使用电脑登陆设备WEB管理界面。
1.2 网络拓扑
1.3 登录方式
1.3.1电子钥匙登陆
(1)电脑通过网线连接到设备默认管理口eth0口上。 (2)电脑地址配置成10.1.5.200/255.255.255.0。
(3)打开光盘找到ikey driver目录下INSTDRV.exe程序,双击安装电子钥匙驱动(此时不插电子钥匙),打开administrator目录下的ikeyc程序,提示用户输入PIN 码,默认的是“12345678”,将电子钥匙插到电脑上,输入防火墙IP 10.1.5.254,点击连接即可。原始状态灯为红色,连接进行中为黄色,如果连接成功,灯会变为绿色。
(4)在IE中输入“https://10.1.5.254:8888”即可进入登陆界面,默认用户名密码administrator/bane@7766。
1.3.2电子证书登陆
(1)电脑通过网线连接到设备默认管理口eth0口上。 (2)电脑地址配置成10.1.5.200/255.255.255.0。
(3)打开光盘,找到admin.p12文件,双击安装,密码“hhhhhh”。 (4)打开IE—【internet选项】—【隐私】—【启用弹出窗口阻止程序】不勾选。
(5)在IE中输入https://10.1.5.254:8889“选择刚才安装的证书即可进入登陆界面,默认用户名密码administrator/bane@7766。
1.4注意事项
(1)建议使用IE8.0或以上版本浏览器。 (2)登陆时注意使用的是https协议。 (3)确保电脑当前的时间与北京时间一致。
(4)用户登录后,如果对 WEB 界面不进行操作的时间超过 5 分钟,系统将超时并回到登录页面,必须重新登录才能继续使用。
(5)首次登陆电脑地址必须是10.1.5.200/255.255.255.0。
1.4非管理口远程管理防火墙
1.5.1配置需求
防火墙默认的管理口是eth0,通过配置设置可以将其他接口作为远程管理口。
1.5.2网络拓扑
1.5.3开启远程WEB管理方式
(1)首先通过管理口登陆WEB管理界面,进入【网络管理】-【接口管理】-【物理设备】,找到eth1接口【操作】,勾选【用于管理】(串口后台命令:interface set phy if eth1 admin on )。
(2)进入【系统管理】-【管理员设置】-【管理主机】添加远程电脑地址进去,管理主机的含义是授权允许登录管理防火墙的网络地址。(串口后台命令:admhost add ip 200.200.200.200 netmask 255.255.255.255)。
(3)打开光盘,找到admin.p12文件,双击安装,密码“hhhhhh”。 (4)打开IE—【internet选项】—【隐私】—【启用弹出窗口阻止程序】不勾选。
(5)在IE中输入https://211.211.211.211:8889“选择刚才安装的证书即可进入登陆界面,默认用户名密码administrator/bane@7766(示例中211.211.211.211对应的是远程管理的接口地址)。
1.5.4开启远程SSH/Telnet管理方式
(1)首先通过管理口登陆WEB管理界面,进入【系统管理】-【管理员设置】-【设置】,勾选【启用远程SSH】或者【启用远程TELNET】(串口进入后台通过命令admmode on ssh /telnet 开启)。
(2)进入【系统管理】-【管理员设置】-【管理主机】添加远程电脑地址进去,管理主机的含义是授权允许登录管理防火墙的网络地址。(串口后台命令:admhost add ip 200.200.200.200 netmask 255.255.255.255)。
(3)通过SSH或者TELNET登录软件,输入远程管理的接口地址
211.211.211.211连接之后提示【themis login】,输入用户名和密码(与WEB界面一致),默认的是administrator/bane@7766。
因篇幅问题不能全部显示,请点此查看更多更全内容