乾颐盾之深信服防火墙

-----初始化教程

今天我们带来的是深信服防火墙，AF-1020的简单初始化和简单设置，让我们来简单的入门了解下深信服防火墙的相关使用方法。

一：利用console口接入防火墙

首先，先把设备用console口连接到设备上去，然后在电脑上插入usb转串口，安装好驱动，发现我的com口是COM3。

这个时候打开SecureCRT用com口登录。

设备显示已经连接上去了，但是就是不出现任何的内容。这个时候我去查用户手册，发现用户手册上面说，console口仅供开发和测试使用。最终用户需要通过控制台网口登录。意思就是说其实我们用户能登录命令行只能是通过图形化界面里面的控制台登录。没有办法直接通过console口连接到设备。在图形化界面的

系统维护 > 命令行控制台

这个接口可以看到相关的命令行操作。

后来我修改了端口的波特率发现他们是把端口的波特率修改成了115200，而且还在console口配置了用户名和密码，并且我问了深信服的人，他们说这个是不对外的。所以大家还是不要想着从console口登录进防火墙了。

二：使用WebUI的方式接入到防火墙

使用WebUI的方式进入防火墙就需要我们知道对应的管理口的地址。当我们把电脑和管理口连接起来之后，由于设备设置了默认的管理口地址是10.251.251.251

，并且这个地址是固定不可以修改的，你可以自己再添加其他地址作为管理口地址，但是这个地址会一直存在，主要是为了防止有些人修改了管理口地址然后又忘记了管理口地址是多少。

我们需要做的是需要把我们电脑的地址设置成为和10.251.251.251在同一个网段的地址，保证自己的电脑能够和10.251.251.251正常通信。

然后我们用浏览器登录到https://10.251.251.251

来网管深信服的防火墙设备。默认的用户名和密码是admin/admin

。进入到系统之后会让我们修改管理员密码。

三：修改设备的时间

对于设备来说，不论是日志，还是证书，还是等等。系统时间对于一个设备来说都是很重要的，那么我们进入到系统之后都需要来修改系统时间。

首先进入

系统 > 系统配置 >

系统时间

上面的日期和时间是可以直接手动输入的，也可以直接获取本地时间(本地时间是指你用的那台电脑的时间)或者是系统时间(系统本身的时间)。然后再设置自己的时区，一般选择东八区就没有问题了。显然当我们与其他设备联动的时候自己设置的时间可能是不准的，这个时候就需要NTP(时间同步协议)来协同自己的时间，我们只需要在上面输入NTP服务器的地址就可以了，系统会自动的和服务器进行时间同步。最后点击确定就可以了。

需要注意的是保存时间设置会导致web服务器重启，需要重新登录。

四：简单的防火墙设置

同步完成时间之后，我们需要对防火墙做一些简单的设置，防止其他人随便的登录到这台设备上来。还是进入

系统 > 系统配置 >

网络参数

在这个界面我们可以对一些超时时间，一些固定的端口号进行相关的修改，防止别人一下子就通过了。

再次进入 系统

> 系统配置 > 控制台配置

在这个界面我们可以配置设备的名称，也就是俗称的hostname。端口号还有超时时间。还可以对登录网页的认证和用户进行限制。

最后我们来看下这个设备的许可证的管理，在

系统 > 系统配置 >

序列号

在这个界面需要注意的是网关序号，当你想要买相关的授权的时候，需要基于这个网管序号来申请，由于我们的设备是测试设备，我们的授权基本上是全的。简单演示下，如果你想要买功能模块，那你就把你的网关序号提供给他们，说你要买什么功能，然后他们会给你一个序列号。你到这个界面在功能模块序列号下面点修改序列号，把你的序列号填进去就能看到相关的功能授权了。

到此为止我们可以简单的登录深信服的防火墙设备，并且可以对防火墙设备进行简单的管理和操作了。