交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
通过web可视化操作界面对防火墙进行配置管理。
二、组网拓扑:
三、配置要点:
1、安装证书,证书默认密码123456,证书安装文件请到附录下载。
2、设置电脑IP地址,注意出厂时管理主机IP地址是192.168.10.200,防火墙管理接口是MGT口,默认管理主机IP是192.168.10.100
若设置了管理主机不受限制,则任意的IP地址都可以管理防火墙,那么管理主机也就无需设置。
(基于安全性方面考虑,不建议将“管理主机不受限制”勾选起来,建议只设备几个管理员的IP地址即可。)
3、登陆管理界面,出厂默认为https://192.168.10.100:6666,默认用户名admin,密码firewall
四、配置步骤 :
1、安装证书
安装RG-WALL防火墙管理证书,单击设备光盘中附带的文件名为“admin.p12”的文件,也可在本文档的 《附录--web证书》下载;
如下图所示,点击"下一步"
用户可以根据个人喜好选择相应的安装目录,建议安装到非系统盘,单击“下一步”,如下图所示
输入私钥密码,默认为“123456”,单击“下一步”
选择根据证书类型,自动选择证书存储区,单击“下一步”
单击“完成”,证书安装成功。
如果系统发出安全警告,请单击“是”。
2)配置电脑IP地址
防火墙出厂默认的只有一个管理地址:192.168.10.200,即必须把电脑的IP地址设置为192.168.10.200才可以管理防火墙。
若防火墙里有添加多个管理地址,则把电脑配置为其中一个地址则可。
若设置了管理主机不受限制,则管理主机的IP地址任意,只要能ping通防火墙接口地址就能进行管理,那么管理主机也就无需设置。
(如果把管理主机设置为不受限制,那内网所有主机都能登陆上来,故建议把管理员的IP地址设置为管理主机IP即可。)
3)登陆管理界面
防火墙出厂默认只有MGT口可管理且MGT口地址为:192.168.10.100,端口号:6666。
将电脑的网线接在MGT口,电脑IP设置为192.168.10.200,在电脑浏览器里输入https://192.168.10.100:6666
弹出证书确认,如下图,点击确定。
点击继续浏览
输入用户名:admin
输入密码:firewall(默认)