锐捷RG-WALL60防火墙配置详解

最新推荐文章于 2023-09-28 16:39:10 发布
最新推荐文章于 2023-09-28 16:39:10 发布
阅读量2.1w 收藏 11
点赞数 2

原文出自:http://xwnet.blog.51cto.com/233677/108956


今天我们要配置一款锐捷的低端防火墙,型号为RG-WALL60。
 
先说一下这些日子防火墙的学习心得。防火墙的配置总体来说比路由器和交换机要容易一些。但是需要有一定的基础,尤其是TCP/IP协议方面的知识。充分掌握各种知识然后再去配置防火墙会感到很轻松,很多东西不用去死记硬背,理解原理,自然明白。
 
每一款防火墙的配置方法各不相同,所以,防火墙这东西不像路由器,只要知道是思科的还是华为或者锐捷的就行。所以,配置防火墙之前一定要先看手册,当然,你之前配置过同种型号的设备除外。手册一般分为快速安装配置手册和详细配置手册,一般先看快速安装手册,将防火墙部署上并正常工作,之后进行细节上的一些配置。
 
下面步入正题,参考RG-WALL60的配置手册上的说明,默认情况下我们要将我们的网卡IP地址设置成192.168.10.200/24,然后再去进行配置。这里我所演示的是以数字证书为例进行配置设备。还有另一种方法就是通过客户端软件+USBKey的方式,因为我拿不到USBKey,实验室只有数字证书,所以USBKey的方式就不能演示了。
 
配置之前我们要导入数字证书,这书是随光盘附带的。
 
 
我们要通过https访问管理界面,所以需要这个证书。
证书导入完毕后,我们就可以正式配置了,在地址栏中输入
转到一下登录界面
 
 
 
输入默认的用户名和密码(随手册)登录
1、 首先我们可以添加一台管理主机,比如网络管理员的电脑IP地址,这样,方便我们管理员进行管理,而不用每次管理都要设置成默认的IP地址。
 
 
现在我们就可以退出,然后用我们内网的192.168.1.10/24这台电脑进行登录管理了。
2、 添加管理员帐号。为了区分哪些配置具体是由哪些管理员进行设置的,也就是责任的划分。另外方便不同的管理员进行管理。我们可以建立多个管理员帐号。
 
 
 
 
 
3、 下面要配置一下我防火墙上的相关接口。
 
 
Lan是我们的内网网关接口,这个可以随便定义,作为内网的网关。
Wan和wan1都是外网接口,功能相同。我这里连接外网用的wan1,因为是机房,这里的我所在的机房网段是77段,所以,就配置了一个77段网址,只要不与其他地址冲突即可。
 
基本配置完成之后,我们要设置允许内部上网,需要配置一个NAT
 
1、 首先我们要定义内网对象
 
 
2、 设置防火墙策略
 
 
 
这样,我们内网就可以访问Internet了。

本文出自 “小五的博客” 博客,请务必保留此出处http://xwnet.blog.51cto.com/233677/108956


Wss0130
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙功能(锐捷安全篇)
rjxxer的博客
12-20 2752
锐捷安全系列,常用功能配置
锐捷RG-WALL 160防火墙使用手册
10-02
锐捷防火墙使用手册,型号是RG-WALL。官方的使用说明手册,涵盖基本操作到细节控制的明细条目。
锐捷防火墙(WEB)—— 接口—端口聚合配置、IP-MAC地址绑定、软交换配置
君逍遥o
09-26 5076
该功能高端设备上支持,S3100,S3600型号不支持。 1、在带宽比较紧张的情况下,可以通过逻辑聚合可以扩展带宽到原链路的n倍 2、在需要对链路进行动态备份的情况下,可以通过配置链路聚合实现同一聚合组各个成员端口之间彼此动态备份。
锐捷防火墙(WEB)——端口映射原理及配置
君逍遥o
09-20 3981
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网
锐捷防火墙RG-WALL 1600-M6600E配置
Jian Sun_的博客
04-11 5146
1.管理口默认IP https://192.168.1.200 2.管理口默认账号密码 admin/firewall 3.首次登录需要修改密码 密码可以修改为Ruijie2022### 4.防火墙Lincese激活 给rgngfw3@ruijie.com.cn发送邮件,邮件内容如下: 软件SN 硬件SN 产品型号 授权码(12/13位) ...
锐捷防火墙产品典型配置案例集V1.0
07-30
本文档以组网需求出发,重点强调配置注意点,并以详细的操作步骤来为您提供完整的配置过程,让您顺利完成各功能配置。本文档适用于RG-WALL 160/1600系列防火墙
锐捷防火墙(WEB)——账号权限设置、配置备份及恢复
君逍遥o
09-20 3363
设备出厂时设备内置的默认账号为admin(拥有所有权限),默认密码:firewall,现在需求如下 1、修改管理员admin的密码为ruijie@123, 设置管理员admin账号的管理主机IP为172.18.10.108/32,即只有172.18.10.108这台主机可以用admin账号管理设备。 2、添加管理员账号monitor,配置密码为123456a!,权限设置为test,管理主机IP不限,即所有主机都能用此账号登陆设备管理,权限为只读 3、定义密码规则,对密码的复杂度进行限制。
锐捷RG-WALL 160防火墙初次配置说明
04-03
锐捷RG-WALL 160防火墙初次配置说明,适合初次连接系统进行最小化简单配置工作。
RG-WALL 1600系列防火墙详细配置.zip
06-05
本文档以基于场景的方式,详细介绍在实施、配置防火墙各功能模块的操作步骤及注意事项。网络工程师根据网络实施前收集的需求信息配置相应的功能。实施过程主要包括:1、实施前准备;2、典型场景配置;3、常用功能...
锐捷网络防火墙配置指南
01-07
锐捷网络防火墙配置指南,防火墙配置基本过程及技术要领!
锐捷防火墙web登陆
06-04
锐捷防火墙web登陆操作手册,解决疑难问题
防火墙典型配置案例
10-29
华为防火墙配置案例 包括路由模式、透明模式、旁路模式配置
WG防火墙基础网络配置 及端口映射
07-09
WG防火墙基础网络配置 及端口映射 基础网络配置 及端口映射
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管软件其他资源
06-11
锐捷RG-MTFi-M520是一款专为车载环境设计的Wi-Fi设备,它集成了先进的无线网络技术和管理功能,旨在提供稳定、高速的移动互联网接入服务。这款设备的固件更新对于优化性能、增强安全性以及修复潜在问题至关重要。在...
锐捷防火墙(WEB)——常见问题
最新发布
君逍遥o
09-28 805
全新NGFW采用多核cpu+ASIC芯片的一种处理架构,芯片分为两种、一种是NP芯片、一种是CP芯片,NP芯片他是处理网络层以及传输层的一些数据转发、可以达到线速转发。一旦防火墙建立会话之后,在后续的匹配同一个会话的数据包都会有NP芯片直接处理转发。还有一种是CP芯片,CP芯片主要是用于处理应用层内容加速的,比如ips、防病毒、应用过滤等需要应用层检测的都会由CPU送到CP芯片进行加速处理。正式因为有了NP芯片和CP芯片的处理架构,所以全新NGFW具有非常高的性能。
锐捷防火墙——盘点三种方式进行FW设备登陆
君逍遥o
09-19 2633
通过web可视化操作界面对防火墙进行配置管理,配置wan1口的管理功能。 若需要进入命令行进行配置管理,可通过concole线,使用超级终端或CRT等软件进入命令行,防火墙默认允许concole管理。 当需要进设备的命令行进行配置或收集信息,但没有配置线,或不在设备旁边时,可通过远程telnet或则ssh对设备进行管理。
锐捷防火墙RG-WALL 1600常用命令
热门推荐
Hakkazhongli的博客
06-05 1万+
11
锐捷防火墙 rg-wall 1600 命令行 配置手册
09-24
锐捷防火墙 rg-wall 1600 是一款功能强大的网络安全设备,它提供了命令行配置手册,方便管理员进行详细的配置和管理。 首先,使用命令行配置需要连接到锐捷防火墙的控制台或通过远程登录访问。登录后,可以进入命令行模式开始配置。 在命令行模式下,可以使用一系列的命令来完成配置任务。例如,可以使用“set”命令来设置不同的参数和选项。比如,“set system hostname”命令可以设置防火墙的主机名。 此外,还可以使用“show”命令来查看当前的配置信息。例如,“show system”命令可以显示防火墙的系统配置信息。 如果需要保存已经完成的配置,可以使用“commit”命令来应用并保存配置更改。另外,还可以使用“rollback”命令来回滚到之前的配置版本。 在命令行配置手册中,还提供了各种不同功能的命令,比如网络配置、安全策略配置、用户管理等。通过仔细阅读和理解命令行配置手册,管理员可以根据实际需求来完成需要的配置。 总之,锐捷防火墙 rg-wall 1600 的命令行配置手册提供了详细的指导,管理员可以通过命令行模式来完成各种配置任务。通过熟练掌握命令行配置手册,管理员能够更好地保证网络安全和设备的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值