售后文档

工业防火墙自管理版基本配置步骤

步骤一:切换自管理

       硬件型号为TEG2206-SS版本的工业防火墙在出厂是默认为自管理模式,无需切换即可直接登录设备,除硬件型号为TEG2206-SS外的其余型号出厂均默认为集中管理模式,无法直接登录,需要切换为自管理模式。操作步骤如下:
       注:若设备软件版本为V300R005则可直接进行切换,若版本低于V300R005需要升级系统版本。
       第一步:使用SSH协议或串口连接设备后台并使用root账户进行登录(波特率为:115200)
       第二步:输入命令“change_work_mode.sh self”进行切换即可,输入命令后设备会自动重启,重启完成后即可进行登录。
                     [anaconda root@localhost ~]# change_work_mode.sh self
                     After work mode change, the device will reboot
                     Do you want change work mode to self? [y/n]y
                     Work mode will be changed
                     central

步骤二:登录设备

       设备默认的管理口为MGMT口或0口(不同硬件型号的设备管理口可能不同),默认的登录IP均为:192.168.8.6,默认登录端口均为:8440,进行设备登录。打开浏览器并在地址栏中输入https://192.168.8.6:8440,设备默认存在三个账号,分别为配置管理员账户admin、审计管理员账户audit、系统管理员账户sysoperator,三个默认账号的密码均为:Admin@123具体登录步骤如下:
       
                                                                             图 1设备登录界面

步骤三:确认、升级设备版本

        使用admin账户登录设备后点击有右上角“关于”进行设备版本确认,若设备版本非最新发布版本,需升级至最新版本,具体配置步骤如下:
        第一步:使用admin账户登录设备后,点击“系统维护>系统维护>升级>浏览”选择需要升级的系统升级包。
        第二步:完成系统升级包选择后点击“升级”即可完成系统升级。
        
                                                                            图 2系统升级界面

步骤四:导入设备授权

       设备出厂默认为未授权状态,此种状态下设备各功能均无法使用,配置策略后也无法生效,配置前需要对设备进行设备授权操作,具体步骤如下:
       第一步:使用admin账户登录设备后,点击“系统配置>授权管理>更新授权”进入设备更新界面。
       第二步:点击“选择授权文件”选择相应的授权文件后点击“上传”即可。
        
                                                                           图 3设备授权界面
        
                                                                           图 4授权文件上传界面

步骤五:修改账户密码

        设备默认密码无法满足自身安全或等保、相关安全法规要求,故需修改默认密码,具体配置步骤如下:
        第一步:使用“sysoperator”账户登录设备。
        第二步:点击“用户管理”并选择相应账户点击“修改密码”在密码修改界面输入新密码点击“保存”即可。
         
                                                                          图 5账户密码修改接界面
         
                                                                          图 6账户密码修改接界面
      “sysoperator”账户需要点击右上角的“密码修改”进入修改密码界面。
         
                                                                          图 7账户密码修改接界面

步骤六:选择工作模式

       工业防火墙支持透明模式和路由模式两种模式部署,安装设备时需要据现场网络环境情况,确定接入模式,若为透明模式,则透明模式的配置方法参见3.2章节;如果工业防火墙为路由模式,则路由模式的配置方法参见3.3章节。

步骤七:配置访问控制策略

       工业防火墙ACL策略配置建议先临时配置一条全通策略以便于白名单学习,在不影响工业协议白名单学习的情况下逐次添加ACL策略,待策略添加完整后,最终取消全通策略,ACL策略配置按照以下步骤操作。
       注:一般情况,工业防火墙若是未配置任何ACL策略,则设备默认为全阻断状态。
       第一步:使用admin账户登录设备后,点击“基础防火墙>ACL策略>添加”进入ACL策略配置界面。
       第二步:在ACL配置界面配置相应的“源地址、目的地址、执行动作、服务”,“开始时间”与“结束时间”若不选择则表示永久生效。
        
                                                                            图 8 ACL配置界面
       第三步:完成配置后勾选该策略点击“应用”策略即可生效。
        
                                                                            图 9 ACL应用界面

步骤八:配置工业协议学习模式

        工业防火墙可以通过配置工业协议学习模式来学习用户现场的工业协议指令,通常学习时间为最少用户工业指令1个周期。
工业协议白名单功能配置思路为:开启工业协议白名单“学习模式”完整的学习到现场正常工业协议通讯指令,生成工业协议白名单模板,然后将工业防火墙切换至“告警模式”并应用学习到的工业协议白名单模板,在告警模式运行观察一段时间确认无误后可以将设备切换至“防护模式”,切换至防护模式后要严密观察,一旦有误拦截情况发生可立即切回告警模式避免影响现场系统运行,工业协议学习模式配置步骤如下:
         第一步:使用admin账户登录设备后,点击“智能学习>智能学习>学习时间配置”进行学习时间配置。
          
                                                                                          图 10学习时间配置界面
        第二步:点击“启动”设备则进入工业协议自学习模式。
         
                                                                                           图 11学习模式配置界面

步骤九:开启攻击防范

1.1.配置异常报文检测
        设备可以对异常报文(Land、Teardrop、Ping of Death)进行检测,此功能需要基于安全域进行配置,需先配置安全域再进行异常报文检测配置。具体配置步骤如下:
        第一步:使用admin账户登录设备后,点击“网络配置>安全域配置>添加”并输入安全域名称后点击保存完成安全域创建。
        
                                                                                          图 12安全域创建界面
        第二步:完成安全域配置后点击“修改”进入配置界面。
         
                                                                                         图 13安全域查看界面
        第三步:勾选相应的接口点击“保存”即可。
        
                                                                                         图 14安全域配置界面
        第四步:点击“攻击防范>异常报文检测>编辑”进入配置界面。
        
                                                                                         图 15异常报文检测策略创建界面
        第五步:勾选后点击保存即可。
        
                                                                                         图 16异常报文检测配置界面
   1.2.配置异常流量检测
        设备可以对异常流量(TCP、DUP、ICMP流量等)进行检测,此功能需要基于安全域进行配置,需先配置安全域再进行异常报文检测配置。具体配置步骤如下:
        第一步:使用admin账户登录设备后,完成安全域配置。
        第二步:点击“攻击防范>异常流量检测>编辑”进入配置界面。
        
                                                                                         图 17异常流量策略查看界面
        第三步:勾选相应的攻击检测,并调整阈值设置,若无特殊需求则无需调整阈值设置。
        
                                                                                         图 18异常流量策略配置界面

ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 刑事律师 绝缘材料厂家 污水处理 保镖公司 沈阳玻璃钢冷却塔 汽车租赁 数字化转型 餐饮加盟费 CNC数控加工 真空泵 斯拉克集团官网