o
fig命令查看管理IP地址是否配置好。
3、安装使用SecuwayAdmi
Pro管理软件FOUNDSecuwayAdmi
Pro是一个JAVA程序，在使用前需要安装JAVA运行环境。在随机光盘中带有JRE安装程序，它的文件名随版本可能会有所不同。双击Jre1_3_1_02wi
iexe，此时会显示以下安装程序起始窗口。
f单击是，此时将开始复制文件。
在随机光盘上有一个名称为GateAdmi
_？？？？jar的文件（？代表不同的版本号），建议使用最新的软件版本。运行该程序，此时将显示以下窗口。在所显示的窗口中，键入管理IP地址。
f这时管理者帐户输入位置上，输入已设置的初始值”用户admi
密码admi
”后登陆实行。
2如果成功地通过FOUNDSecuwayAdmi
Pro进行连接、系统将显示以下主屏幕。
f防火墙重要概念有效网络防火墙重要概念有效网络
防火墙典型配置1、透明模式、
要求：要求：外部I
ter
et可以访问各服务器的相应服务，外部可以Pi
g通各服务器以检测服务器是否工作正常。内部服务器不能主动访问外部I
ter
et。
f分析：分析：IDC托管机房内，内部服务器地址与外部网关地址处在同一网段，这时防火墙可以设置成透明模式即通常所说的桥模式。这里我们只使用Net1和Net3，即内网口和外网口。这时，防火墙的两端可以任意配置IP地址和路由信息，问题的关键在于，有效网络的正确配置。定义对象地址范围：定义对象IP地址范围：
f定义对象路由器对象：定义对象路由器对象：
注意在配置透明模式的时候，一定要在路由器对象中的Script添加命令“tra
spare
tmodeo
”
f定义对象对象：定义对象VPN对象：注，对于GateAdmi
_2021_CFN000来说，就不需要配置VPN对象来说，对象注
fff门向导地址和有效网络门向导配置接口IP地址和有效网络Net1
fNet2
Net3
f门向导其他设置：门向导其他设置：其他设置
注，对于GateAdmi
_2021_CFN000来说，就不需要配置此步注来说，就不需要配置此步此步
f配置安全策略：配置安全策略：
将配置传送至防火墙：将配置传送至防火墙：
重新启动防火墙：重新启动防火墙：
防火墙重启完毕后就可以正常使用
f2、局域网上因特网、
要求：要求：内部网使用保留IP地址1921681024，并要通过防火墙上I
ter
et。DMZ区使用真实IP地址，并且只对内部网和外部网开放相应服务。DMZ区服务器不能直接访问内部网和外部网。分析：分析：由于内部网使用保留IP地址1921681024，所以防火墙要设置从内到外的NAT（SNAT），地址为61152167250。DMZ区使用真r