1、设备初始登陆及管理:
防火墙默认管理接口:防火墙面板左起第一个接口(接口名:FE1或GE1或MGT),IP地址:192.168.10.100;
默认管理主机:192.168.10.200
管理方式:管理主机导入管理员证书后,打开IE框,输入:https://192.168.10.100:6666,输入管理员账号:admin,默认密码:firewall进行管理
防火墙WEB配置成功后配置并未下发到启动配置中,需要点页面右上方的保存配置按钮,否则重启后配置将被还原到最近一次保存的配置。
2、WALL160/1600不同硬件平台电源开关说明
弹片设计开关:
电源开关始终处于“ON”的状态,按钮上显示为"O";
如果处于ON状态,此时直接拔电源,掉电,则来电后会自动启动;
长按电源开关3-4秒关闭电源;
如果是正常通过按钮关闭电源,下次上电需要再次按下电源开关
内嵌式按钮开关:
电源开关在机身前面板上,为内嵌式按钮,按钮上有标“power”字样;
长按电源开关5秒左右关闭电源,设备关机,下次开机需要按power内电源开关才能开机,而不是来电自启动
3、防火墙上电自启动配置
有部分V3.0带液晶屏的防火墙,断电后无法上电自启动,按以下方法操作解决:
1)Console 波特率115200进入,在设备开机自检时,按键盘F4进入BIOS。
2)电源上电自启动BIOS设置中的chipset>South
Bridge Configuration>Restore on AC Power Loss,此项设置为power on。设置好后选择Exit选项保存退出.
一般情况ACE在出厂时已经设置好了上电自启动选项,如果出现上电后无法启的情况,才需要设置BIOS
如果是前面板的PWR按钮关机的,上机后是不会自启动的,需要手动按PWR按钮开启,和BIOS设置无关。
4、1600系列防火墙命令行模式下是否允许telnet
admin账户登陆不支持,需要使用core账户登陆
5、1600系列防火墙怎么在命令下查看防火墙的管理证书是否启用?
firewall>mngcert
disp admincert
6、常用命令
查看防火墙系统信息(序列号、版本、型号等):
firewall>sysinfo
disp
查看防火墙系统时间:
firewall>systime
disp
查看防火墙接口IP:
firewall>sysip
disp
查看防火墙的管理主机:
firewall>mnghost
disp
添加防火墙管理主机:
firewall>mnghost
add 200.200.200.100
设置管理主机IP不受限制:
firewall>mnghost
limitless on (web上配置:管理配置——管理主机——管理主机不受限制)
允许多用户管理防火墙(如:一个账号同时ssh、web登陆):
firewall>mngacct
multi on
保存配置:
syscfg save
恢复出厂配置:
syscfg
reset (需要重启防火墙生效,web上菜单:系统配置——导入导出——恢复出厂配置)
重启防火墙:
firewall>reboot
防火墙命令行查看查启动时间
firewall>startup disp 可以查看防火墙多次重启的时间。
7、防火墙上的光口是否是与电口复用的
不是,是独立的光口,可以与电口共同使用
8、WALL1600M/E防火墙液晶屏是否可以显视
需要升级到5.2.12.0RGI及以上版本
9、wall1600系例防火墙液晶屏能显示哪些内容
设备型号、系统时间、系统状态(CPU/内存利用率)、接口状态、系统重启命令;
主界面:设备型号、系统时间,通过按钮点击可以显示其它信息;
10、wall1600s v2.0及v3.0电源指示灯正常显示情况
RG-Wall 1600S
V3.0 POW电源指示灯正常亮红色,V2.0电源指示灯正常的颜色为绿色
11、防火墙上找不到VPN配置的菜单选项
没有vpn的license,需要收集防火墙型号及序列号(登陆首页,在设备信息中可以找到),向400的同事申请默认的10个正式license。
12、防火墙是否支持SSLVPN
win7系统及IE7以上浏览器兼容性不好,不建议使用此功能。
13、是否能做单臂路由
能,将对应接口勾选为支持trunk。
14、防火墙是否支持pppoe报文透传
支持,需要接口勾选允许非IP报文通过
15、1600M通过WEB登陆后,左侧菜单栏无法显示
建议使用高版本或其他浏览器,如IE7、IE8进行管理
16、wall 1600防火墙默认tcp超时时间
30分钟(即1800s)
17、防火墙命令行下导出配置文件
firewall>syscfg
export <filename> [ encrypt {
on | off } ] on是导出来是加密文件,off是导出来是明文的
例:syscfg export firewall.txt encrypt off
然后输入
firewall> sz <filename>
例:sz
firewall.txt 输入后回自动在超级终端文件夹内生产一个firewall.txt的目录文件
然后等提示成功后就导出了。
注意:必须用超级终端,crt无法导出
18、admin账号密码恢复:
通过console口登陆防火墙,输入用户名:rescue
密码:rescue,再重新设置管理员的密码即可。此密码恢复方式不会删除防火墙的配置文件。
19、防火墙的管理员密码输入三次错误了,被锁定了,要怎样解锁:
方法1.重启防火墙
方法2.使用console登陆,console使用账号与WEB登陆一样,但console接口登陆是不会被锁定的
mngacct unlock admin
20、1600系列防火墙密码恢复除了console口之外是否有其他方式
没有
21、wall1600系列防火墙是否支持IPv6
不支持。
22、防火墙WALL1600是否支持链路捆绑
不支持。
23、wall1600系例防火墙SQLNAT是什么应用
tcp 1512端口,oracle数据库使用。
24、网络监控中的报警邮箱功能具体如何使用?
先在系统配置——报警邮箱页面中设置正确有效的邮箱地址,然后启用网络监控中的报警邮箱功能,然后防火墙会根据您所指定的发送时间将统计报告发送至已设定的邮箱。
防火墙目前使用报警邮箱功能主要体现在三个方面。
其一,登录防火墙时若输入错误用户名/密码达到三次以上,防火墙会主动发送报警邮件至指定的邮箱;
其二,网络监控中将统计报告发送至指定的邮箱;
其三,链路状态探测页面中可启用报警邮箱功能,当某链路出现故障后,防火墙会发送报警邮件告知管理员。
注:开启报警邮箱功能的前提是您必须正确有效地在报警邮箱页面中配置邮箱地址,否则将无法收到报警邮件。
25、CPU高故障排查
1、确认高峰期的吞吐量和连接数;是否超过了整机的性能;
2、关闭耗资源的功能:1)抗攻击;2)DNS中继;3)蠕虫过滤;等;
3、优化安全规则、路由;减少条目数;
4、通过core账号登陆,通过top账号查看具体哪个进程高;
5、通过PS确认各进程是否正常;
6、在条件允许的情况下,开启接口日志和抗攻击功能,排查是否有攻击情况;
26、防火墙WALL1600硬件有温度保护机制? 当设备温度超过多少的时候,自动停止运行?此时断电重启无法恢复,要等设备CPU温度降到正常范围后,才能正常启动?
该款设备没有。如果说温度过高出现停止运行,可能是因为CPU温度过高导致设备死机。温度降低后CPU才能正常启动,并非保护机制。设备可能存在硬件故障。
27、防火墙不能控制BT,迅雷吗?
P2p 限制支持9 种软件,迅雷及其它不支持,且该九种软件的最新版有可能不支持,需升级包更新,目前WALL1600系列防火墙无独立特征库更新包,都是随版本更新而更新。
客户需要做专业流控需合理的引导客户采用我司的专业流控设备ACE(应用控制引擎)或EG(易网关)
28、wall1600T防病毒功能是否可以升级
老防火墙产品已停产,病毒库已停止更新因此无法升级
29、wall1600S 是否可以实际一键清后,还能有原来的的初始修改地址的配置
不支持。