方正方通3.0防火墙快速安装指南

方正方通3.0防火墙

安装指南

方正信息安全技术有限公司

版权声明

1）权利归属

本文档中的方通的所有权和运作权归方正信息安全技术有限公司（下称方正公司），方正公司提供的服务将完全按照其发布的版权声明以及相关的操作规则严格执行。方通是方正公司的商标。因方通所产生的一切知识产权归方正公司,并受版权、商标、标签和其他财产所有权法律的保护。

2）其它产品说明

本文档中所提及的所有其他名称是各自所有者的品牌、产品、商标或注册商标。

3）授权声明

任何组织和个人对方正公司产品的拥有、使用以及复制都必须经过方正公司书面的有效授权。

4）服务修订

方正公司保留可能更改本文档中所包含的信息而不需预先知照用户的权利；如果该信息非从方正公司接收，它们将有被更改或变更的可能，方正公司不需对用户或第三方负责。

5）特别提示

用户对该信息的使用承担风险，并须在"原封不动"条件下使用。方正公司对此不作任何类型的担保，不论是明确的或隐含的，包括商业性和某个特定目的适应性的保证。

6）有限责任

方正公司仅就产品信息预先说明的范围承担责任，方正公司对引起使用或传播的任何损害（包括直接的、间接的、偶然的、附加的、重要的或特殊的以及继起的损害）不负任何责任（即使已经建议方正公司这些损害的可能性）。

7）管理

用户对信息和服务的使用是根据所有适用于方正公司的国家法律、地方法律和国际法律标准的。

8）目的

本声明仅为文档信息的使用而发表，非为广告或产品背书目的。

9）服务

方正公司在产品发布前完全检查过对Internet 资源的链接和地址，但是Internet 不断变化的性质使方正公司不能保证资源内容的连续性或存在性。如有可能，将参考包含使用其他方法可获得信息的预备站点或关键词。

10）法律

上述条款要与中华人民共和国的法律解释相一致，用户和方正公司一致同意遵循中国司法管辖之原则。如发生上述条款与中华人民共和国法律相抵触时，则这些条款将完全按照法律规定重新解释，而其他条款则依旧保持原法律效力和影响。

支持信息

如果希望得到关于方正产品的报价、产品信息以及技术支持，请查阅公司网站4a10a416a216147917112837。如果从www 网站上仍然得不到你所需要的技术支持，请致电本公司技术支持部。

目录

版权声明2前言4

哪些人应阅读本指南 4 关于本指南 4 本用户指南中使用的惯例 4

方通防火墙概述6

产品面板 6 硬件规范9

方通防火墙的安装10

安装注意事项10 安装位置及安装工具10 方通防火墙网络连接10

方通防火墙的配置12

配置顺序12 防火墙初始化12 防火墙重要概念—有效网络16 防火墙典型配置16

前言本指南介绍了如何操作和管理 方正方通 3.0 防火墙 系统。下面向您说明阅读本指南之前 需要知道哪些内容。
哪些人应阅读本指南本指南的用户需要具备计算机， 网络技术， 安全性以及一般的软件安装过程方面的基础知识。 如果用户不熟悉计算机或安全系统，请向方正科技软件有限公司或其它专家咨询，了解本系 统的安装和操作信息。
关于本指南本指南概括性地介绍了 方正方通 3.0 防火墙 及其操作和管理。本指南中的内容按照工作 时的先后顺序进行组织，这样您可以很方便地查找并阅读相关的章节。 用户要安装和操作 方正方通 3.0 防火墙 防火墙，即使熟悉与 方正方通 3.0 防火墙 相象的其它 安全系统，也应参阅本指南。如果您在使用 方正方通 3.0 防火墙 时遇到问题， 请与产品经销商联系， 由专家来帮助您解决问题。 如果您遇到任何问题或产品出现损坏，请与产品经销商联系。
本用户指南中使用的惯例本用户指南使用以下惯例来表示各种信息。
警告和注意本指南中标注的警告和注意分别表示以下含义：警告表示如果未能按照指示操作， 可能会损坏 方正方通 3.0 防火墙 系 统或者导致 方正方通 3.0 防火墙 的功能出现故障。
注意提供了一些有益的提示， 便于您使用 方正方通 3.0 防火墙 系统的 各种功能。

计算机命令和屏幕命令惯例

计算机命令以粗体表示。窗口名称以<窗口名称>表示。窗口按钮以[按钮名称]表示。

方通防火墙概述

产品面板

以下小节介绍了方正方通3.0防火墙前面板和背面板的LED 指示灯和端口。

方正方通3.0防火墙的前面（以实物为准）

在方正方通3.0防火墙的前面有七(7) 个LED 指示灯，如下图所示：

7 LEDs

Power

当接通电源并且方正方通3.0防火墙正常运行时绿灯会亮起。

Alarm

如果方正方通3.0防火墙被设置为出厂设置，或由于硬件故障而未正常运行，

警告LED 指示灯会亮起。例如，用于保存内部信息的电池已用完或硬件自测

失败，这时警告LED 指示灯就会亮起。

Secure

绿灯(亮起) 表示已将安全信息顺利保存到方正方通3.0防火墙中，同时防

火墙和虚拟专用网络正在工作。在安装完成之前，安全LED 指示灯不会亮起，

但会在初始设置完成后亮起。

Net 1，Net 2，Net 3，Net 4

Net LED 指示灯表示方正方通3.0防火墙是否在通信。Net LED 指示灯有四

(4) 个，分别连接至端口Net1（內网），端口Net2 (Multi)、端口Net3 （外网）

和端口Net4 （Multi）。在通过每个端口发送或接收信息包时，与端口对应的

LED 指示灯就会闪烁。

方正方通3.0防火墙 的背面（以实物为准）

Net

端口

- 端口 Net1（內网端口）

端口 Net1 用于连接要保护的内部网络。请将要保护的服务器或网络设备（如转换设备和集线器）连接至此端口。

-

端口 Net2（Multi 端口）

方正方通 3.0防火墙 提供了一个端口 Net2，您可以根据需要将其用作 Multi 端口,既可以使用于内网端口,DMZ 端口或 BZ 端口。

Multi 端口从物理上将 Intranet 与外部网络分隔开来，通常可用于连接对公众开放的 Web 服务器，FTP 服务器或邮件服务器。

如果将 Multi 端口连接至 Web 服务器，您可以通过应用安全策略防止从外部网络对 Intranet 进行不必要的访问，而只能通过端口 80 进行访问。 BZ 端口用于监控安全网络。在 方正方通 3.0防火墙 中，如果将端口 Net2 用作 BZ 端口，则所有收到的信息包都将被发送到所连接的 IDS （入侵检测系统）中以便进行统计分析。

端口 Net2 可用作 Multi 端口或 BZ 端口。

您需要选择将端口设置为具有何种功能。

- 端口Net3（外网端口）

端口Net3 用于从外部网络或Internet 接收信息包。此端口Net3 外网端口）的IP地址可用作方正方通3.0防火墙IP地址，外部网络中的用户可使用此地址连接至Intranet。连接至外部网络的网络设备（如路由器或转换设备）可连接至此端口。

- 端口Net4（Multi 端口）

端口Net4您可以根据需要将其用作Multi 端口,既可以使用于内网端口,DMZ 端口。

控制台端口

控制台端口是用于调试或管理的串行端口。您可以通过串行通信程序（如超级终端）连接至方正方通3.0防火墙。要通过超级终端连接至方正方通3.0防火墙，请连接可用的串行端口，将波特率设置为“38400”，并将流量控制设置为“无”。同时，在将FOUND SecuwayCenter 2000与方正方通3.0防火墙一起使用时，此控制台端口还可用作智能卡阅读器的连接端口。

电源

额定电压为AC 100-250V（自由电压），额定功率为25W。

通风孔

由于方正方通3.0防火墙的内部会产生热量，因此通风孔用于降低其内部温度。请确保没有其它设备或装置阻挡这些通风孔。

紧急删除开关

使用在需要对系统执行完全初始化的情况

使用方法是在关闭方正方通3.0防火墙的状况下在紧急删除开关插入大头针. 在插入状态中再开方正方通3.0防火墙后保持插入大约7-8秒直到重新起动. 等到方正方通 3.0防火墙重新起动完毕后拔出大头针确定初始化. 初始化成功时Secure LED 会变成红色.

硬件规范下表列出了 方正方通 3.0 防火墙 的硬件规范。
CPU
体系结构 规范 速度
IBM PPC IEEE/ANSI 802.3 (CSMA/CD) 10/100Mbps 全双工 TCP/IP， 10/100BASE-TX， RJ-45 4 个（公用，Multi，专用，Multi） 38，400 bps RJ-45 7 个（Power，Alarm，Secure，Net1，Net2，Net3，Net4） 内置 内置 内置 （长 x 宽 x 厚）290x215x68 [mm] 外部 内部 AC 100~250 VAC 或 120~300 VDC DC 3.3V（最大值 6.5A） DC 5V（最大值 3A） 功率 20 W（标准）
LAN
接口 端口
控 制 台 端口
速度 接口
LED 指示灯 实时时钟 蜂鸣器 电池 尺寸
电源
加密加速器卡
配有专用加密 ASIC 芯片（可选）

方通防火墙的安装

本章描述方正方通3.0防火墙的硬件安装步骤，以及在网络中的典型连接方式。

安装注意事项

在安装防火墙以前，请您注意如下安全守则：

●注意工作区可能的危险，例如潮湿的底板，未接地的电源

●寻找并且确认你工作处的电源总闸，以防意外发生

●不要带电操作

安装位置及安装工具

方正方通3.0防火墙的机箱既可以放置在桌面上，也可以安装在标准机架上。安放在桌面时无需工具；安放在机架上时需要螺丝刀，将方正方通3.0防火墙固定在机架上用的固定托架，相应的4个螺丝，这些均随机配备在产品包装中。

方通防火墙网络连接

请按照以下步骤进行方正方通3.0防火墙与网络的连接：

1）请安装方正方通3.0防火墙在机架上或者摆放在一个水平面上。

2）确认这时方正方通3.0防火墙的电源是关闭的。

3）电源开关打在“0”时表示关闭。

4）连上电源线。

5）连接防火墙到网络中，请参照下图。

6）如果所有的连接都正常的话，设备上的指示灯将会有指示。

图1 内部服务器安全系统实例

图2 Intranet安全系统实例

方通防火墙的配置配置顺序

防火墙初始化

1、配置超级终端，连接串口

必须使用防火墙随机带的串口线！

2、用户登录及初始化命令配置

1)超级终端连接成功之后，出现用户登录提示，输入用户名称：admin，敲击回车键，进

入#提示符状态；

2)在#提示符状态下，输入admin命令，进入$提示符状态；

3)在$提示符状态下，输入“initialize 管理IP地址”命令，对系统进行初始化；

4)系统自动重新启动，使用用户admin/密码admin登录，进入#提示符状态；

5)在#提示符状态下，使用ifconfig命令查看管理IP地址是否配置好。

3、安装使用SecuwayAdmin Pro

管理软件FOUND SecuwayAdmin Pro是一个JA V A程序，在使用前需要安装JA V A运行环境。在随机光盘中带有JRE 安装程序，它的文件名随版本可能会有所不同。双击Jre-1_3_1_02-win-i.exe，此时会显示以下安装程序起始窗口。

单击[是]，此时将开始复制文件。

在随机光盘上有一个名称为GateAdmin_？？？？.jar的文件（？代表不同的版本号），建议使用最新的软件版本。运行该程序，此时将显示以下窗口。在所显示的窗口中，键入管理IP

地址。

这时管理者帐户输入位置上，输入已设置的初始值”用户admin/密码admin”后登陆实行。

2. 如果成功地通过FOUND SecuwayAdmin Pro进行连接、系统将显示以下主屏幕。

防火墙重要概念—有效网络

防火墙典型配置

1、透明模式

要求：

●外部Internet可以访问各服务器的相应服务，外部可以Ping通各服务器以检测服务器是

否工作正常。

●内部服务器不能主动访问外部Internet。

分析：

●IDC托管机房内，内部服务器地址与外部网关地址处在同一网段，这时防火墙可以设置

成透明模式,即通常所说的桥模式。这里我们只使用Net 1和Net 3，即内网口和外网口。

●这时，防火墙的两端可以任意配置IP地址和路由信息，问题的关键在于，有效网络的

正确配置。

定义对象—IP地址范围：

定义对象—路由器对象：

“transparent-mode on”

定义对象—VPN对象：

(注，对于GateAdmin_2.0.2.1_CFN000来说，就不需要配置VPN对象)

本文来源：https://www.bwwdw.com/article/mwrl.html