联想网络防火墙PowerV-Web接口操作手册-3系统配置

联想网络防火墙PowerV-Web界面操作手册-3系统配置网络防火墙PowerV Web界面操作手册第3章系统配置本章主要介绍防火墙系统配置，它由以下部分组成: 日期时间，系统参数，系统更新，管理配置，链接，报告设置，入侵检测和产品许可证. 3.1日期时间防火墙系统时间的准确性非常重要. 有两种同步防火墙系统时钟的方法: 1）与管理主机的时间同步2）与网络时钟服务器的时间同步（NTP协议）图3-1配置防火墙与管理主机时间的同步1.调整管理主机时钟2.单击“时间同步”按钮和时钟服务器之间的时间有两种同步方式. 1.立即同步2.定期自动同步和立即同步1.选择“启用时钟服务器”，然后输入“时钟”同步服务器IP” 2.单击“立即同步”按钮定期自动同步1.选择“启用时钟服务器”并输入“时钟同步服务器IP” 2.设置同步时间Netyu Firewall PowerV Web界面操作手册3.单击“确定”按钮系统参数注: 防火墙的许多操作取决于系统时间，更改系统时间将影响这些操作，例如更改时间后的配置管理界面登录超时.

3.2系统参数系统参数设置用于防火墙名称和动态域名注册的用户名和密码. 防火墙名称的最大长度为14个英文字符，不带空格. 默认防火墙名称是themis，用户可以自行修改此名称. 动态域名注册所使用的用户名和密码的最大长度为31个英文字符，没有空格. <动态域名的设置在网络配置中> ＆gt;网络设备的物理网络配置. 图3-2系统参数配置图3.3系统更新3.3.1模块升级防火墙系统升级功能可以快速响应安全需求，并保证防火墙功能和安全性的快速升级. 图3-3导入升级文件NetFire Firewall PowerV Web界面操作手册模块升级界面包括以下功能1.模块升级2.导出升级历史记录3.检查最新的升级包4.重新启动防火墙模块升级1.单击“单击“浏览”按钮，选择管理主机上的升级包. 2.单击“升级”按钮，然后单击“重新启动防火墙”按钮以重新启动防火墙以完成升级. 导出升级历史记录单击“导出升级历史记录”按钮以导出升级历史记录以进行备份. 检查最新的升级包，管理员可以检查“当前系统软件版本”，单击“检查最新的升级包”，系统将弹出一个新的IE窗口并连接到Lenovo Security Services网站（可以连接防火墙）互联网）.

重新启动防火墙单击“重新启动防火墙”按钮，防火墙将重新启动. 注意: 在重新启动防火墙之前，请记住保存当前配置. “保存”快捷键: 3.3.2导入和导出图3-4导入和导出配置文件导入和导出界面包含以下功能1.导出系统配置2.导入系统配置3.还原出厂配置4.保存配置导出配置单击“导出配置”“按钮，将上次保存的所有系统配置导出到管理主机. 选择”导出为加密格式”以加密配置文件. 导入配置NetYour Firewall PowerV Web界面操作手册，单击“浏览”按钮，选择要在管理主机上导入的配置文件，单击“导入配置”按钮导入配置文件，系统提示导入成功，重启防火墙，导入配置生效. 包含有关防火墙的硬件和软件版本的信息，并且不能导入到其他版本的防火墙中防火墙. 如果将同一配置文件导入到不同的防火墙中，并且这些防火墙在同一网络上，则可能导致配置冲突. ，如IP地址，MAC地址等. 恢复出厂配置单击“恢复出厂配置”按钮，所有防火墙配置丢失，恢复为出厂配置，重启防火墙后生效.

保存配置单击“保存配置”以保存所有系统配置. 您也可以按上方的保存快捷方式图标进行保存. 3.4管理配置3.4.1管理主机管理员只能在管理主机上管理防火墙. 它最多支持6个管理主机IP和1个集中管理主机. 至少1个管理主机IP无法删除. 图3-5添加和编辑管理主机此界面完成以下功能: 1.添加管理主机2.删除管理主机3.进入“系统配置>>报表设置>>中央管理”界面以添加管理主机1.输入管理主机的IP地址. 2.在“描述”中，输入描述性文本，可以忽略此步骤. 3.单击“确定”按钮，完成对管理主机的添加和修改. Network Royal Firewall PowerV Web Interface操作手册1.从“管理主机IP”列表中，修改要修改的管理主机IP. 2.单击“确定”按钮，完成修改并删除管理主机. 1.从“管理主机”中删除要删除的管理主机IP. IP”列表2.单击“确定”按钮以完成删除3.4.2管理员帐户管理管理员被授权按级别进行管理，如下所述: 表3-1管理员级别和授权默认情况下，只有一个dministrator可以登录防火墙进行配置管理. 选中“允许多个管理员同时管理”时，防火墙系统将允许多个管理员同时登录，但最好不要同时由多个管理员修改配置.

图3-6显示了管理员帐户. 该界面可以完成以下功能: 1.添加管理员帐户2.编辑管理员帐户3.删除管理员帐户4.允许或禁止多个管理员同时管理5.设置管理员登录超时时间Netyu Firewall PowerV Web界面操作手册图3-7添加和编辑管理员帐户添加管理员帐户1.单击“添加”按钮以打开管理员帐户维护界面. 2.输入帐户和密码，然后选择要添加的管理员帐户的类型. 3.单击“确定”按钮完成，单击“添加下一个”继续添加管理员帐户以编辑管理员帐户1.单击操作栏中的“编辑”快捷方式图标以打开管理员帐户维护界面2.更改密码或帐户类型3.单击“确定”按钮以完成管理员帐户的删除1.单击操作栏中的“删除”快捷方式图标，弹出删除对话框s up 2.单击“确定”按钮完成删除操作只有一位管理员可以选择“允许多位管理员同时管理”，防火墙系统将允许多位管理员同时登录. 设置管理员登录超时时间. 如果管理员登录后很长时间没有操作，则配置界面将超时. 超时时间也在此处设置. 默认值为600秒. 最长超时时间可以设置为86400秒（24小时），0为非法值.

设置后，单击“确定”生效. 3.4.3管理证书此界面完成主证书管理. 管理证书是标准的CA证书. 无论是使用电子密钥认证还是直接使用证书认证，都可以通过https协议进行访问，即使用管理证书来完成SSL加密. 管理员通过电子密钥成功进行身份验证，访问防火墙以管理IP: 8888，登录到防火墙配置界面，并使用防火墙Web服务器的服务器端证书进行通道加密. 防火墙出厂时会预先安装一组证书（CA中心证书，防火墙证书，防火墙密钥）. 管理员可以单击CA中心证书和防火墙证书的链接进行查看. 管理员还可以更新这组证书，然后按“系统配置>>管理配置>>管理证书”. Netyu Firewall PowerV Web界面操作手册该界面提示直接导入. 管理员通过IE完成证书认证，访问防火墙以管理IP: 8889，登录到防火墙配置界面，并使用防火墙Web服务器的客户端证书进行通道加密. 管理员使用证书方法进行身份验证时，必须将一组证书（CA中心证书，防火墙证书，防火墙密钥，管理员证书）导入防火墙，并且必须将管理员证书导入管理主机的IE.

管理员可以单击CA中心证书和防火墙证书的链接进行查看. 管理员可以查看导入的管理员证书列表. 该界面包括以下功能: 1.将证书下载到Lenovo CA Center 2.导入一组证书（CA Center证书，防火墙证书，防火墙密钥，管理员证书）3. CA Center证书，防火墙证书视图4.管理员证书维护（有效和已删除）图3-8导入和显示管理证书的操作过程: 1.管理员从CA中心申请证书，并选择一组匹配的CA中心证书，防火墙证书和防火墙密钥“导入”. . 2.管理员要“导入”匹配的管理员证书. 单击“有效”以使用相关的管理员证书生效. 3.下次登录防火墙系统之前，请先将有效的管理员证书导入管理主机的IE浏览器，访问防火墙以管理IP: 8889，并进入防火墙配置管理界面. 注意: CA中心证书，防火墙证书和防火墙密钥必须匹配. 仅接受PEM格式的证书. 下载证书点“ Lenovo CA Center”按钮，打开Lenovo CA Center的主页，下载证书导入证书点“ Browse”按钮，然后导入一组匹配的CA中心证书，防火墙证书，防火墙密钥和管理员证书.

CA中心证书，防火墙证书和防火墙密钥必须同时更换. Admin Firewall PowerV Web界面操作手册管理员证书维护管理员证书维护包括验证和删除. 在“有效”列中选择有效的证书，然后单击“有效”按钮以验证所选证书. 在“操作”列中，单击“删除”图标以删除该证书. 3.4.4管理方式防火墙提供两种管理方式: WEB界面和CLI命令行. 可以通过网络端口访问，串行端口访问，支持拨号（PPP）连接. WEB管理模式和串行端口命令行模式默认情况下处于启用状态，无法关闭. 要使用WEB来管理防火墙，管理主机必须能够通过网络访问防火墙，并且必须在防火墙上设置其IP地址（参考: 系统配置>>管理配置>>管理主机）. 使用串行端口命令行模式进行管理. 当PPP访问关闭时，管理主机通过串行端口登录到防火墙的CONSOLE端口. 如果打开PPP访问模式，它将转移到AUX端口以登录. 在“启用远程SSH”之后，可以通过网络（通用网络端口或PPP连接）连接管理主机，并使用终端管理软件例如安全crt或腻子，以登录到防火墙命令行界面进行管理.

打开“支持拨号（PPP）访问”选项. 前提是调制解调器已连接至电话线，防火墙CONSOLE端口已连接至调制解调器. 管理主机还通过另一个调制解调器访问电话线，并从管理主机拨号到防火墙. 成功拨号后，防火墙与管理主机建立PPP连接. 此时，您可以使用腻子软件从管理主机登录到防火墙命令行界面（远程SSH模式）. 图3-9显示和配置管理方法3.5链接3.5.1 IDS产品支持IDS产品链接，包括PUMA协议和产品Puma，OPSEC协议和产品Safemate，天天产品Venus和天业产品Netpower. 当IDS链接产品发现入侵攻击时，它将通知防火墙. 防火墙将根据IDS产品通知的拦截方法，拦截时间和入侵主机的相关信息，拦截入侵主机. 防火墙阻止方法包括: Netyu防火墙PowerV Web界面操作手册？阻止“源IP地址”？阻止防火墙阻止协议的块包括“源IP地址，目标IP地址，目标端口，协议”，块“源IP地址，目标”，“ IP地址，协议，方向（单向，双向，反向）”，包括: TCP / UDP / ICMP以及所有协议（任何协议）.

图3-10 IDS产品表3-2 IDS产品功能说明注意: 请为每个链接配置一个不同的链接端口. 如果将其配置为同一端口，则仅按接口后面的顺序启用链接系统. Netyu Firewall PowerV Web界面操作手册3.5.2用户认证服务器为了增强从内部网络访问外部网络时的访问控制，它提供了不受服务类型限制的用户认证系统. 它可以为数据包过滤，双向NAT，代理等提供访问控制. 提供用户身份验证功能. 管理员可以启用防火墙的本地帐户服务器或标准RADIUS服务器. 即防火墙用户认证使用RADIUS帐户，并支持RADIUS服务器的审计功能. 图3-11用户认证配置图该界面包括以下功能: 1.配置认证端口和监控端口2.选择认证服务器3.配置RADIUS认证服务器配置认证端口和监控端口以使用用户认证服务器，管理员必须配置防火墙用户身份验证模块监视的身份验证端口和用于检测用户状态的监视端口. 选择身份验证服务器管理员可以启用防火墙本地帐户服务器或标准RADIUS服务器. 默认情况下使用防火墙的本地帐户服务器. 本地帐户服务器可以提供更多控制功能: 提供基于角色的用户策略，并与安全规则配合以完成强大的访问控制. 主要包括: 安全策略和授权服务，其中安全策略限制了用户可以在何时何地登录防火墙系统，授权服务定义了用户通过认证后可以享受的服务.

？是否支持用户帐户的流量控制和时间控制？客户可以更改密码吗？服务器检查用户状态？支持PAP和S / Key身份验证协议配置RADIUS身份验证服务器要启用RADIUS身份验证服务器，您需要配置RADIUS身份验证服务器NetFire防火墙PowerV Web界面操作手册的IP地址，身份验证端口，审核端口以及与防火墙的加密通信密钥. 3.6报告设置3.6.1日志服务器防火墙功能模块提供标准的日志记录. 启用日志记录后，默认情况下，日志将本地存储在防火墙上. 防火墙还可以将日志发送到第三方日志服务器. 日志服务器可以连接到防火墙的任何网络端口. 防火墙提供随机日志服务器软件，并提供强大的日志存储和审核功能. 图3-12日志服务器配置此界面提供以下功能: 1.配置日志服务器2.进入“系统监控>>日志信息”界面来配置日志服务器，需要管理员配置日志服务器的IP，防火墙和日志服务器通信协议带端口. 默认情况下，防火墙使用syslog将日志发送到第三方（端口514 /协议UDP）. 转到“系统监视＆gt;＆gt;日志信息”界面，然后单击“查看日志”按钮以转到“系统监视＆gt;＆gt;日志信息”界面3.6.2警报邮箱您可以设置防火墙的警报邮箱.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-209689-1.html