的WebUI页面查看防火墙的各种配置信息，例如防火墙的初始配置信息和当前配置信息等。

配置文件以命令行的格式保存配置信息，并且也以这种格式显示配置信息。

1.1实训目标学会查看和保存防火墙的配置信息，同时还要了解如何导出和导入配置文件。

1.2实训设备实训拓扑如图1-11所示。

图1-11 防火墙基本管理环境搭建掌握防火墙管理环境的搭建和配置方法，熟练使用各种管理方式管理防火墙。

1.3实训实施1.3.1 将当前配置文件保存在本地通过图形界面访问页面“系统——维护——配置——管理”。

单击保存按钮，这样就可以将当前配置文件保存到本地进行查看。

如图 1-12所示.图 1-12 配置文件保存单击保存键，为配置文件选取合适的路径和文件名即可保存。

如图1-13所示。

Console 线网线图1-13 为防火墙配置文件起名字这样防火墙的当前配置文件就可以保存在本地，我们也可以使用写字板将此文件打开，查看防火墙的配置。

1.3.2 将本地的配置上传到防火墙并调用该配置访问页面“系统——维护——配置——管理”。

单击浏览按钮，从本地选择将要上传的配置文件，如图1-14所示。

图1-14 配置文件的上传单击升级，完毕后直接重启设备即可。

设备启动完毕后的配置为上传的配置文件。

1.3.3 将防火墙配置恢复到出厂将防火墙恢复到出厂的方法有三种：1.用户使用设备上的物理按钮（CLR）使系统恢复到出厂配置。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

DCFW-1800-S-LAB 防火墙实训手册神州数码网络（北京）有限公司目录DCFW-1800-S-LAB 0防火墙实训手册 0实训一、对象配置管理 (2)总结一 (3)实训二（1）、网络接入管理-路由接入 (4)实训二（2）、网络接入管理-桥接入 (6)实训二（3）、网络接入管理-接口参数 (8)实训二（4）、网络接入管理-地址绑定 (10)总结二 (11)实训三（1）、路由配置管理-基本路由 (11)实训三（2）、路由配置管理-策略路由 (13)总结三 (16)实训四（1）、访问控制管理-访问控制策略 (16)实训四（2）、访问控制管理-P2P控制 (20)实训四（3）、访问控制管理-URL控制 (22)总结四 (24)实训五（1）、地址转换管理-地址伪装 (24)实训五（2）、地址转换管理-源地址转换 (26)实训五（3）、地址转换管理-地址映射 (28)实训五（4）、地址转换管理-端口映射 (29)总结五 (31)实训六、硬件地址管理 (31)总结六 (33)实训七（1）、入侵防御管理-连接控制 (33)实训七（2）、入侵防御管理-DOS (35)总结七 (37)实训八、带宽配置管理 (38)总结八 (40)实训九、移动加密网关 (40)总结九 (44)实训十、综合训练 (44)总结十 (53)实训一、对象配置管理一、实训目的1.理解防火墙对象概念2.掌握对象的配置方法二、应用环境校园网或企业网防火墙策略规则添加时使用。

七、注意事项和排错无八、共同思考1.三类对象，在访问控制规则、NAT规则等配置过程中，是否必须使用？2.规则配置对象的作用是什么？九、课后练习1.增加telnet服务“端口对象”2.增加固定IP：192.168.1.88“地址对象”3.增加周末的“时间对象”总结一1.对象管理中的IP地址对象、服务端口对象、时间对象，都是为了方便记忆、区分的一种标识对应关系，在添加访问控制、地址转换等策略规则中可以直接选择相应的对象，来完规则添加。

2.对象在规则添加中，不是必须的，访问控制、地址转换规则可以直接填写IP、时间来完成策略规则的添加。

实训二（1）、网络接入管理-路由接入一、实训目的理解防火墙接入网络的路由接入方式掌握防火墙路由接入网络方式的配置要素掌握防火墙路由接入网络方式的配置方法二、应用环境校内网或企业网通过防火墙设备接入互联网。

互联网接入服务商，分配给学校或企业的接入公网IP地址是159.226.8.110/24，网关是159.226.8.254；校园内网的IP地址为192.168.2.0/24网段；三、实训练设备DCFW-1800-S-LAB 1台PC 1台四、实训拓扑PC1DCFW-1800-S-LAB图-2DCFW-1800-S-LAB:eth0:159.226.8.110/24eth1:192.168.2.254/24eth2:192.168.3.254/24GW:159.226.8.254PC1:IP:192.168.2.1/24GW:192.168.2.254五、实训要求1.根据应用环境选择接入模式2.根据分配的IP地址，配置防火墙的接口IP和网关六、实训练步骤第一步：分析应用环境，选择接入模式及确定各接口IP根据应用环境提示，防火墙作为接入设备，且ISP服务分配了一个公网IP地址，说明接入设备要以此IP接入互联网，所以，防火墙的接入模式，选择路由接入模式。

第二步：在管理PC上用http连接DCFW-1800-S-LAB如：http://192.168.2.254登录DCFW-1800-S-LAB的用户名：admin登录DCFW-1800-S-LAB的密码：admin第三步：配置接入模式“网络接入管理”->“接入方式”，在右边页面“接入方式”下拉钮处，选择路由，点提交。

第四步：配置接口IP地址第五步：配置验证1.用PC管理机上的SecureCRT软件或其它终端软件，ssh防火墙的eth1接口IP：192.168.2.254，弹出登录窗口用户名：root密码：123456点确定进入，显示提示符：-sh-4.2#2.在提示符下输入命令ifconfig | more 回车，查看输出的接口IP地址是否与我们配置的IP一致。

eth0 Link encap:Ethernet HWaddr 00:E0:4C:0C:3F:94inet addr:159.226.8.110 Bcast:159.226.8.255 Mask:255.255.255.0inet6 addr: fe80::2e0:4cff:fe0c:3f94/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:36748 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:0 (0.0 b) TX bytes:1543764 (1.4 MiB)Memory:d0380000-d03a0000eth1 Link encap:Ethernet HWaddr 00:E0:4C:0C:3F:95inet addr:192.168.2.254 Bcast:192.168.2.255 Mask:255.255.255.0inet6 addr: fe80::2e0:4cff:fe0c:3f95/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:410639 errors:3489 dropped:0 overruns:0 frame:2861TX packets:24324 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:36137420 (34.4 MiB) TX bytes:5432595 (5.1 MiB)Memory:d0420000-d0440000eth2 Link encap:Ethernet HWaddr 00:E0:4C:0C:3F:96inet addr:192.168.3.254 Bcast:192.168.3.255 Mask:255.255.255.0inet6 addr: fe80::2e0:4cff:fe0c:3f96/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:41525 errors:0 dropped:0 overruns:0 frame:0TX packets:18639 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:3976112 (3.7 MiB) TX bytes:2668163 (2.5 MiB)Memory:d0800000-d08200003.在提示符下输入命令route，查看缺省网关配置default 159.226.8.254 0.0.0.0 UG 0 0 0 eth0七、注意事项和排错1.通常，DCFW-1800-S-LAB防火墙把eth0认为是对外网络接口，把eth1认为是对内网络接口，把eth2认为是对DMZ区网络接口，但并不绝对。

2.DCFW-1800-S-LAB防火墙缺省，所有网络接口都提供web管理功能，即只要能连通防火墙的某一个网络接口，就可以用http方式来管理防火墙。

八、共同思考1.防火墙是否可以替代路由器，做接入设备？九、课后练习1.在路由接入模式下，配置防火墙eth0、eth1、eth2网络接口IP地址。

eth0：172.17.1.1/16eth1：172.17.2.1/16eth2：172.17.3.1/162.使用ssh命令行方式验证配置是否正确。

实训二（2）、网络接入管理-桥接入一、实训目的理解防火墙接入网络的桥接入方式掌握防火墙桥接入网络方式的配置要素掌握防火墙桥接入网络方式的配置方法二、应用环境校园网或企业网已经拥有一个以路由器为接入设备的网络环境，现需要防火墙来增加网络的安全性。

需要防火墙串接在路由器的线路上，但不改变原有的网络配置。

三、实训设备DCFW-1800-S-LAB 1台PC 1台四、实训拓扑PC1DCFW-1800-S-LAB图-3DCFW-1800-S-LAB:eth0:192.168.1.254/24eth1:192.168.2.254/24eth2:192.168.3.254/24PC1:IP:192.168.2.1/24GW:192.168.2.254五、实训要求1.根据应用环境选择接入模式2.根据应用环境进行桥模式配置六、实训步骤第一步：分析应用环境，选择接入模式及确定各接口IP根据应用环境提示，网络中已经有一个路由器作为接入Internet的设备。

要求使用防火墙提供校内网访问外网的访问控制功能；根据应用环境提示，不改变已有的网络环境，选择使用桥接接入模式。