netgear prosafe vpn防火牆的安裝與配置
1. 實驗目的
本實驗將以fvx538為例詳細描述netgear系列防火牆的常用配置方法,主要包括以下內容:
1. 登陸到防火牆
2. 配置區域網的ip位址
3. 配置與網際網路internet的連線
4. 對防火牆產品進行軟體公升級
5. 配置遠端管理
通過以上實驗操作,實驗者應該具備獨立安裝及連線防火牆的能力,並能針
對使用者需要對防火火牆的連線作出設計,並具備一定的解決常見故障的能力。
2. 實驗環境
測試環境需要用fvx538,adsl/寬頻線路,測試用工作站,如下圖:
所需要的實驗裝置:
fvx538 netgear prosafe vpn firewall 200 裝置一台
pc機一台
adsl 寬頻線路
3. 登陸到防火牆
fvx538產品出廠時區域網埠位址為 192.168.1.
1,可將你的管理配置電腦連線到fvx538的區域網埠,從fvx538獲取得ip位址 192.168.1.
2 /24.
圖1:登入到防火牆
● 在管理配置電腦機的ie瀏覽器輸入192.168.1.1 (fvx538產品出廠時區域網埠位址為 192.168.1.1)
● 出現登陸認證視窗以後,輸入預設的使用者名稱 admin 和預設的密碼:password在通過使用者認證後出現防火牆的管理介面,如圖
圖2:防火牆的管理介面
4. 配置區域網的ip位址
fvx538產品出廠時區域網埠位址為 192.168.1.1,可根據使用者的實際情況進行修改。
圖3:區域網ip位址的配置
如圖1.3所示:
● 點選advanced裡的lan ip setup選項。
● 在lan tcp/ip setup的ip address裡面輸入新的管理ip位址。
● 在lan tcp/ip setup的ip subnet mask裡面輸入新的子網掩碼。
● 在use router as dhcp server裡選擇是否需要啟用dhcp服務。
● 在starting ip address裡輸入dhcp分配的起始位址。
● 在ending ip address裡面輸入dhcp分配的結束位址。
● 點選apply按鍵使配置生效。
注意:當防火牆重新啟動後,應該採用新配置的ip位址管理防火牆。
5. 與網際網路internet的連線配置
5.1.需要使用者名稱和口令訪問網際網路internet的
在防火牆管理介面裡的wan setup/wan1 isp頁面裡進行設定,如圖1.4。
圖4:pppoe撥號配置
● 在does your internet connection require a login?裡面回答 yes。
● 在internet service provider name 項中選擇 other(pppoe)
● account name/domain name不用填寫.
● 在login裡輸入電信運營商提供的使用者名稱。
● 在password裡輸入電信運營商提供的密碼。
● 其它的選項都使用預設的配置即可。
● 配置完畢後,通過點選apply按鍵確認配置。
● 最後可以通過management裡面的router status觀察網路連線狀態,如圖1.5。
圖5:路由器網路狀態資訊
5.2.不需要使用者名稱和口令訪問網際網路internet的
在防火牆管理介面裡的wan1 isp專案裡進行設定,如圖6。
圖6:寬頻線路上網配置
● 在does your internet connection require a login?裡面回答 no。
● 當電信運營商提供的是固定的ip位址的時候,應該在inter ip address及domain name serveeer(dns) address裡填如**商提供的固定ip位址及dns伺服器位址。
● 配置完畢後,通過點選apply按鍵確認配置。
● 最後可以通過management裡面的router status觀察網路連線狀態,如上圖5。
6. 對防火牆產品進行軟體公升級
fvx538最新的軟體為 version 1.6.49.
請在作所有配置之前先對產品進行軟體公升級.(最新軟體版本在中文**技術支援裡面**,如fvx538的技術支援位址為:
● 點選 「management 「 選單下面的 「router upgrade」,可對fvx538進行軟體公升級。
圖7:路由器公升級
● 在檔案傳輸完成並且自動完全重新啟動之後,請將防火牆的電源關閉,然後重新接上防火牆的電源,等裝置啟動後才進入裝置進行以下的各項配置.
7. 開啟fvx538的遠端管理功能
可開啟fvx538的遠端管理配置功能,則網際網路上的使用者可通過fvx538的廣域網埠的公網位址對裝置進行遠端管理和配置。
點」management」選單下面的」remote management」,出現如下頁面。
圖8:開啟遠端管理
請將 「allow remote management」 選中,開啟遠端管理功能。
然後遠端使用者保通過 進行訪問,其中 代表此防火牆的廣域網埠公網位址。可在」management」選單下面的」router status」 頁面中進行檢視。
8. wan1和wan2的關係
在wan setup裡的mode裡面,可以設定wan1和wan2的關係,如圖9:
圖9:wan 模式選擇
● wan1和wan2的模式有auto-rollover, load balancing , dedicated broadband,其中auto-rollover指自動切換wan1和wan2,可以將wan1和wan2其中1個埠定義為主埠,當主埠斷了以後自動切換到另乙個。load balancing指負載均衡,wan1和wan2同時使用,區域網使用者資料分別從wan1和wan2連線到外網。dedicated broadbaud是wan1和wan2單獨使用。
防火牆技術與VPN的實驗報告案例
網路安全實驗報告書 班級姓名分數 實驗一.防火牆實驗報告 一 實驗內容 1.在網路中如何設計和部署防火牆。答案 防火牆放在要進行保護的區域網的資訊出口處。2.初試化配置防火牆。答案 預設情況下防火牆只允許內網訪問外網,不允許外網訪問內網。3.掌握如何配置應用服務。二 實驗要求 1.配置好一台web伺...
各類防火牆的優缺點
記錄有關通過的每個包的詳細資訊的能力。基本上,防火牆用來確定包狀態的所有資訊都可以被記錄,包括應用程式對包的請求,連線的持續時間,內部和外部系統所做的連線請求等。狀態 動態檢測防火牆的缺點 狀態 動態檢測防火牆唯一的缺點就是所有這些記錄 測試和分析工作可能會造成網路連線的某種遲滯,特別是在同時有許多...
防火牆的三種技術
常見防火牆的型別主要有三種 包過濾 電路層閘道器 應用層閘道器,每種都有各自的優缺點。包過濾是第一代防火牆技術,它按照安全規則,檢查所有進來的資料報,而這些安全規則大都是基於低層協議的,如ip tcp。如果乙個資料報滿足以上所有規則,過濾路由器把資料向上層提交,或 此資料報,否則就丟棄此包。包過濾的...