发布时间 : 星期五 文章天融信防火墙NGFW4000配置手册更新完毕开始阅读7ae01a5aa100a6c30c22590102020740be1ecd9f
天融信防火墙NGFW4000快速配置手册
目 录
一、 防火墙的几种管理方式 .................................................... 错误!未定义书签。 1. 2. 3. 4. 5.
串口管理 .............................................................. 错误!未定义书签。 TELNET管理............................................................ 错误!未定义书签。 SSH管理 .............................................................. 错误!未定义书签。 WEB管理 .............................................................. 错误!未定义书签。 GUI管理 .............................................................. 错误!未定义书签。
二、 命令行常用配置 .......................................................... 错误!未定义书签。 1.
系统管理命令(SYSTEM) .................................................. 错误!未定义书签。
命令 ........................................................................ 错误!未定义书签。 功能 ........................................................................ 错误!未定义书签。 WEBUI界面操作位置 ........................................................... 错误!未定义书签。 二级命令名 .................................................................. 错误!未定义书签。 VERSION ...................................................................... 错误!未定义书签。 系统版本信息 ................................................................ 错误!未定义书签。 系统>基本信息 ............................................................... 错误!未定义书签。
INFORMATION ................................................................... 错误!未定义书签。
当前设备状态信息 ............................................................ 错误!未定义书签。 系统>运行状态 ............................................................... 错误!未定义书签。
TIME ......................................................................... 错误!未定义书签。
系统时钟管理 ................................................................ 错误!未定义书签。 系统>系统时间 ............................................................... 错误!未定义书签。
CONFIG ....................................................................... 错误!未定义书签。
系统配置管理 ................................................................ 错误!未定义书签。 管理器工具栏“保存设定”按钮 ................................................ 错误!未定义书签。
REBOOT ....................................................................... 错误!未定义书签。
重新启动 .................................................................... 错误!未定义书签。 系统>系统重启 ............................................................... 错误!未定义书签。
SSHD ......................................................................... 错误!未定义书签。
SSH服务管理命令 ............................................................. 错误!未定义书签。 系统>系统服务 ............................................................... 错误!未定义书签。
TELNETD ....................................................................... 错误!未定义书签。
TELNET服务管理 .............................................................. 错误!未定义书签。 系统>系统服务命令 ........................................................... 错误!未定义书签。
HTTPD ........................................................................ 错误!未定义书签。
HTTP服务管理命 .............................................................. 错误!未定义书签。 系统>系统服务令 ............................................................. 错误!未定义书签。
MONITORD ...................................................................... 错误!未定义书签。
MONITOR ..................................................................... 错误!未定义书签。 服务管理命令无 .............................................................. 错误!未定义书签。 2. 3. 4.
网络配置命令(NETWORK) ................................................. 错误!未定义书签。 双机热备命令(HA) ...................................................... 错误!未定义书签。 定义对象命令(DEFINE) .................................................. 错误!未定义书签。
5. 6. 7.
包过滤命令(PF) ........................................................ 错误!未定义书签。 显示运行配置命令(SHOW_RUNNING) ........................................ 错误!未定义书签。 保存配置命令(SAVE) .................................................... 错误!未定义书签。
三、 WEB界面常用配置 ......................................................... 错误!未定义书签。 1.
系统管理配置 .......................................................... 错误!未定义书签。
A) 系统 > 基本信息 ...................................................... 错误!未定义书签。 B) 系统 > 运行状态 ...................................................... 错误!未定义书签。 C) 系统 > 配置维护 ...................................................... 错误!未定义书签。 D) 系统 > 系统服务 ...................................................... 错误!未定义书签。 E) 系统 > 开放服务 ...................................................... 错误!未定义书签。 F) 系统 > 系统重启 ....................................................... 错误!未定义书签。 2.
网络接口、路由配置 .................................................... 错误!未定义书签。 A) 设置防火墙接口属性 .................................................... 错误!未定义书签。 B) 设置路由 .............................................................. 错误!未定义书签。 3.
对象配置 .............................................................. 错误!未定义书签。 A) 设置主机对象 .......................................................... 错误!未定义书签。 B) 设置范围对象 .......................................................... 错误!未定义书签。 C) 设置子网对象 .......................................................... 错误!未定义书签。 D) 设置地址组 ............................................................ 错误!未定义书签。 E) 自定义服务 ............................................................ 错误!未定义书签。 F) 设置区域对象 .......................................................... 错误!未定义书签。 G) 设置时间对象 .......................................................... 错误!未定义书签。 4. 5.
访问策略配置 .......................................................... 错误!未定义书签。 高可用性配置 .......................................................... 错误!未定义书签。
四、 透明模式配置示例 ........................................................ 错误!未定义书签。 拓补结构: .................................................................. 错误!未定义书签。 1. 2. 3. 4. 5. 6. 7. 8.
用串口管理方式进入命令行 .............................................. 错误!未定义书签。 配置接口属性 .......................................................... 错误!未定义书签。 配置VLAN.............................................................. 错误!未定义书签。 配置区域属性 .......................................................... 错误!未定义书签。 定义对象 .............................................................. 错误!未定义书签。 添加系统权限 .......................................................... 错误!未定义书签。 配置访问策略 .......................................................... 错误!未定义书签。 配置双机热备 .......................................................... 错误!未定义书签。
五、 路由模式配置示例 ........................................................ 错误!未定义书签。 拓补结构: .................................................................. 错误!未定义书签。 1. 2. 3. 4. 5. 6. 7.
用串口管理方式进入命令行 .............................................. 错误!未定义书签。 配置接口属性 .......................................................... 错误!未定义书签。 配置路由 .............................................................. 错误!未定义书签。 配置区域属性 .......................................................... 错误!未定义书签。 配置主机对象 .......................................................... 错误!未定义书签。 配置访问策略 .......................................................... 错误!未定义书签。 配置双机热备 .......................................................... 错误!未定义书签。
一、 防火墙的几种管理方式
1. 串口管理
第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙: 1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的 CONSOLE 口。
2)选择 开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。
4)设置 com1 口的属性,按照以下参数进行设置。 参数名称 每秒位数: 数据位: 奇偶校验: 停止位: 取值 9600 8 无 1 5)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火 墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。 2. TELNET管理
TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:
1) 在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限 2) 在串口下用“system telnetd start” 命令启动TELNET管理服务
3) 知道管理IP地址,或者用“network interface eth0 ip add mask 命令添加管理IP地址
4) 然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET 最后输入用户名和密码进行管理命令行
如图:
3. SSH管理
SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步骤管理:
1) 在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限 2) 在串口下用“system sshd start” 命令启动TELNET管理服务
3) 知道管理IP地址,或者用“network interface eth0 ip add mask 命令添加管理IP地址
4) 然后用各种命令行客户端(如putty命令行)管理:最后输入用户名和密码进行管理命令行如图:
4. WEB管理
1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。
2)WEB管理服务缺省是启动的,如果没有启动,也可用“system httpd start”命令打开,管理员在管理主机的浏览器上输入防火墙的管理 URL,例如: ,弹出如下的登录页面。
输入用户名密码后(网络卫士防火墙默认出厂用户名/密码为:superman/talent),