当前位置:文档之家 › 天融信防火墙NGFW4000配置手册

天融信防火墙NGFW4000配置手册

  • 格式:doc
  • 大小:152.00 KB
  • 文档页数:25

下载文档原格式

  / 25
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天融信防火墙NGFW4000快速配置手册之勘阻及广创作

目录

一、防火墙的几种管理方式4

1.串口管理5

2.TELNET管理5

3.SSH管理6

4.WEB管理6

5.GUI管理7

二、命令行经常使用配置8

1.系统管理命令(SYSTEM)8

命令9

功能9

WEBUI界面操纵位置9

二级命令名9

V ERSION9

系统版本信息9

系统>基本信息9

INFORMATION9

当前设备状态信息9

系统>运行状态9

TIME9

系统时钟管理9

系统>系统时间9

CONFIG9

系统配置管理9

管理器工具栏“保管设定”按钮9 REBOOT9

重新启动9

系统>系统重启9

SSHD9

SSH服务管理命令9

系统>系统服务9

TELNETD9

TELNET服务管理9

系统>系统服务命令9

HTTPD9

HTTP服务管理命9

系统>系统服务令9

MONITORD9

MONITOR9

服务管理命令无9

2.网络配置命令(NETWORK)9 3.双机热备命令(HA)9

4.定义对象命令(DEFINE)10

5.包过滤命令(PF)10

6.显示运行配置命令(SHOW_RUNNING)10 7.保管配置命令(SAVE)10

三、WEB界面经常使用配置11

1.系统管理配置11

A)系统 > 基本信息11

B)系统 > 运行状态11

C)系统 > 配置维护11

D)系统 > 系统服务11

E)系统 > 开放服务11

F)系统 > 系统重启11

2.网络接口、路由配置11

A)设置防火墙接口属性11

B)设置路由12

3.对象配置14

A)设置主机对象14

B)设置范围对象14

C)设置子网对象14

D)设置地址组14

E)自定义服务15

F)设置区域对象15

G)设置时间对象16

4.访问战略配置17

5.高可用性配置18

四、透明模式配置示例20

拓补结构:20

1.用串口管理方式进入命令行20 2.配置接口属性20

3.配置VLAN21

4.配置区域属性21

5.定义对象21

6.添加系统权限21

7.配置访问战略21

8.配置双机热备22

五、路由模式配置示例23

拓补结构:23

1.用串口管理方式进入命令行23 2.配置接口属性23

3.配置路由24

4.配置区域属性24

5.配置主机对象24

6.配置访问战略24

7.配置双机热备24

一、防火墙的几种管理方式

1.串口管理

第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。

通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙:

1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的 CONSOLE 口。

2)选择开始 > 程序 > 附件 > 通讯 > 超等终端,系统提示输入新建连接的名称。

3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。

4)设置 com1 口的属性,依照以下参数进行设置。

5)成功连接到防火墙后,超等终端界面会出现输入用户名/密码的提示,如下图。

6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火

墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。2.TELNET管理

TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设

置:

1)在串口下用“pf service add name telnet area area_eth0

addressname any”命令添加管理权限

2)在串口下用“system telnetd start”命令启动TELNET管理服务

3)知道管理IP地址,或者用“network interface eth0 ip add

192.168.1”命令添加管理IP地址

4)

5)最后输入用户名和密码进行管理命令行如图:

3.SSH管理

SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步调管理:

1)在串口下用“pf service add name ssh area area_eth0 addressname

any”命令添加管理权限

2)在串口下用“system sshd start”命令启动TELNET管理服务

3)知道管理IP地址,或者用“network interface eth0 ip add

192.168.1”命令添加管理IP地址

4)

5)最后输入用户名和密码进行管理命令行如图:

4.WEB管理

1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。2)WEB管理服务缺省是启动的,如果没有启动,也可用“system httpd start”命令打开,管理员在管理主机的浏览器上输入防火墙的管理 URL,例如:

合集下载

相关主题