中新金盾硬件防火墙安装手册
金盾抗DDOS 防火墙
安 装 手 册
选 择 金 盾 ,铸 就 成 功
―――――――――――――――――――――――――――――
1.硬件概览
1.1 JDFW-300+
整体图:
后面板:
1.2 JDFW-1000+
整体图:
前面板:
后面板:
1.3 JDFW-2000+ 整体图:
前面板:
后面板:
2. 产品安装与设置
2.1单路型防火墙
单路型防火墙的型号为JDFW-100+;JDFW-1000+,其安装步骤如下:
a) 连接数据端口,将外网连接线(数据入线)接入防火墙上标识为“进口”的网口,相应的
内网连接线(数据出线)接入防火墙上标识为“出口”的网口;
b) 连接管理接口,将防火墙的任一标识为“管理口”的网口接入外网或内网交换机; c) 启动防火墙,连接电源线并启动电源开关,检查接线的各个网口的指示灯是否正常闪烁; d) 登陆管理机,更改 IP地址为与防火墙管理地址同一网段,随后登陆管理界面,确保可以正
常访问;
e) 查看流量,确认数据正常通行,完成安装。
2.2 双路型防火墙
双路型防火墙的型号为JDFW-2000+,其安装步骤如下:
a) 连接第一路数据端口,将第一路外网连接线(数据入线)接入防火墙上第一个标识为“进
口”的网口,相应的内网连接线(数据出线)接入防火墙上第一个标识为“出口”的网口;
b) 连接第二路数据端口,将第二路外网连接线(数据入线)接入防火墙上第二个标识为“进
口”的网口,相应的内网连接线(数据出线)接入防火墙上第二个标识为“出口”的网口;
c) 连接管理接口,将防火墙的任一标识为“管理口”的网口接入外网或内网交换机; d) 在外部交换机上,将两组数据入口设置为端口聚合。在内部交换机上同样将两组数据出口
设置为端口聚合(如果采用双路由模式,则不需要设置);
e) 启动防火墙,连接电源线并启动电源开关,检查接线的各个网口的指示灯是否正常闪烁; f) 登陆管理机,更改 IP地址为与防火墙管理地址同一网段,随后登陆管理界面,确保可以正
常访问;
g) 查看流量,确认数据正常通行,完成安装。
2.2.1 2000+实例操作
接入网络
将防火墙通电,一分钟后,将上层的两根光纤线分别接到防火墙的F0,F2,下层的两根光
纤线例分别接到F1,F3在此种接法下,就构成了F0,F1与F2,F3两条线路,由于防火墙的进出
口是在桥接模式下,此时加入到现有网络中,不需要更改网络结构。 ¾ 配置内网和公网管理
防火墙的默认地址:
F0 ---- 192.168.100.1 F1 ---- 192.168.101.1 F2 ---- 192.168.102.1 F3 ---- 192.168.103.1 E0 ---- 192.168.104.1 E1 ---- 192.168.105.1 E2 ---- 192.168.106.1 E3 ---- 192.168.107.1
例: 把E1配置为内网管理,E2配置为公网管理
使用一根交叉网线将任意一个电口(如E1)与pc 想连,同时将pc 的ip 地址设置为
192.168.105.X/24(X为2-254中的任意一数字),然后在开始运行里输入cmd 回车, 会出现一个命令窗口如下图所示: (在其中输入:ping 192.168.105.1)
注:如果有回复表示已经与防火墙连接通了,接着在pc 的浏览器中输入http://192.168.105.1:28099
回车,可以看到下图:
输入防火墙的默认用户名admin 和密码123就可以进入防火墙的管理界面了.如图所示:
选择 系统配置,
进入地址管理界面,如图:
如果您的内网网段为192.168.1.0/24,内网管理地址为192.168.1.73,配置好内网和公网管理地
址,设置如下图所示:
设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接E1到下层交换机,再使用一根普通网线连接E2到上层交换机.这样防火墙的内外网管理就配置好了。
2.3
集群型防火墙
集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台防火墙形成集群,抵御大的攻击流量。集群型防火墙安装步骤如下:
a) 重新设置防火墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置
防火墙的IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中的防火墙出现IP 地址冲突的情况;
b) 连接数据端口,依次将每条线路的外网连接线(数据入线)接入防火墙上标识为“进口”
的网口,相应的内网连接线(数据出线)接入防火墙上标识为“出口”的网口;
c) 连接心跳线路,依次将每台防火墙的心跳口接入交换机(千兆型集群需接入千兆型交换
机)。如果是两台防火墙形成的集群,则心跳线路可直接利用交叉线对接; d) 连接管理接口,依次将每台防火墙的任一标识为“管理口”的网口接入内网交换机; e) 在外部交换机上,将数据入口设置为端口聚合。在内部交换机上同样将数据出口设置为端
口聚合;
f) 登陆管理机,更改 IP地址为与防火墙管理地址同一网段,随后登陆管理界面,进入集群设
置页面,输入防火墙ID 所对应的心跳口的IP 地址,随后保存; g) 注意,启动防火墙后集群功能自动生效; h) 查看流量,确认数据正常通行,完成安装。
2.3.1 集群2000+实例操作
设备0 设备1 设备2 设备3 设备4 设备5 设备6 设备7 步骤:
如果您购买的是集群防火墙,其管理地址有所不同:
下面以4台2000+构成8G 集群为例(eth4:心跳口,eth5:内网管理口):
集群1号墙 192.168.100.1 192.168.101.1 192.168.102.1 192.168.103.1 192.168.104.1 192.168.105.1 192.168.106.1 192.168.107.1
集群2号墙 192.168.100.2 192.168.101.2 192.168.102.2 192.168.103.2 192.168.104.2 192.168.105.2 192.168.106.2 192.168.107.2
集群3号墙 192.168.100.3 192.168.101.3 192.168.102.3 192.168.103.3 192.168.104.3 192.168.105.3 192.168.106.3 192.168.107.3
集群4号墙 192.168.100.4 192.168.101.4 192.168.102.4 192.168.103.4 192.168.104.4 192.168.105.4 192.168.106.4 192.168.107.4
1. 将四台防火墙和有关的交换机全部安装到机架上;
2. 使用千兆网线将四台墙的eth4设备口,分别接入到一台千光交换机上,此交换机做防火墙心跳
数据的传输;
3. 使用普通网线将四台墙的eth5,全部接入到内网交换机,实现内网管理;
4. 交换机与四台防火墙全部通电,使用一台pc(已配置好192.168.105.x/24段ip)接入刚才的内网
交换机;
5. 使用浏览器分别打开192.168.105.1:28099 192.168.105.2:28099 192.168.105.3:28099
192.168.105.4:28099 ;
6. 选择系统配置 → 集群参数
,出现如下左图所示:每台墙分别都配置成如下右图所示:
7. 点 启动 保存,配置完毕; 8. 集群同步简单测试
在其中一台墙上,进入 攻击防御 规则设置 ,点 新建,创建一条简单规则,提交后,再看下其他几台防火墙的规则里有没有刚才所建的规则,如果有,就表示已同步,如果某台墙还没有,请检查集群参数设置或联系金盾客服。
3.出厂默认值
Web管理界面登陆端口 : 28099
登陆用户名 : admin
登陆密码 : 123
金盾防火墙
3.1
JDFW-300+默认地址接口图如下:
3.2
JDFW-1000+默认地址接口图如下:
3.3
JDFW-2000+ 默认地址接口图如下:
11 AnHui ZXSoft Co.Ltd.版权所有 2002-2009