防火墙的一般配置过程

防火墙的一般配置过程：

(一)W EB:

登陆后，选择资源定义,

定义地址、服务、用户、时间、带宽、需要过滤的URL，网络环境中存在的VLAN ID等资源。

(二)选择网络配置〉〉网络设备–-〉物理设备

修改网口的工作模式和IP 地址等。

(三)选择系统配置〉〉管理配置〉〉管理主机

添加、修改管理主机的IP 地址。

(四)（可选）网络配置〉〉网络设备--〉VLAN 、桥接、别名、冗余设备、

VPN

(五)选择策略配置>>安全规则

定义相应的包过滤、NA T、端口映射、IP 映射

(六)保存

(七)维护时经常观察系统监控〉〉网络设备、资源状态、日志等

######################################

web:

1.install ikey Driver (from CDROM)

2.plug usb key

3.run ikeyc.exe

input pin--12345678

connet successful

4.https://10.1.

5.254:8888 (pc's IP Address 10.1.5.200/24)

防火墙直接和ADSL Modem连接时，第一次配置要给猫获得公网地址，配置NAT时选择，源地址转换为选择猫获得的地址，流出网口选择dial0，以后当猫短线重拨时，防火墙会自动把猫获得的公网地址下放到源地址转换为里面，不用在静态路由下的默认网关里添加路由