DCFW-1800ES-UTM 常用基本配置速查
z初始登陆基本配置
通过串口使用超级终端登陆UTM的参数如下设置
z登陆帐号
初始配置管理员登陆
login: admin
Password: admin --登陆密码在命令行状态下输入时不会显现,确定输入正确后直接敲回车即
可成功登陆
还有另外两个角的帐号:
超级管理员:super,初始密码:super
使用该帐号登陆可对UTM进行版本升级、配置的备份及更新、各种管理帐号的添加修改、各种许可证文件的导入激活等等操作。
审计管理员:audit 初始密码:audit
对UTM进行日志管理,包括日志策略的制定,日志信息的查看等。
z UTM登陆管理配置
对任意接口配置通信IP及管理IP(下面以配置eth0接口为例)
接口文档怎么看User Access Verification
UTM>enable
UTM#config t
进入配置模式
UTM(config)# set interface eth0 ip 192.168.1.81/24
为eth0接口配置通信IP
UTM(config)# set interface eth0 manage-ip 192.168.1.80/24
为eth0接口配置管理IP,使用该地址对UTM进行管理
UTM(config)# set interface eth0 up
将eth0接口激活启用
UTM(config)# set interface eth0 manage-service web
激活管理主机对eth0接口使用web管理的权限
UTM(config)# set interface eth0 manage-service ping
激活管理主机对eth0接口进行ping操作的权限
UTM(config)#set adminhost 192.168.1.1
添加对UTM具有管理权限的主机地址
添加完上述配置即可使用IP地址为192.168.1.1的主机通过web方式对UTM进行管理。在管理主机上打开IE浏览器,在地址栏中键入 192.168.1.80:2000 即可弹出登陆页面。
z透明模式基本配置
目前UTM配置透明模式只支持单网桥
以将eth2接口加入桥接组为例
UTM(config)#set interface eth2 transparent
将eth2接口配置为透明模式
UTM(config)#set interface eth2 up
将eth0接口激活启用
UTM(config)#set int vsi ip 192.168.1.1/24
为VSI接口配置地址【vsi(Virtual System Interface)接口主要实现在混合模式下二层和三层的通讯处理,如果UTM仅仅需要工作在透明模式下则此接口地址可以不配置】 UTM(config)#set int vsi up
将vsi接口激活启用(只要UTM有接口工作在透明模式下则vsi接口必须要UP)
z恢复出厂配置
将UTM所有配置恢复出厂状态需要使用super账户登陆
User Access Verification
UTM> enable
UTM# load default factory
执行完上述命令后UTM将提示重启,重启完成后配置即恢复为出厂时的状态
z配置的备份下载及上传恢复
1)配置备份
以super帐号登陆UTM
在“配置管理”-》“下载配置文件”中选择要下载的文件,点击“确定”后可直接打开或者保持至本地
2)上传恢复备份配置文件并应用到当前配置
在“配置管理”-》“上传配置文件”中点“Browse”按钮,到已备份的配置文件 选择上传至:“当前配置文件” 完成后点击“确定”
将已上传的配置加载使之生效
在“配置管理”-》“运行配置文件”中选择“加载当前配置”
然后点击“确定”按钮完成配置加载,这时配置马上生效。
z UTM系统升级
UTM的升级也是需要以super帐号登陆进行操作
步骤一、更新许可证文件
在“产品更新”-》“系统许可证更新”中导入新系统的许可证文件。
点击“确定”导入成功后,再点击“重启”按钮重启UTM
步骤二、更新系统映像文件
步骤一重启完成后再进入“产品更新”-》“系统映像更新”中,上传新版本的系统映像文件,上传成功后点击“重启”按钮再次重启UTM.
步骤三、重启后对各应用模块许可证文件进行更新
在“X-Update”->“许可证更新”中将各模块许可证文件上传
上传后在“许可证激活”中依次将各许可证激活
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论