1、NetEye Firewall管理器使用指南東軟軟件股份有限公司http:/m 目標(biāo)維護(hù)管理用戶信息12用戶分類管理用戶本章講述的內(nèi)容配置、維護(hù)防火墻主機(jī)普通認(rèn)證用戶NetEye Firewall安全控制臺(tái)使用指南中講述對經(jīng)過防火墻的網(wǎng)絡(luò)連接進(jìn)行身份認(rèn)證22啟動(dòng)管理器會(huì)默認(rèn)地去打開“地址簿”窗口；幾個(gè)管理組件共用一個(gè)“地址簿”；因?yàn)榈刂凡镜拇嬖冢粋€(gè)管理主機(jī)可以同時(shí)維護(hù)多個(gè)防火墻；32添加防火墻IPIP地址是指要維護(hù)的防火墻IP地址，通常為防火墻的管理口IP；出廠時(shí)，管理口網(wǎng)卡默認(rèn)為eth0，IP地址為00；主機(jī)名只是一個(gè)標(biāo)識(shí)，不具有實(shí)際意義；42物理連接防火墻使用交叉線連接管理主機(jī)和防火墻的

2、管理口；交叉線和網(wǎng)線有一定的區(qū)別；管理主機(jī)的IP必須為網(wǎng)段；防火墻管理主機(jī)網(wǎng)卡52管理器連接防火墻在已有的地址簿中，選擇要維護(hù)的防火墻IP地址，進(jìn)行連接；62管理器連接防火墻防火墻出廠時(shí)，管理器默認(rèn)的用戶名 / 口令為： root / neteye ；rootneteye72新建NetEye防火墻管理器 再啟動(dòng)一個(gè)防火墻管理器程序，當(dāng)需要同時(shí)管理多臺(tái)防火墻時(shí)，用到此功能。82斷開連接管理員在工作過程中，可能會(huì)因?yàn)槟承┰颍枰獣簳r(shí)離開一段時(shí)間，建議管理員在這種情況下執(zhí)行“斷開連接”。92更改登錄口令102維護(hù)防火墻用戶112添加用戶3個(gè)權(quán)限代表可以使用不同的管理組件；管理器安全控制臺(tái)和實(shí)時(shí)監(jiān)控

3、審計(jì)分析系統(tǒng)122不同用戶的權(quán)限不同權(quán)限的用戶，具有不同的NetEye專業(yè)稱謂使用管理器的用戶為：用戶管理員；使用安全控制臺(tái)和實(shí)時(shí)監(jiān)控系統(tǒng)的用戶為：安全員；使用審計(jì)分析系統(tǒng)的用戶為：審計(jì)員；132用戶的約束關(guān)系用戶 / 權(quán)限管理用戶權(quán)限安全控制權(quán)限審計(jì)權(quán)限用戶管理員安全員審計(jì)員root+用戶管理員+安全員+審計(jì)員+142認(rèn)證方式本地認(rèn)證代表用戶名 / 口令信息存放在防火墻上Radius認(rèn)證采用第三方標(biāo)準(zhǔn)的認(rèn)證方式152NetEye防火墻支持的Radius認(rèn)證只要是其認(rèn)證產(chǎn)品符合標(biāo)準(zhǔn)的Radius協(xié)議，都可以與NetEye防火墻的認(rèn)證機(jī)制兼容RSA公司的Secure ID等等162Radius認(rèn)

4、證的工作原理1.帳號發(fā)起“登錄防火墻”的請求管理主機(jī)防火墻Radius服務(wù)器2.防火墻檢測此帳號為Radius認(rèn)證，將管理主機(jī)發(fā)送過來的用戶名 / 口令發(fā)送給Radius服務(wù)器4. Radius服務(wù)器將認(rèn)證結(jié)果返回給防火墻主機(jī)5.防火墻根據(jù)Radius返回的認(rèn)證信息，如果成功，則允許此帳號登錄；如果失敗，給出相應(yīng)的錯(cuò)誤提示3. Radius服務(wù)器根據(jù)用戶名 / 口令檢查數(shù)據(jù)庫Userpassadmin*172Radius認(rèn)證的設(shè)置通過超級終端修改防火墻主機(jī)上的文件/fwsys/var/conf/auth.conf ，格式如下RADIUS:host05RADIUS:port1645RADIUS:

5、secret secretkey 執(zhí)行“/fwsys/scripts/rc.auth restart”，使配置生效 182通過超級終端調(diào)試防火墻使用串口線連接防火墻的串口和管理主機(jī)的串口；啟動(dòng)管理主機(jī)中，程序附件超級終端；設(shè)置屬性，還原為默認(rèn)值（波特率為9600）用戶名/口令為：root / neteye；此帳號為超級終端的登錄帳號，與管理器中的root沒有任何關(guān)系；防火墻管理主機(jī)串口192Q & AQ：使用同一個(gè)帳號連續(xù)登錄5次失敗后，帳號不可用？A：防火墻認(rèn)為你可能進(jìn)行暴力破解，為保護(hù)帳號安全，故鎖定，必須等待20分鐘后，此帳號自動(dòng)激活。在此期間，即使輸入正確密碼也無效。Q：登錄管理器的root口令忘記，怎么辦？A：通過超級終端登錄到防火墻，進(jìn)入目錄/fwsys/services/bin ，執(zhí)行 ./authuser n root ，即可根據(jù)提示修改口令。202Q & AQ：管理器的root帳號不能被刪除？A：防火墻的初始化帳號