1、v1、本地管理 CONSOLE口管理 v2、远程管理 WEB、telnet、SSH、SNMP
2、v支持的管理方式:
3、v本地管理是通过防火墙CONSOLE口进行管理配置,是命令行界面 v v可以查看防火墙系统的基本信息、对防火墙做一些简单的配置 v v需要使用“超级终端进”等仿真终端软件进行管理
4、v恢复出厂配置 User Access Ver坡纠课柩ification Password: (输入密码abc123) h髫潋啜缅eidunfw> enable (进入超级用户) Password: (输入密码abc123) heidunfw# reset user (恢复用户) (恢复所有用 reset all
5、v添加管理主机 User Access Ver坡纠课柩ification Password: (输入密码abc123) h髫潋啜缅eidunfw> en (进入超级用户) Password: (输入密码abc123) heidunfw# configure terminal (进入配置状态) configure$ adminhost add (查看添加管理主命令格式) % Usage: adminhost add <MAC> <ip> [interface] % NOTE : one of <MAC> and <ip> can be "ANY",but not both! configure$ adminhost add ANY 192.168.1.1 eth1 (添加管理主机
6、v远程管理是指通过网络管理防火墙 v只有管理主机(预先定义允许管理配置防火墙的PC)才能配置防火墙。 v远程管理的方式有web、ssh、snmp、telnet,其中最常用的WEB 管理方式 vWEB管理使用安全的HTTP数据传输--https
7、v防火墙默认管理接口和管理主机 1、默认管理接口为DMZ接口,该接口上默认有3个IP IP1:10.1.0.1/16 IP2:192.168.0.1/16 IP3:172.16.0.1/16 2、默认管理主机也有3个 10.1.0.2 192.168.0.2 172.16.0.2
8、WEB管理v在管理主机上用IE等浏览器访问防火墙地址: https://10.1.0.1 或 https://192.168.0.1 或 https://172.16.0.1
9、v防火墙默认管理员用户 超级管理员: admin 密码:admin 审计管理员: audit 密码:abc123 规则管理员: rule 密码:abc123 用户管理员