4.1.1 搭建配置环境
1. 连接防火墙到配置终端
如图4-1所示,将配置口电缆的rj45一端与防火墙的配置口相连,db9一端与微机的串口相连。
2. 设置配置终端的参数
第一步:打开配置终端,建立新的连接。
如果使用微机进行配置,需要在微机上运行终端仿真程序(如windows3.1的terminal,windows95/windows98/windows nt的超级终端),建立新的连接。如图4-2所示,键入新连接的名称,按[确定]按钮。
第二步:设置终端参数。windows98超级终端参数设置方法如下:
(1) 选择连接端口
在进行本地配置时,如图4-3所示,[连接时使用]一栏选择连接的串口(注意选择的串口应该与配置电缆实际连接的串口一致)。
(2) 设置串口参数
如图4-4所示,在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,按[确定]按钮,返回超级终端窗口。
(3) 配置超级终端属性
在超级终端中选择[属性/设置]一项,进入图4-5所示的属性设置窗口。选择终端仿真类型为vt100或自动检测,按[确定]按钮,返回超级终端窗口。
4.1.2 上电
1. 上电前检查
防火墙上电之前应进行如下检查:
1 电源线和地线连接是否正确。
2 供电电压与防火墙的要求是否一致。
3 配置电缆连接是否正确,配置用微机或终端是否已经打开,并设置完毕。
上电之前,要确认设备供电电源开关的位置,以便在发生事故时,能够及时切断供电电源。
2. 上电
(1) 打开防火墙供电电源开关。
(2) 打开防火墙电源开关(将防火墙电源开关置于on位置)。
3. 上电后检查/操作
防火墙上电后,要进行如下检查:
通风系统是否正常工作。
检查方法:防火墙上电后,应该可以听到风扇旋转的声音,把手放在防火墙的通风孔附近,可以感觉到空气的流动。
防火墙前面板上的指示灯显示是否正常。
检查方法:防火墙上电后,正常运行过程中各指示灯状态请参见1.2.3 中关于指示灯含义的描述。
配置终端是否显示正常。
检查方法:防火墙上电后,可在配置终端上直接看到启动界面(参见4.1.3 )。启动结束后将提示用户键入回车,当出现命令行提示符“[h3c]”时即可进行配置了。
4.1.3 启动过程
防火墙上电开机后,将首先运行boot rom程序,终端屏幕上显示如下系统信息:
对于不同版本的boot rom,终端上显示的界面可能会略有差别。
copyright(c) 2004-2007 by hangzhou h3c technologies co.,ltd.
compiled at wed apr 12 17:39:36 cst 2006
testing memory...ok!
512m bytes ddr sdram memory
16m bytes flash memory
hardware version is 3.0
cpld version is 2.0
press ctrl-b to enter boot menu
若此时按下[ctrl+b]键,系统将进入boot菜单;否则,系统将进入程序解压过程。
必须在出现“press ctrl-b to enter boot menu...”的3秒钟之内,按下[ctrl+b]键,才能进入boot 菜单。
系统解压缩、初始化屏幕显示如下:
press ctrl-b to enter boot menu
system is self-decompressing............................................
system is starting...
user interface con 0 is available.
press enter to get started.
键入[enter]屏幕出现(若没有设置登录验证):
[h3c]
该提示符表明防火墙已经进入用户视图,可以对防火墙进行配置了。