NetScreen防火墻支持多種管理方式：WEB管理，CLI (Telnet) 管理等，由于一般調(diào)試工作中，我們最常用的也就是前面兩種。

    (ScreenOS 4.0) 　首先，使用CONSOLE口進(jìn)行配置

　　1.把配送的線的一端插在防火墻的CONSOLE口，線的另一端插在轉(zhuǎn)換插頭后插在PC的串行口上。

　　2.打開(kāi)WINDOWS的附件-》通訊-》超級(jí)終端 ，選擇插有CONSOLE線的串口連接。(設(shè)置串口屬性：9600-8-無(wú)-硬件)

　　3.出現(xiàn)提示符號(hào)后輸入帳號(hào)密碼進(jìn)入設(shè)置命令行界面。(默認(rèn)帳號(hào)：Netscreen;密碼Netscreen)

　　4.進(jìn)入Netscreen命令行管理界面 }B4B

　　Web管理連接設(shè)置

　　1.設(shè)置接口IP;

　　若所有接口均未配置IP(Netscreen設(shè)備初始化設(shè)置)，需設(shè)置一個(gè)端口IP，用于連接web管理界面，這里設(shè)置trust端口;在命令行模式下輸入：

　　ns5XT->set int trust ip *

　　命令說(shuō)明： A.B.C.D為IP地址，通常設(shè)置為一個(gè)內(nèi)網(wǎng)地址，E 為IP地址的掩碼位，通常設(shè)為24。

　　此時(shí)通過(guò)get interface命令可以看到端口狀態(tài)的信息(類(lèi)似CISCO SHOW　接口命令)

　　2.啟動(dòng)接口的web管理功能;

　　ns5XT->set int trust manage web

　　3.連通PC和防火墻間的網(wǎng)絡(luò)，通過(guò)瀏覽器的web界面進(jìn)行具體功能設(shè)置 DW,

　　建立對(duì)于NS-5,NS-10,NS-100防火墻，PC與trust口，DMZ口采用直通電纜連接，PC與untrust口的連接采用交叉線。對(duì)于NS-25，NS-200及以上產(chǎn)品，PC與防火墻所有端口的連接都采用直通電纜。

　　注意：將PC網(wǎng)卡的IP地址設(shè)置成與防火墻相應(yīng)端口的管理IP同一個(gè)網(wǎng)段內(nèi);

　　打開(kāi)IE瀏覽器，鍵入防火墻的管理IP，打開(kāi)登陸畫(huà)面;

　　防火墻基本設(shè)置：

　　1.設(shè)置訪問(wèn)超時(shí)時(shí)間：　Web: 　在Web中的Configuration>Admin>Management中的Enabel Web Management Idle Timeout 中填入訪問(wèn)超時(shí)的分鐘數(shù)，并在前面打勾。

　　CLI: Y3

　　NS5XT->set admin auth timeout 2.Netscreen的管理權(quán)限: 設(shè)置超級(jí)管理員(Root) RL|(DDF*7M

　　WEB： Z QG

　　進(jìn)入Configuration>Admin>Administrators ，在這里可以管理所有的管理員。

　　CLI： D NS5XT->set admin name V

　　NS5XT->set admin password

　　添加本地管理員 WEB： L

　　點(diǎn)擊New鏈接，打開(kāi)配置頁(yè)。輸入管理員登錄名和密碼，指定權(quán)限(可選ALL或Read_ONLY，ALL表示該管理員具有更改配置的權(quán)限，READ_ONLY表示該管理員只能查看配置，無(wú)權(quán)更改)。

　　CLI: D NS5XT->set admin user password privilege < p>

　　3.設(shè)置DNS Web：打開(kāi)Network>DNS頁(yè)面，可配置Host Name(主機(jī)名)，Domain Name(域名)，Primary DNS Server(主域名服務(wù)器)，Second DNS Server(副哉名服務(wù)器)，還有DNS每天更新的時(shí)間。配置完后按Apply按鍵實(shí)施?！S5XT->set hostname hMRr6

　　NS5XT->set domain B

　　NS5XT->set DNS host

　　4.設(shè)置Zone(安全區(qū)域) 　 Web：

　　打開(kāi)Network>Zones頁(yè)面，可配置已存在于Netscreen設(shè)備的所有Zone(并不是所有Zone都可以配置，有許多默認(rèn)的Zone 是不允許配置的，在Configure中不會(huì)出現(xiàn)Edit)。按New按鍵可以新增一個(gè)Zone。 CLI： ho NS5XT->set zone vrouter OWV6jS

　　5.設(shè)置Interface(接口) v

　　WEB：打開(kāi)Network>Interfaces，選擇需要配置的接口對(duì)應(yīng)的屬性頁(yè)(有四個(gè)可選接口Trust、Untrust、DMZ和Tunnel，其中Trust、Untrust和DMZ為物理接口，Tunnel接口為邏輯接口，用于VPN。對(duì)于ns-5系列防火墻，無(wú)DMZ端口)。

　　點(diǎn)擊對(duì)應(yīng)接口Configure列中的Edit鏈接，打開(kāi)接口配置窗口。(對(duì)于不同模式的Interface，進(jìn)入后的配置會(huì)不同，這里用NAT模式做例子，透明模式會(huì)少一些配置的內(nèi)容) Zone name: 設(shè)置從屬的安全區(qū)域;

　　IP Address/Netmask：設(shè)置接口的IP和掩碼; Manage IP：設(shè)置該接口的管理用IP，該IP必須與接口IP處在同一個(gè)網(wǎng)絡(luò)段中，如果系統(tǒng)IP被設(shè)為0..0.0.0，則該Manage IP默認(rèn)為接口IP。

　　Interface Mode：設(shè)置接口模式，僅trust接口具有該項(xiàng)。可以選擇NAT模式或Route模式。當(dāng)trust接口工作在NAT模式時(shí)，任何進(jìn)入該接口的數(shù)據(jù)包都會(huì)被強(qiáng)制做地址轉(zhuǎn)換。當(dāng)接口工作在Route模式時(shí)，防火墻的默認(rèn)工作相當(dāng)與一臺(tái)路由器，如果要將防火墻實(shí)現(xiàn)基于策略的NAT功能，請(qǐng)將trust接口設(shè)置成此模式。 　 Management Services：選中或清除web、telnet、snmp等復(fù)選框可以啟用或禁止該接口的相應(yīng)管理功能。如清除web復(fù)選框，再點(diǎn)擊save按鈕后，該接口的web管理功能關(guān)閉，用戶(hù)無(wú)法通過(guò)該接口的管理ip進(jìn)入web管理界面，同時(shí)在該接口上的所有web管理連接都將丟失。 wF=W .da2

　　設(shè)置完成后點(diǎn)擊Apply按鈕記錄設(shè)置。 CLI：

　　設(shè)置接口IP：

　　NS5XT->set interface ip

　　設(shè)置接口網(wǎng)關(guān)： $NS5XT->set interface < trust|untrust|dmz > gateway J

　　啟動(dòng)接口的管理功能：

　　NS5XT->set interface manage

　　關(guān)閉接口的管理功能：

　　NS5XT->unset interface manage

　　設(shè)置Trust接口工作模式： NS5XT->set interface trust

　　結(jié)合CLI和WEB方式，我們能很輕松的將NS搞定。

【編輯推薦】

1. 獨(dú)家專(zhuān)訪VB100：趨勢(shì)科技退出緣于新病毒檢測(cè)失敗
2. 趨勢(shì)科技發(fā)文挑釁VB100 金山對(duì)此不以為然
3. 趨勢(shì)退出VB100病毒測(cè)試 強(qiáng)調(diào)評(píng)測(cè)與病毒的不對(duì)等博弈
4. 趨勢(shì)科技：云安全是安全領(lǐng)域的一場(chǎng)工業(yè)革命
5. 2009年世界頂級(jí)殺毒軟件排行(ToptenReviews)
6. 51CTO云安全專(zhuān)題頁(yè)
7. 企業(yè)需要在應(yīng)用程序開(kāi)發(fā)時(shí)保證數(shù)據(jù)安全
8. “云”火墻讓Cisco防火墻能夠與眾不同