中新金盾硬件防火墙安装手册

本文由bigbenbell_100贡献
pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。
金盾防火墙
金盾抗 DDOS 防火墙 安 装 手 册
选 择 金 盾 ,铸 就 成 功
―――――――――――――――――――――――――――――
1
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
1.硬件概览
1.1 JDFW-300+
整体图:
后面板:
2
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙 1.2 JDFW-1000+ 整体图:
前面板:
后面板:
3
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙 1.3 JDFW-2000+ 整体图:
前面板:
后面板:
4
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
2. 产品安装与设置
2.1 单路型防火墙
单路型防火墙的型号为 JDFW-100+;JDFW-1000+,其安装步骤如下: a) 连接数据端口,将外网连接线(数据入线)接入防火墙上标识为"进口"的网口,相应的 内网连接线(数据出线)接入防火墙上标识为"出口"的网口; b) 连接管理接口,将防火墙的任一标识为"管理口"的网口接入外网或内网交换机; c) 启动防火墙,连接电源线并启动电源开关,检查接线的各个网口的指示灯是否正常闪烁; d) 登陆管理机,更改 IP 地址为与防火墙管理地址同一网段,随后登陆管理界面,确保可以正 常访问; e) 查看流量,确认数据正常通行,完成安装.
2.2 双路型防火墙
双路型防火墙的型号为 JDFW-2000+,其安装步骤如下: a) 连接第一路数据端口,将第一路外网连接线(数据入线)接入防火墙上第一个标识为"进 口"的网口,相应的内网连接线(数据出线)接入防火墙上第一个标识为"出口"的网 口; b) 连接第二路数据端口,将第二路外网连接线(数据入线)接入防火墙上第二个标识为"进 口"的网口,相应的内网连接线(数据出线)接入防火墙上第二个标识为"出口"的网 口; c) 连接管理接口,将防火墙的任一标识为"管理口"的网口接入外网或内网交换机; d) 在外部交换机上,将两组数据入口设置为端口聚合.在内部交换机上同样将两组数据出口 设置为端口聚合(如果采用双路由模式,则不需要设置); e) 启动防火墙,连接电源线并启动电源开关,检查接线的各个网口的指示灯是否正常闪烁; f) 登陆管理机,更改 IP 地址为与防火墙管理地址同一网段,随后登陆管理界面,确保可以正 常访问; g) 查看流量,确认数据正常通行,完成安装.
2.2.1
2000+实例操作
接入网络
将防火墙通电,一分钟后,将上层的两根光纤线分别接到防火墙的 F0,F2,下层的两根光 纤线例分别接到 F1,F3 在此种接法下,就构成了 F0,F1 与 F2,F3 两条线路,由于防火墙的进出
5
AnHui ZXSoft Co.Ltd

.版权所有 2002-2009
金盾防火墙
口是在桥接模式下,此时加入到现有网络中,不需要更改网络结构. 配置内网和公网管理 防火墙的默认地址: F0 192.168.100.1 F1 192.168.101.1 F2 192.168.102.1 F3 192.168.103.1 E0 192.168.104.1 E1 192.168.105.1 E2 192.168.106.1 E3 192.168.107.1 例: 把 E1 配置为内网管理,E2 配置为公网管理 使用一根交叉网线将任意一个电口(如 E1)与 pc 想连,同时将 pc 的 ip 地址设置为 192.168.105.X/24(X 为 2-254 中的任意一数字),然后在开始运行里输入 cmd 回车, 会出现一个命令窗口如下图所示: (在其中输入:ping 192.168.105.1)
注:如果有回复表示已经与防火墙连接通了,接着在 pc 的浏览器中输入 http://192.168.105.1:28099 回车,可以看到下图:
6
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
输入防火墙的默认用户名 admin 和密码 123 就可以进入防火墙的管理界面了.如图所示:
7
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
选择 系统配置, 进入地址管理界面,如图:
如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内网和公网管理地 址,设置如下图所示:
设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网管理就配置好了.
2.3 集群型防火墙
集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标识为"出口"的网口;
8
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
c) 连接心跳线路,依次将每台防火墙的心跳口接入交换机(千兆型集群需接入千兆型交换 机).如果是两台防火墙形成的集群,则心跳线路可直接利用交叉线对接; d) 连接管理接口,依次将每台防火墙的任一标识为"管理口"的网口接入内网交换机; e) 在外部交换机上,将数据入口设置为端口聚合.在内部交换机上同样将数据出口设置为端 口聚合; f) 登陆管理机,更改 IP 地址为与防火墙管理地址同一网段,随后登陆管理界面,进入集群设 置页面,输入防火墙 ID 所对应的心跳口的 IP 地址,随后保存; g) 注意,启动防火墙后集群功能自动生效; h) 查看

流量,确认数据正常通行,完成安装.
2.3.1 集群 2000+实例操作
如果您购买的是集群防火墙,其管理地址有所不同: 下面以 4 台 2000+构成 8G 集群为例(eth4:心跳口,eth5:内网管理口): 集群 1 号墙 设备 0 设备 1 设备 2 设备 3 设备 4 设备 5 设备 6 设备 7 步骤: 1. 将四台防火墙和有关的交换机全部安装到机架上; 2. 使用千兆网线将四台墙的 eth4 设备口,分别接入到一台千光交换机上,此交换机做防火墙心跳 数据的传输; 3. 使用普通网线将四台墙的 eth5,全部接入到内网交换机,实现内网管理; 4. 交换机与四台防火墙全部通电,使用一台 pc(已配置好 192.168.105.x/24 段 ip)接入刚才的内网 交换机; 5. 使用浏览器分别打开 192.168.105.1:28099 192.168.105.2:28099 192.168.105.3:28099 192.168.105.4:28099 ;
9
集群 2 号墙 192.168.100.2 192.168.101.2 192.168.102.2 192.168.103.2 192.168.104.2 192.168.105.2 192.168.106.2 192.168.107.2
集群 3 号墙 192.168.100.3 192.168.101.3 192.168.102.3 192.168.103.3 192.168.104.3 192.168.105.3 192.168.106.3 192.168.107.3
集群 4 号墙 192.168.100.4 192.168.101.4 192.168.102.4 192.168.103.4 192.168.104.4 192.168.105.4 192.168.106.4 192.168.107.4
192.168.100.1 192.168.101.1 192.168.102.1 192.168.103.1 192.168.104.1 192.168.105.1 192.168.106.1 192.168.107.1
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
6. 选择系统配置 → 集群参数,出现如下左图所示:每台墙分别都配置成如下右图所示:
7. 点 启动 保存,配置完毕; 8. 集群同步简单测试 在其中一台墙上,进入 攻击防御 规则设置 ,点 新建,创建一条简单规则,提交后,再看下其他 几台防火墙的规则里有没有刚才所建的规则,如果有,就表示已同步,如果某台墙还没有,请检查 集群参数设置或联系金盾客服.
3.出厂默认值
Web 管理界面登陆端口 : 28099 登陆用户名 : admin 登陆密码 : 123
10
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
3.1 JDFW-300+默认地址接口图如下:
3.2
JDFW-1000+默认地址接口图如下:
3.3
JDFW-2000+ 默认地址接口图如下:
11
AnHui ZXSoft Co.Ltd.版权所有 2002-2009