Netscreen 4.0操作手册
有不同等级的管理员,每个等级的权限由Netscreen来设定。 Root Administrator(主管理员)
主管理员有全部所有的管理权限。每台Netscreen设备只有一个主管理员。主管理员有一下的权限:
? 管理整个Netscreen系统
? 增加,删除和管理所有的其他管理者
? 建立和管理virtual system(虚拟系统),分配物理端口和逻辑端口给它们 ? 增加,删除和管理virtual router(虚拟路由) ? 增加,删除和管理security zone(安全区域) ? 分配端口到安全区域
Read/Write Administrator(读/写管理员)
读/写管理员拥有和主管理员一样的权限,除了增加,删除和管理其他的管理者这一条。
Read-Only Administrator(只读管理员)
只读管理员在WebUI上只有看的权利,而在CLI上只有get和ping这两条系统命令的权限。只读管理员的权限如下:
? 只读权限在CLI上,可以运行下面四条命令:enter,exit,get和ping ? 在虚拟系统中也只有只读的权限 VSYS Administrator(虚拟系统管理员)
虚拟系统管理员能够配置Netscreen系统以支持虚拟系统。每一个虚拟系统都是一个独立的安全域,在一个虚拟系统中的管理权限都只是针对这一个虚拟系统的。 虚拟系统管理员能够通过WebUI或者CLI来独立管理虚拟系统。在每一个虚拟系统上,虚拟系统管理员都有一下的权限: ? 创建,修改用户 ? 创建,修改服务 ? 创建,修改访问策略 ? 创建,修改地址 ? 创建,修改VPN
? 创建虚拟系统管理员的登录密码
广州市新科新信息技术有限公司 第10页
Netscreen 4.0操作手册
? 创建,管理安全区域
VSYS Read/Only Administrator(虚拟系统只读管理员)
虚拟系统只读管理员在WebUI上只有看的权利,而在CLI上只可以执行enter,exit,get和ping的指令。
Adding Admin Users(增加管理员)
主管理员是唯一一个可以创建,删除和修改管理员的。
? WebUI:进入Admin>>Admin>>New Local Administrator ,然后填入name(名
称),password(密码)两次和选择Privileges(权限),最后按OK。
? CLI:输入命令 所set admin user name password password privileges privileges
斜体部分为需要设置部分。
广州市新科新信息技术有限公司 第11页
Netscreen 4.0操作手册
2 基本管理
NetScreen防火墙支持多种管理方式:WEB管理,CLI (Telnet) 管理,NetScreen Global Pro/ Express管理,SNMP管理和第三方的集成管理。本操作手册仅介绍CLI和WEB管理界面及基本操作;所有例子都以NetScreen-5XT为例。
NetScreen-5XT端口示意图
2.1 通讯连接的设置
通讯连接的初始化设置: CONSOLE口的设置
使用CONSOLE口进行配置
1. 把配送的线的一端插在防火墙的CONSOLE口,线的另一端插在转换插头后插
在PC的串行口上。
2. 打开WINDOWS的附件-》通讯-》超级终端 ,选择插有CONSOLE线的串口
广州市新科新信息技术有限公司 第12页
Netscreen 4.0操作手册
连接。然后配置如图:
选择连接所用的串行口
设置串口属性:9600-8-无-硬件
3. 按回车
4. 出现提示符号后输入帐号密码进入设置命令行界面
默认帐号:Netscreen;密码Netscreen 5. 进入Netscreen命令行管理界面
广州市新科新信息技术有限公司 第13页
Netscreen 4.0操作手册
2.2 Web管理连接设置
设置流程: 1) 设置接口IP;
2) 启动接口的web管理功能;
3) 连通PC和防火墙间的网络,通过浏览器的web界面进行具体功能设置; 1.设置接口IP ?
若所有接口均未配置IP(Netscreen设备初始化设置),需设置一个端口IP,
用于连接web管理界面,这里设置trust端口; 在命令行模式下输入:
ns5XT->set int trust ip 命令说明: A.B.C.D为IP地址,通常设置为一个内网地址,E 为IP地址的掩码位,通常设为24。
此时通过get interface命令可以看到端口状态的改变:
广州市新科新信息技术有限公司 第14页