Netscreen 4.0操作手册
可以看到trust端口已经配置了IP为10.10.10.1/24,即端口已经拥有IP,可以进行网络连接了。
2.启动接口的web管理功能:
接口管理IP配置完成后,启动接口的web管理功能; ns5XT->set int trust manage web
3.连通PC与防火墙间的网络,通过浏览器进入防火墙的web图形管理界面 建立对于NS-5,NS-10,NS-100防火墙,PC与trust口,DMZ口采用直通电缆连接,PC与untrust口的连接采用交叉线。对于NS-25,NS-200及以上产品,PC与防火墙所有端口的连接都采用直通电缆。
将PC网卡的IP地址设置成与防火墙相应端口的管理IP同一个网段内; 打开浏览器,键入防火墙的管理IP,打开登陆画面;
广州市新科新信息技术有限公司 第15页
Netscreen 4.0操作手册
输入帐号密码后进入web管理界面
广州市新科新信息技术有限公司 第16页
Netscreen 4.0操作手册
2.3 防火墙基本设置
2.3.1 设置访问超时时间
Web:
在Web中的Configuration>Admin>Management中的Enabel Web Management Idle Timeout 中填入访问超时的分钟数,并在前面打勾。
CLI:
NS5XT->set admin auth timeout
Netscreen 4.0操作手册
2.3.2 设置管理员
对于Netscreen的管理权限,可以参考1.4.2管理权限等级这章的描述。以下只描述Root管理员的配置方法,其他管理员配置方法类似。
进入Configuration>Admin>Administrators ,在这里可以管理所有的管理员。 1. 设置超级管理员(Root) WEB:
点击超级管理员(超级管理员的权限为root,默认名为netscreen)的option项中的Edit链接,打开管理员设置页面。
更改管理员登录名和密码,点击ok按钮完成设置。 CLI:
NS5XT->set admin name
广州市新科新信息技术有限公司 第18页
Netscreen 4.0操作手册
2. 添加本地管理员 WEB:
点击New链接,打开配置页。
输入管理员登录名和密码,指定权限(可选ALL或Read_ONLY,ALL表示该管理员具有更改配置的权限,READ_ONLY表示该管理员只能查看配置,无权更改)。
点击ok按钮完成设置。 CLI:
NS5XT->set admin user