发布时间 : 星期三 文章天融信防火墙NGFW4000配置手册更新完毕开始阅读cc58b66348d7c1c708a14544
2)如果要将某端口设为路由模式,点击该端口后的路由修改图标“ ”,弹出“设 定路由”对话框,如下图所示。
可以为某个端口设置多个 IP 地址,点击“添加配置”按钮,添加接口的 IP 地址。如果选择“ha-static”,表示双机热备的两台设备在进行主从切换时,可以保存原来的地址不变,否则,从墙的地址将被主墙覆盖。网络卫士防火墙不支持不同的物理接口配置相同的 IP地址或 IP 地址在同一子网内。
3)如果要将某端口设交换模式,点击该端口后的交换修改图标“ ”,弹出“交换”设置窗口,如下图所示。
首先,需要确定该接口的类型是“Access”还是“Trunk”。
如果是“Access”接口,则表示该交换接口只属于一个 VLAN,需要指定所属的 VLID 号码,如上图所示。
如是“Trunk”接口,则设置参数界面如下图所示。
上图参数说明如下表所示:
点击“提交设定”则完成接口从路由模式向交换模式的转换。 4)点击“其他”按钮,可以设置接口的其他信息,如下图。
B) 设置路由
用户可以在网络卫士防火墙上设置策略路由及静态路由,具体步骤如下:
1)在左侧导航菜单中选择 网络 > 静态路由,可以看到已经添加的策略路由表以 及系统自动添加的静态路由表,如下图所示。
2)设置策略路由,点击“添加策略路由”,如下图所示。
其中“网关”为下一跳路由器的入口地址,“端口”指定了从防火墙设备的哪一个接口(包括物理接口和 VLAN 虚接口)发送数据包。Metric 为接口跃点数,默认为 1。如果选择“NAT 后的源”为“是”,表示策略路由的源地址为 NAT 后的地址,策略路由添加成功后的“标记”一栏显示为“UGM”。默认为“否”,策略路由添加成功后的“标记”一栏显示为“U”。
3)设置完成后,点击“提交设定”按钮,如果添加成功会弹出“添加成功”对话框。点击“取消返回”则放弃添加,返回上一界面。
若要删除某路由项,点击该路由项所在行的删除图标“ ”进行删除。
4)移动策略路由。由于策略执行为第一匹配原则,则策略的顺序与策略的逻辑相关,在此可以改变添加策略时候的缺省的执行顺序(按照添加顺序排列)。
具体设置方法为:
在策略路由表中点击要移动的路由选项(例如要移动策略路由 102)后的“移动”图标按钮 ,进入如下界面。
在第一个下拉框中选择参考位置路由,第二个下拉框中则是选择将当前路由移动到 参考路由之前还是之后。例如:要将路由 102 移动到路由 101 之前,则第一个下拉框选 择 ID“101”,第二个下拉框选择“之前”,点击“提交设定”按钮,则弹出移动成功 对话框。
点击“确定”返回路由界面,可以看到路由 102 已经移动到了 101 之前,如下图所 示。
3. 对象配置
A) 设置主机对象
选择 对象 > 地址对象 > 主机对象,右侧界面显示已有的主机对象,如下图所示。
点击“添加配置”,系统出现添加主机对象属性的页面,如下图所示。