网络管理员教程精讲之软硬件安装

下面是小编为大家整理的软考网络管理员备考知识点精讲之软硬件安装，希望能帮助学友们。

软硬件安装

方御防火墙的软件部分主要由管理监控程序（FireControl）、串口配置程序（FCInit）和日志报警程序（LogService）组成。FireControl是方御的管理程序，其作用是管理、监控、配置方御和设置入侵攻击报警策略，进行设备管理和日常监控；FCInit的主要功能是初始化FG防火墙，通过配置串口来完成一些初始化的工作；LogService的功能是获取日志、提供日志报警信息，在程序的安装过程中，能够自动装载数据和文件，并在系统程序组中，生成方御防火墙的程序组。

方御的硬件名称为FireGate,简称FG.在硬件安装时，用电源线将FireGate接上电源，用网线将各网络接口连接到FireGate相应的网口上。

基本配置

在FireControl安装程序完毕后，即可在桌面上找到它的快捷方式，FireControl安装在控制机上，控制机可以是与FireGate网口相连的任意一台机器。

管理员第一次启动FireControl管理程序时，应使用在FCInit中新建实施域时缺省创建的帐号admin进行登录。登录成功以后，为安全起见，建议即刻修改admin帐号的密码，以策略管理员身份登录FireControl.策略管理员可自定义防火墙的各种参数，配置个性化的防火墙。防火墙的基本配置包括以下几个方面：

1.别名

别名的设计是为了方便策略管理员的使用，策略管理员可以用好记的别名代替多个功能端口以及子网，使配置不再繁琐。例如使用别名www代替端口80或8080,别名office代替IP地址为105.118.0.0,子网掩码为255.255.255.0的网段地址，或者把几个离散的端口值或网段地址统一用一个别名进行管理。

别名是FG防火墙中重要的特性，大部分防火墙的功能模块配置都是通过别名来实现的，所以策略管理员需要事先定义好相关的网络地址和端口的别名。

2.设备配置

设备配置是防火墙自身的网络设置，包括对接口设备配置和显示防火墙基本信息。FG初始化完成后，以策略管理员登录FC,首先需要进行设备配置。用户可以根据自己实际的网络需求在设备配置模块中通过对网络接口设备的设置实现多种工作模式。防火墙可以有三种工作模式：桥模式、路由模式和混杂模式。另外，FG还对VLAN提供充分支持。

（1）桥模式：如果用户不想改变原有的网络拓扑结构和设置，可以将防火墙设置成桥模式。在桥模式下，网络间的访问是透明的，所有网口设备将构成一个网桥。

（2）路由模式：是防火墙的基本工作模式。在路由模式下，防火墙的各个网口设备的IP地址都位于不同的网段。

（3）混杂模式：指防火墙部分网口在路由模式下工作，部分网口在透明桥模式下工作。即某些子网之间以路由方式通信，而某些子网可以透明通信。

3.SNMP配置

FG支持SNMP简单网络管理协议。一方面，网络管理工具可以实时获取FG的状态为其提供相关的系统状态、网络接口状态、IP状态、ARP表状态和SNMP服务状态等信息。另一方面，FG为网络管理平台定期提供有关FG防火墙的信息，如入侵信息、管理信息和系统信息。

SNMP的界面配置可分为四部分：

（1）防火墙位置标识：对系统本地位置信息进行配置。

（2）共同体：Community,用于简单的权限控制，缺省为fgprivate.

（3）SNMP管理服务器地址：网络管理服务器地址。

（4）管理服务器Trap服务端口：网络管理服务器Trap接收端口，缺省为162.

4.双机热备

FireGate防火墙双机热备份系统是由两台配置相同的防火墙组成，采用主从工作方式。正常情况下一台处于工作状态，为主防火墙，另一台处于热备状态，为从防火墙。当主防火墙发生网络故障和硬件故障等情况时，备份防火墙可以迅速切换工作状态，代替主防火墙工作，从而保证了整个网络的正常运行。双机热备功能适用于对系统有高可靠性要求的网络安全需求。

双机热备的硬件连接，将防火墙的各个网口分别通过交换机或集线器用网线连接。硬件连接完成后，需要在FireControl控制端进行设置。只有策略管理员可以设置双机热备功能。双机热备系统只在桥和路由模式下工作，不支持混杂模式及VLAN.

更多干货知识分享请关注微信公众号：软考社区。关注还可领取备考大礼包一份！！！