关键字:默认出厂配置、WEB登录、密码恢复、解锁

1、设备出厂默认配置
  • 默认管理口为MGT口,或设备最左边网口;
  • 默认管理主机IP是192.168.10.100,WEB管理协议https,默认管理端口6666;管理主机需要提前导入管理证书;
  • 管理主机IP地址是192.168.10.200;
  • 默认用户名为admin,默认密码为firewall;
  • 串口波特率:9600,串口各选项配置如下。注意不要勾选任何“流控制”选项

2、WEB登录防火墙简要步骤
1)安装证书,证书默认密码123456;注意:原管理证书已于2016年9月3日过期,详见“二、新管理证书更新注意事项”章节。
2)设置电脑IP地址,注意出厂时管理主机IP地址是192.168.10.200,防火墙管理接口是MGT口,默认管理主机IP是192.168.10.100;
      说明:若设置了管理主机不受限制,则任意的IP地址都可以管理防火墙,那么管理主机也就无需设置。(基于安全性方面考虑,不建议将管理主机不受限制勾选起来,建议只设备几个管理员的IP地址即可)
3)登陆管理界面,出厂默认为https://192.168.10.100:6666,默认用户名admin,密码firewall

3、常见问题
1)密码恢复:通过console口登陆防火墙(仅支持console口方式),输入用户名:rescue 密码:rescue,再重新设置管理员的密码即可。此密码恢复方式不会删除防火墙的配置文件。
 
2)账号解锁:防火墙的管理员在WEB上密码输入三次错误后将被锁定。
方法1.重启防火墙
方法2.使用console登陆,console使用账号与WEB登陆一样,但console接口登陆是不会被锁定,如下图所示,在RG-WALL160M>后输入:mngacct unlock admin ,回车后,无需重启,直接在web上用正确的密码登陆即可。
 
3)启用某IP的的管理功能:防火墙默认只有MGT口开启了管理功能,也可将其他接口开启管理功能,方便管理;
配置步骤:菜单>>网络管理>>接口IP>>编辑,勾选用于管理:
 4)浏览器常见问题:
  • 推荐IE8以下的浏览器,高版本的IE需要修改为兼容模式(见网上指导资料:http://jingyan.baidu.com/article/15622f2472c112fdfcbea5e9.html);
  • 如采用第三方浏览器,如遨游,同样需要修改为兼容模式(各浏览器切换指导资料:http://work.haoysoft.com/orderking/subsystem_salesmanage/public/compatibleviewseting.aspx);
  • WIN 10操作系统浏览器默认关闭SSL 2.0和3.0,需要手工启用,操作路径:Internet选型>>高级
  说明:如是WALL 60的管理,建议取消TLS 1.0/1.1/1.2。
 
4、管理相关常用命令
firewall>sysip disp
查看防火墙的管理主机:
firewall>mnghost disp
添加防火墙管理主机:
firewall>mnghost add 200.200.200.100  
设置管理主机IP不受限制:
firewall>mnghost limitless on  (web上配置:管理配置>>管理主机>>管理主机不受限制)
允许多用户管理防火墙(如:一个账号同时ssh、web登陆):
firewall>mngacct multi on