1、设备初始登陆及管理：

 1).NGFW出厂配置下可以通过接口ge0/MGT的默认地址192.168.1.200进行web管理：

 将电脑IP地址设置为192.168.1.0/24网段地址，并连到ge0口，打开IE浏览器，输入https://192.168.1.200登陆NGFW的管理页面，输入用户名admin、默认密码firewall和验证码进入NGFW设备首页；

2).NGFW的console接口波特率为9600,默认用户名/密码为：admin/firewall；

3).telnet/ssh的默认用户名/密码为：admin/firewall；

 

2、如何使用证书管理

1)、在防火墙的CA中心生成根证书

2)、生成用户证书

3)、下载用户证书并在电脑上安装

4)、开启证书管理功能。

 

3、NGFW防火墙是否支持英文版web界面

目前短期内还没有此开发计划，如果客户有此需求可以在IPD系统提交此需求。

 

4、NGFW防火墙是否可以修改https管理和http管理的端口

截止20130725版本还无法修改

 

5、NGFW如何设置telnet管理不超时

具体需求:

某用户想先telnet到NGFW上，再通过NGFW去telnet内网其它网络设备。但是用户又想通过设置来保证telnet到NGFW后在不做任何操作的情况下不会超时。如果想实现这种效果，会涉及两个问题：

    1)、管理员登陆NGFW完后如果不操作会超时退出（5分钟）；

    2)、telnet到NGFW上后会在建立TCP状态，超时时间为1小时。

 

解决办法：

1）、解决管理员登陆NGFW超时的问题

     RG-WALL#terminal idle 0 （当前管理员不会因超时退出）

2）、解决telnet到NGFW上超时时间需要延长的问题（可以在界面的协议管理功能模块中进行操作）

     RG-WALL（config）#protocol manage NAME(名称) ---回车

     RG-WALL(config-proto-m)#protocol tcp

     RG-WALL(config-proto-m)#port 23

     RG-WALL(config-proto-m)#timeout 65535(超时时间)

 

 

6、常用命令

进入命令行的方式参考”concole管理或telnet管理“章节。

enable：进入特权模式

RG-WALL1600CC> enable

RG-WALL1600CC#

configure terminal 进入全局模式

RG-WALL1600CC#configure terminal

RG-WALL1600CC(config)#

show run：查看所有配置（按空格键翻页）

RG-WALL1600CC# show run

write file: 保存配置

RG-WALL1600CC# write file

erase startup-config :恢复出厂设置

RG-WALL1600CC# erase startup-config

reboot：重启设备

RG-WALL1600CC# reboot

show version：查看版本

RG-WALL1600CC# show ver

RuijieOS        : V502R0102B20120706

AV version      : 2012-05-16

IPS version     : 2012-03-30

App version     : 2012-03-30

Compile time    : Jul  6 2012 11:57:37

Copyright 2011-2015 Ruijie Corp.

配置接口地址：

RG-WALL1600CC(config)# interface ge0

RG-WALL1600CC(config-ge0)# ip address 192.168.1.200/24

开启接口管理功能

RG-WALL1600CC(config)# interface ge0

RG-WALL1600CC(config-ge0)#allow access telnet    开启telnet

RG-WALL1600CC(config-ge0)#allow access https     开启https管理

 RG-WALL1600CC(config-ge0)#allow access ssh       开启ssh管理

 RG-WALL1600CC(config-ge0)#allow access ping      开启ping

 

7、默认账号说明

1、admin（拥有所有权限）,默认密码：firewall

2、audit（只有查看事件日志权限），默认密码：audit123，使用该账号只能查看事件日志，密码需要在CLI下修改；

3、useradmin（只有配置管理员权限），默认密码：useradmin，使用该账号只能新增/删/改管理员的账号信息；

 

 

8、NGFW升级注意事项

1)、wall 下一代防火墙的软件版本分为两种，WALL 1600-CC的软件版本只能单独用在该款设备上，其它类型的防火墙的软件版本是通用的，升级前务必确认下当前的设备型号；

2)、升级包的后缀名必须为.bin，前缀任意，不一定要改成ngfw.bin；

3)、升级配置和license不会丢失，但建议升级前备份好配置；

 

9、NGFW防火墙是否可以降级？

可以

 

10、NGFW防火墙特征库授权码如何导入

授权码是由一些信息（含设备型号、功能模块代号、授权时间长度等）加密而来，为了保证授权码使用的唯一性，每次导入授权时都要校验此授权码是否已经导入过，如果已经导入过则提示此授权码无效。     

1)、wall1600-cc直接激活赠送授权即可。如下图：

激活后则变为：赠送授权已激活，且显示已授权。

2)、购买授权后将得到授权光盘，按步骤将授权导入设备。

a、访问锐捷网络授权码激活网站：

http://safeup.ruijie.com.cn

b、根据网站提示，输入光盘中的授权码(即，文件第一行)，或者导入授权文件；

c、输入设备序列号；

设备序列号通过以下方式获得：web方式访问设备的管理页面，设备序列号显示在首页(系统状态)的主机信息中。

d、点击激活按钮，生成新的授权码；

e、导出或者拷贝新的授权码；

f、在设备管理页面的首页(系统状态)，点击授权信息右上角的编辑按钮，点击更新授权，输入新生成的授权码，提交；

g、授权更新完成。

提示：光盘中的授权码只能成功激活一次。

 

11、NGFW防火墙的授权license有效期，能否叠加计算

叠加计算，导入5个1年期授权，有效期即为5年

 

12、给NGFW防火墙导入授权时，防火墙本身是否需要上网

在给NGFW防火墙上导入授权时，NGFW本身不需要上网;

 

13、NGFW的vpn license导入需要注意什么，授权码与序列号绑定后是否可以解绑?

NGFW防火墙授权与序列号做绑定后是不可逆的，vpn的license在做绑定的时候是不区分设备型号的，如果绑定错误需要联系销售人员重新购买，所以在操作过程需谨慎；

 

14、NGFW 默认的10个VPN授权是否可以固定分配给ipsec分6个,给ssl vpn分4个

无法自定义分配,远程拨入ssl vpn和远程拨入ipsec共享这个10个license

 

15、VPN tunnel授权是授权那些VPN的

vpn tunnel数授权只控制ssl vpn和ipsec vpn客户端拨入,站点到站点VPN，l2tp VPN都不占用授权；

 

16、密码恢复

1)、准备配置线，将配置线连好后设置电脑上的超级终端或CRT，超级终端的数据位为9600，点击”还原为默认值“。

2)、设置好超级终端后，重启设备，在超级终端里提示”Press Ctrl+C to stop auto start“时按ctrl+c进入菜单

        

         选择“8”

        

         然后选择”4“：reset administrator password，即把旧密码删除。

        

          再选择13，退回主菜单

     

       最后再选择”9“，重启设备，就可直接进行特权模式。

       

重启后无需密码则可进入特权模式，然后配置新密码即可。

RG-WALL1600CC> en

RG-WALL1600CC# config terminal

RG-WALL1600CC(config)# user administrator admin local ruijie@123 authorized-table admin   ---将密码配置为ruijie@123（必须包含数字、字母、字符）

RG-WALL1600CC(config)# exit

RG-WALL1600CC#write file      ---保存配置

 

17、恢复出厂设置

方法1:通过命令行RG-WALL1600CC# erase startup-config     命令恢复出厂设置，需要reboot命令重启防火墙生效；

方法2:登陆web管理后，进入“菜单”--“维护”--“重启设备”--下拉选项，选择”恢复出厂设置“，点击提交即可,需要重启设备后生效；

 

18、NGFW防火墙是否支持64位mib

截止20131119版本还不支持

 

19、wall1600-XI的flash卡是否有和设备做绑定，能否更换?

NGFW系列防火墙的flash与防火墙本身没有绑定关系，可以更换。

 

20、NGFW防火墙的流量统计功能最多只能显示多少个内网IP地址

最多只能显示流量top 50的IP

 

21、NGFW开启启动时debug信息输出

防火墙正常启动时，输出的信息较少，在防火墙出故障时为了定位故障，收集详细的信息，根据需要开启启动时的debug信息，防火墙运行正常无需开启，具体开启方法如下：

1)、重启防火墙按crtl+c进入menuboot   然后输入14 (14为隐藏选项,系统没有说明直接输入即可)

2)、输入y进行编辑启动选项

3)、把focedebug的值如果是n  就改为y

4)、输入y保存修改

5)、输入9重启设备

6)、再次启动防火墙时就会打印启动过程的debug信息,使用CRT软件开启记录日志选项，把所有打印的deubg信息收集下来；

 

22、NGFW命令行debug选择ip协议如何配置

1600SC1(config)# policy 1 eth1 any 192.168.1.1 1.1.1.1  telnet

1600SC1# debug ip packet policy 1

 

23、NGFW如何区别授权类型

在授权许可的信封上会有如下标示：1600SA-xx-LIS-1Y，其中XX代表授权类型，AV代表病毒防护，IPS代表入侵防御，APP代表应用控制，VPN代表VPN隧道数；

 

 

24、NGFW是否支持在命令行下输入中文

命令行不支持中文，中文配置只能在WEB界面上输入；

 

 

25、NGFW防火墙老平台的配置能否直接导入新平台

 不支持，如不支持把wall1600-XA的配置导入wall1600-XDC或wall1600-XS

 

26、NGFW防火墙使用标准mib是否支持读取CPU,内存信息

支持

 

27、NGFW是否可以申请临时license

NGFW不存在临时授权，也无法由400申请授权。可以告知用户没有导入授权，防病毒、入侵防御等功能是可以使用的，只是不能更新特征库，如需要更新特征库需要联系当地的销售或商务购买授权；