1. 以管理员的身份登录防火墙管理器
首先,启动阿姆瑞特防火墙管理器,点击Windows开始菜单中的开始--程序--Amaranten--amaranten Firewall--Firewall Manager 8.右边出现登录对话框。
输入缺省用户名和系统管理员口令。
用户名: admin
口令 : manager
注: 首次登录后请更改管理员口令。
本章描述防火墙的初配置,内容包括:
阿姆瑞特防火墙是用阿姆瑞特防火墙管理器(Amaranten Firewall Manager)的管理软件进行配置和监控的。防火墙管理器运行于安装了Microsoft Windows系统的服务器或工作站,通过TCP/IP网络与防火墙通讯。本入门手册将该服务器或工作站称为管理工作站。
初始配置过程假设您已经完成了前几章的所有步骤。
防火墙包装箱内含阿姆瑞特防火墙管理器软件安装光盘,您应将该软件安装在管理工作站上。
将阿姆瑞特管理器软件光盘插入管理工作站的光盘驱动器。如果安装程序不能自动开始安装软件,请您从开始菜单中选择运行(Run)并按回车键。然后输入以下信息:
D:\setup.exe (where D: is the letter of your CD-ROM drive).
接下来,请您按照屏幕上的指示安装软件。
|
1. 以管理员的身份登录防火墙管理器 首先,启动阿姆瑞特防火墙管理器,点击Windows开始菜单中的开始--程序--Amaranten--amaranten Firewall--Firewall Manager 8.右边出现登录对话框。 输入缺省用户名和系统管理员口令。 用户名: admin 口令 : manager 注: 首次登录后请更改管理员口令。 |
|
|
2. 添加新用户 首次安装阿姆瑞特防火墙管理器时只有一个用户,即系统管理员,他能够更改系统配置和用户,但不能管理防火墙。只有系统管理员才可以创建用户,过程如下: 1) 选择User Settings表单 2) 按Add User按钮,弹出如右图所示的界面。选择用户名和口令选择“防火墙管理员组”(Firewall Manager)。锁定标志应为“解锁”(Unlocked)。 |
|
|
3) 点击OK按钮把新用户添加到用户数据库。如果添加成功,该用户将出现在如图所示的列表中。 |
|
从开始菜单启动阿姆瑞特防火墙管理器软件。
|
注: 首次登录防火墙管理器时,系统会生成一个随机数。这时,您需要不停地移动鼠标并敲击键盘方可生成随机数。如果您不移动移动鼠标和敲击键盘,系统会一直处于等待状态。 |
|
|
请移动鼠标或敲击键盘直至进度条显示出随机数已经生成。按OK进入防火墙管理器。 |
|
点击防火墙管理器左侧工具条里的Security Editor(安全编辑器)图标或在Tools(工具)菜单中进行选择。
|
1. 查找并选择Firewalls 文件夹。点击工具条里的New 图标,激活新建防火墙向导。 |
|
|
|
2. 根据产品类型在向导中选择Appliance。 点击 Next继续。 |
|
3. 输入防火墙的描述名称以及IP地址。这里的IP地址用于阿姆瑞特防火墙管理器与防火墙的通讯。 注:记住该IP地址,因为防火墙控制台还需要再输入该地址。 点击Next按钮继续。 |
|
|
|
4. 现在为本地控制台访问选择口令。如果不要求对本地控制台实施保护,就不要输口令。 注: 该口令仅用于访问本地控制台,与用防火墙对阿姆瑞特防火墙管理器的认证无关。 点击 Next按钮继续。 |
|
5. 现在向导试着与防火墙连接,它将保持该状态直至连接成功或选择 Cancel 。 |
|
如果您正在安装前面板带有键盘的机架式阿姆瑞特防火墙,您就可以使用键盘 设置基本配置。否则,您就必须使用串行控制接口来完成这个任务。请参阅本地控制台设置以获取更多信息。
1.1. 加电启动防火墙。
注意:系统启动需要一些时间。在这段时间内它将显示以白块充填的第一行。
当固件被启动,按任意键以进行入设置程序的文字将出现。您按下任意键就可以开始设置。
2.按下下翻然后选择左或右直到您要对其进行基本配置的接口名称出现。
当正确的接口被选择以后,您可以按下向上以回到上级菜单,也就是返回到<Select Interface >的界面。
3.现在输入您以前在新建防火墙向导中所输入的IP地址。要进入此界面请按左键直到<IPAddress>菜单出现。按向下键一次,以进行IP地址配置。
按左或右以在不同的数字间移动,并按向上或向下以对其值进行改变。当配置结束后,移动左或右直到(^)出现,并按向上以回到上级菜单。现在请按左以进入< Subnet mask > 和 < Gw Address >菜单,并重复以上操作以进行子网掩码和网关地址的配置。
4.完成IP地址的配置后,请按左或右进入< Save Changes? >菜单,然后按下向下键并选择< YES >,然后再按向下键以保存基本配置。当配置被保存后您将会返回到< Setup > 菜单。按左或右返回到< Start System >,按两次向下以启动系统。
5.如果一切正常,System Running将会显示在前面板上。
确保按照 连接控制台端口 中描述将终端(或运行终端模拟软件的计算机)连接到防火墙上的控制台端口。
给防火墙加电
注:应该清楚给防火墙硬件加电需要一些时间,在此期间,终端窗口没有输出。
防火墙正在启动时,终端窗口将出现以下类似文字:
选择防火墙的管理接口,该接口用于和管理站进行通讯。按回车确认选择。
输入与前面新建防火墙向导中相同的IP地址。输入适当掩码,按 Ctrl-S 保存设置并继续。
终端窗口将出现在下信息:按Y启动防火墙内核。
如果一切正常,终端窗口将出现以下类似文字:
Configuration done
NetCon initialization complete
架式阿姆瑞特防火墙系列的某些型号配有图形LCD显示器,可以显示防火墙的状态信息。显示器分为两个部分:左侧显示防火墙一些重要的统计信息,如Load 和Drops,右侧显示每个网络接口的状态。
每个网络接口显示其接口号(在显示器底部)和两个分别表示每秒接收和发送比特数的垂直状态条。显示器顶部用以下符号指示每个网络接口的链路状态:
10 表示网络接口的速度为10 Mbps。
100 表示网络接口的速度为100 Mbps。
G 表示网络接口的速度为1 Gbps。
- 表示网络接口无连接。
如果一切正常,管理工作站现在应该可以和防火墙通讯了。
在此过程中管理站将下载正在运行的防火墙的配置信息到管理工作站,修改远程管理密钥,如果您在前面配置了本地控制台口令的话,还会给本地控制口设置口令。
如果出现错误或管理器无法与防火墙连接,请参阅25页 故障排除 一章的描述。
恭喜!现在您的防火墙已具备了基本配置,一切都准备就绪,能够运行了!
接下来的步骤包括注册防火墙许可证,把剩余的网络接口与其相应的网络连接起来,并使用防火墙管理器对防火墙设置适当的安全策略。
《阿姆瑞特防火墙用户指南》中有这些任务的说明。
