二、清华得实NetST网络防火墙的配置
清华得实NetST网络防火墙可以通过两种方式进行配置,一是终端控制台,二是JAVA控制台。前者是类似于DOS的字符界面,虽然使用时比较困难,但是,一些重要系统配置操作,如NetST系统的启停、管理员口令的设置等,必须在终端控制台上进行;后者为标准的Windows图形界面,可以完成大多数一般的配置和操作。
1. 终端控制台的连接与登录
NetST防火墙随机附送了一条DB-9-to-DB-9串行线。
利用该串行线连接防火墙的控制口和计算机的COM口。
启动NetST防火墙,然后,打开计算机,并运行超级终端,选择适当的COM端口。将“每秒位数”调整为“38400”,其他参数保持默认值。
敲一下回车键,显示系统登录提示符。
键入用户名和密码,并单击回车键,即可登录至NetST防火墙。可使用的用户名为“admin”、“sysadm”、“cfgadm”和“user”,默认的口令与用户名相同。其中,admin拥有最高权限,有至高无上的权利,可以执行任何操作,所有的命令、对象都可操作。sysadm只能设置所有与系统配置有关的命令操作,不能操作与规则有关的配置。cfgadm只能进行与各项规则制定有关的配置,可以执行sysadm特有命令之外的所有命令对象。user是普通的管理帐号,只能查看当前各种配置的信息,没有权利设置、添加、删除、执行等。也就是说,一般情况下,它只能执行show命令。
以不同的用户身份登录,系统显示的提示符是不同的。当以admin登录时,提示符为“admin@NetST”;当以sysadm登录时,提示符则为“sysadm@NetST”。依次类推,其他用户分别为“cfgadm@NetST”和“user@NetST”。
3. 终端控制台的基本操作
(1)缩写命令
为了便于操作,NetST允许使用命令缩写。例如,about缩写为ab,clear缩写为cl,delete缩写为del,disable缩写为dsb,enable缩写为enb,help缩写为h,rename缩写为ren,show缩写为sh,ping缩写为p,quit缩写为q,等等。
不仅命令可以缩写,对象也可以被缩写。例如,firewall缩写为fw,interface缩写为if,limit缩写为lim,mode缩写为m,password缩写为pw,time缩写为t,等等。
(2)中英文模式切换
NetST防火墙提供中英文两种模式,用户可以根据使用习惯选择合适的方式,只需键入如下简单的命令,即可实现中英文的切换。
键入“gb”或“set mode gb”命令,即可切换至中文模式;键入“eg”或“set mode eg”命令,即可切换至英文模式。
例如:
admin@NetST> gb
中文模式!
admin@NetST> set mode eg
English!
(3)帮助
NetST防火墙提供完善的在线帮助系统。在任意提供键入参数的地方键入“h”或“?”,都可看到需要键入的参数个数、要求和其他说明帮助信息。帮助信息包括中、英文两种形式,在命令提示符下,任何时候键入gb、eg即可在中英文模式下进行切换。提示信息、命令执行结果和返回信息,即以相应的语言显示。
例如:
admin@NetST> h add
********************************************************
ADD_LIST
alias(al) : add a network card alias
content(cnt) : add content filter items
dns : add a or many domain name server's IP-address
iplist(ipl) : add ip in proxy access control list
mac : add a MAC/IP item.
nat : add a NAT (Network Address Transfer) rule.
online(ol) : add a online user.
route(ro) : add a tracerouter.
rule(ru) : add a filter rule.
user(u) : add a user.
vpnconn(vc) : add vpn connection.
********************************************************
(4)口令设置
由于网络防火墙的配置事关网络安全,因此,建议配置防火墙时首先要做的工作就是修改各用户口令。口令是区分大小写的,口令中必须包括字母和数据,字母必须包括大小写字母,长度至少为7个字符,不超过16个字符,否则视为无效。
admin@NetST> set password
Enter user name: admin
Enter new password: ABCDabcd1234
Enter New password again: ABCDabcd1234
Set password success!
JAVA控制台的默认口令为“admin123” ,该口令的修改操作如下:
admin@NetST> set admin
Enter new password: ABCDabcd1234
Enter New password again: ABCDabcd1234
Set password success!
