常见问题 NETGEAR/美国网件防火墙的常见问题>>

NETGEAR ProSafe™ VPN 防火墙的安装与配置

发布时间:2010-09-10 16:34:34

答案:

实验目的

本实验将以FVX538为例详细描述Netgear系列防火墙的常用配置方法,主要包括以下内容:

  • 登陆到防火墙
  • 配置局域网的IP地址
  • 配置与互联网Internet的连接
  • 对防火墙产品进行软件升级
  • 配置远程管理

通过以上实验操作,实验者应该具备独立安装及连接防火墙的能力,并能针

对用户需要对防火火墙的连接作出设计,并具备一定的解决常见故障的能力。

  • 实验环境

测试环境需要用FVX538,ADSL/宽带线路,测试用工作站,如下图:

所需要的实验设备:

FVX538 Netgear ProSafe VPN Firewall 200 设备一台

PC机一台

Adsl 宽带线路

  • 登陆到防火墙

FVX538产品出厂时局域网端口地址为 192.168.1.1,可将你的管理配置电脑连接到FVX538的局域网端口,从FVX538获取得IP地址 192.168.1.2 /24.

1:登录到防火墙

  • 在管理配置电脑机的IE浏览器输入192.168.1.1 (FVX538产品出厂时局域网端口地址为 192.168.1.1)
  • 出现登陆认证窗口以后,输入默认的用户名 admin 和默认的密码:password在通过用户认证后出现防火墙的管理界面,如图

2:防火墙的管理界面

  • 配置局域网的IP地址

FVX538产品出厂时局域网端口地址为 192.168.1.1,可根据用户的实际情况进行修改。

3:局域网IP地址的配置

如图1.3所示:

  • 点击Advanced里的LAN IP Setup选项。
  • 在LAN TCP/IP Setup的IP Address里面输入新的管理IP地址。
  • 在LAN TCP/IP Setup的IP Subnet Mask里面输入新的子网掩码。
  • 在Use router as DHCP server里选择是否需要启用DHCP服务。
  • 在Starting IP Address里输入DHCP分配的起始地址。
  • 在Ending IP Address里面输入DHCP分配的结束地址。
  • 点击Apply按键使配置生效。

注意:当防火墙重新启动后,应该采用新配置的IP地址管理防火墙。

  • 与互联网Internet的连接配置

5.1.需要用户名和口令访问互联网Internet

在防火墙管理界面里的WAN SETUP/WAN1 ISP页面里进行设置,如图1.4。

4:pppoe拨号配置

  • 在Does Your internet Connection Require A Login?里面回答 Yes。
  • 在Internet Service Provider Name 项中选择 Other(PPPoE)
  • Account Name/Domain Name不用填写.
  • 在Login里输入电信运营商提供的用户名。
  • 在Password里输入电信运营商提供的密码。
  • 其它的选项都使用默认的配置即可。
  • 配置完毕后,通过点击Apply按键确认配置。
  • 最后可以通过Management里面的Router Status观察网络连接状态,如图1.5。

5:路由器网络状态信息

5.2.不需要用户名和口令访问互联网Internet

在防火墙管理界面里的WAN1 ISP项目里进行设置,如图6。

6:宽带线路上网配置

  • 在Does Your Internet Connection Require A Login?里面回答 No。
  • 当电信运营商提供的是固定的IP地址的时候,应该在Inter IP Address及Domain Name Serveeer(DNS) Address里填如供应商提供的固定IP地址及DNS服务器地址。
  • 配置完毕后,通过点击Apply按键确认配置。
  • 最后可以通过Management里面的Router Status观察网络连接状态,如上图5。
  • 对防火墙产品进行软件升级

FVX538最新的软件为 Version 1.6.49. 请在作所有配置之前先对产品进行软件升级.(最新软件版本在中文网站技术支持里面下载,如FVX538的技术支持地址为:http://www.netgear.com.cn/support/vpn_router/fvx538.htm

  • 点击“Management “ 菜单下面的“Router Upgrade”,可对FVX538进行软件升级。

7:路由器升级

  • 在文件传输完成并且自动完全重新启动之后,请将防火墙的电源关闭,然后重新接上防火墙的电源,等设备启动后才进入设备进行以下的各项配置.

 

  • 打开FVX538的远程管理功能

可打开FVX538的远程管理配置功能,则互联网上的用户可通过FVX538的广域网端口的公网地址对设备进行远程管理和配置。

点”Management”菜单下面的”Remote Management”,出现如下页面。

8:打开远程管理

请将“Allow Remote Management” 选中,打开远程管理功能。

然后远程用户保通过 https://x.x.x.x:8080 进行访问,其中x.x.x.x 代表此防火墙的广域网端口公网地址。可在”Management”菜单下面的”Router Status” 页面中进行查看。

  • WAN1WAN2的关系

在WAN Setup里的Mode里面,可以设置WAN1和WAN2的关系,如图9:

9WAN 模式选择

  • WAN1和WAN2的模式有Auto-Rollover,Load Balancing , Dedicated BroadBand,其中Auto-Rollover指自动切换WAN1和WAN2,可以将WAN1和WAN2其中1个端口定义为主端口,当主端口断了以后自动切换到另一个。Load Balancing指负载均衡,WAN1和WAN2同时使用,局域网用户数据分别从WAN1和WAN2连接到外网。Dedicated BroadBaud是WAN1和WAN2单独使用。
返回

我有NETGEAR STM150的问题要问

本FAQ适用范围

下一步您可以:
查看NETGEAR/美国网件防火墙产品 >>
查看防火墙产品 >>
查看NETGEAR/美国网件防火墙常见问题 >>

最新NETGEAR/美国网件防火FAQ

最新在线问题