最新天融信日志服务器配置说明书.pdf

天融信配置手册
1、设备用2个接口，ETH1接互联网、ETH2接内网交换机。

2、登录设备：设备出厂ETH0口默认地址为192.168.1.254，默认用户名：superman 密
码：talent
在浏览器地址栏输入：HTTPS://192.168.1.254回车登录设备
点击是
输入用户名：superman 密码：talent 点击登录
3、配置接口IP：
登录设备后选择网络管理---------接口---------物理接口点击ETH1 的图标：
在地址/掩码后输入各地互联网分配的公网地址，（各个地市不一样，请落实后填写）点击添加-----确定；
分别按上面方式配置ETH2口（内网地址）
4、添加默认路由：
选择网络管理------路由-------静态路由，点击添加
目的地址、目的掩码全是0.0.0.0；网关为互联网分配的公网地址，（各个地市不一样，请落实后填写），metric 、接口不用填写，点击确定
5、添加区域
点击资源管理------区域
点击添加
名称可以随意定义，为了统一，我们定义为互联网_eth1 ；选择属性为eth1；然后点击
按钮，点击确定，
分别按上面设置内网区域（各地统一）
6、开放远程管理服务：
点击系统管理-----配置-----开放服务，然后点击添加
服务名称选择WEBUI ；
控制区域选择互联网_eth1；
控制地址选择any;
点击确定按钮
7、保存配置
在页面的上方有保存配置按钮，请点击，在弹出的对话框中点击确定，保存配置。

（一定要保存配置，要不设备重起配置就丢失了）。

天融信日志服务器配置说明书WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-天融信日志服务器配置说明书（专用版）VER:杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档分发控制版本控制目录安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置：CPU ：PIII 内存：256M 硬盘：10G推荐配置：CPU：P4 内存：512M 硬盘 80G安装步骤：1. 插入SQL Server 2000 安装光盘：2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。

3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。

另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。

同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。

4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记：5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度：6. 设置工作完成后，安装程序开始复制文件。

7. SQL Server 安装完成。

8. 安装Microsoft SQL Server 2000 Service Pack 3。

天融信配置手册This model paper was revised by the Standardization Office on December 10, 2020天融信配置手册1、设备用2个接口，ETH1接互联网、ETH2接内网交换机。

2、登录设备：设备出厂ETH0口默认地址为默认用户名：superman密码：talent在浏览器地址栏输入：回车登录设备点击是输入用户名：superman密码：talent点击登录3、配置接口IP：登录设备后选择网络管理---------接口---------物理接口点击ETH1的图标：在地址/掩码后输入各地互联网分配的公网地址，（各个地市不一样，请落实后填写）点击添加-----确定；分别按上面方式配置ETH2口（内网地址）4、添加默认路由：选择网络管理------路由-------静态路由，点击添加目的地址、目的掩码全是0.0.0.0；网关为互联网分配的公网地址，（各个地市不一样，请落实后填写），metric、接口不用填写，点击确定5、添加区域点击资源管理------区域点击添加名称可以随意定义，为了统一，我们定义为互联网_eth1；选择属性为eth1；然后点击按钮，点击确定，分别按上面设置内网区域（各地统一）6、开放远程管理服务：点击系统管理-----配置-----开放服务，然后点击添加服务名称选择WEBUI；控制区域选择互联网_eth1；控制地址选择any;点击确定按钮7、保存配置在页面的上方有保存配置按钮，请点击，在弹出的对话框中点击确定，保存配置。

（一定要保存配置，要不设备重起配置就丢失了）。

天融信日志服务器配置说明书Document number：NOCG-YUNOO-BUYTT-UU986-1986UT天融信日志服务器配置说明书（专用版）VER: 杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息分发控制版本控制目录安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置：CPU ：PIII 内存：256M 硬盘：10G推荐配置：CPU：P4 内存：512M 硬盘 80G安装步骤：1. 插入SQL Server 2000 安装光盘：2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。

3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。

另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。

同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。

4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记：5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度：6. 设置工作完成后，安装程序开始复制文件。

7. SQL Server 安装完成。

8. 安装Microsoft SQL Server 2000 Service Pack 3。

天融信配置手册标准化管理部编码-[99968T-6889628-J68568-1689N]
天融信配置手册
1、设备用2个接口，ETH1接互联网、ETH2接内网交换机。

2、登录设备：设备出厂ETH0口默认地址为默认用户名：superman密码：talent
在浏览器地址栏输入：回车登录设备
点击是
输入用户名：superman密码：talent点击登录
3、配置接口IP：
登录设备后选择网络管理---------接口---------物理接口
点击ETH1的图标：
在地址/掩码后输入各地互联网分配的公网地址，（各个地市不一样，请落实后填写）点击添加-----确定；
分别按上面方式配置ETH2口（内网地址）
4、添加默认路由：
选择网络管理------路由-------静态路由，点击添加
目的地址、目的掩码全是0.0.0.0；网关为互联网分配的公网地址，（各个地市不一样，请落实后填写），metric、接口不用填写，点击确定
5、添加区域
点击资源管理------区域
点击添加
名称可以随意定义，为了统一，我们定义为互联网_eth1；选择属性为eth1；然后点击
按钮，点击确定，
分别按上面设置内网区域（各地统一）
6、开放远程管理服务：
点击系统管理-----配置-----开放服务，然后点击添加
服务名称选择WEBUI；
控制区域选择互联网_eth1；
控制地址选择any;
点击确定按钮
7、保存配置
在页面的上方有保存配置按钮，请点击，在弹出的对话框中点击确定，保存配置。

（一定要保存配置，要不设备重起配置就丢失了）。

天融信配置手册
1、设备用2个接口，ETH1接互联网、ETH2接内网交换机。

2、登录设备：设备出厂ETH0口默认地址为192.168.1.254，默认用户名：superman 密
码：talent
在浏览器地址栏输入：HTTPS://192.168.1.254回车登录设备
点击是
输入用户名：superman 密码：talent 点击登录
3、配置接口IP：
登录设备后选择网络管理---------接口---------物理接口点击ETH1 的图标：
在地址/掩码后输入各地互联网分配的公网地址，（各个地市不一样，请落实后填写）点击添加-----确定；
分别按上面方式配置ETH2口（内网地址）
4、添加默认路由：
选择网络管理------路由-------静态路由，点击添加
目的地址、目的掩码全是0.0.0.0；网关为互联网分配的公网地址，（各个地市不一样，请落实后填写），metric 、接口不用填写，点击确定
5、添加区域
点击资源管理------区域
点击添加
名称可以随意定义，为了统一，我们定义为互联网_eth1 ；选择属性为eth1；然后点击
按钮，点击确定，
分别按上面设置内网区域（各地统一）
6、开放远程管理服务：
点击系统管理-----配置-----开放服务，然后点击添加
服务名称选择WEBUI ；
控制区域选择互联网_eth1；
控制地址选择any;
点击确定按钮
7、保存配置
在页面的上方有保存配置按钮，请点击，在弹出的对话框中点击确定，保存配置。

（一定要保存配置，要不设备重起配置就丢失了）。

天融信日志服务器配置说明书标准化管理部编码-[99968T-6889628-J68568-1689N]天融信日志服务器配置说明书（Topsec_Auditor_Server_2.0专用版）VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理目录安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置：CPU ：PIII 内存：256M 硬盘：10G推荐配置：CPU：P4 2.4G 内存：512M 硬盘80G安装步骤：1. 插入SQL Server 2000 安装光盘：2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。

3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。

另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。

同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。

4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记：5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度：6. 设置工作完成后，安装程序开始复制文件。

7. SQL Server 安装完成。

8. 安装Microsoft SQL Server 2000 Service Pack 3。

2.4.80防火墙日志设置若是操作系统是WINDOW2000专业版就用SQL个人版，若是WINDOW2000服务器版就是SQL企业版。

、在防火墙方面的设置相对简单，一个要做的是访问策略是做日志记录；在防火墙选项设置—＞增加一条日志服务器。

类型为SYSLOG，地址就是IP地址。

端口默认为514不用改。

二是歩TORSEC-aae.te.S? 243 曰冲TQP9EC-172.•阪打+ Ba S霁町血亩㊁网络+ fries 辔工具p 11顶设SK+皆硕馆设—0问后理T0P5EC■ # TOP9EC^!,l3i,52-163f h翻机吧石腐火瞪朗二专T<W5EC-]6e.lfl.6^尊T5EG1翘I絕254* TOPSE<Z-l€S.ia.LLB.斗>TOREC-]6aj.a.3.K+ 京TOP5EC-168d®.47-1 鼻T0PSEU1 口.1.200」>TOPS£C-]92.1MiaJ2SO 孕TOf5EC-10.35.0d27卵TqPKC-fti.lJLS-lKi 涉TOPSEC-ZnZ.ltB. LW. !±S 亨TORSEC-ST^.lt.SSSS冲TQP9ECJ3/IJ.IWI _■ TOPSEU16J0.19H6-E>TOREC-J6e.i9.4OJ 申TOP3EC-16S. I9.L,3鼻TOraC-J57.1 B.HB. 3^>ToraEC-]«j.y.i4^网ea.isi.iLi'BM.i.mjii.iK号曲義□常前::JJ盟B录訪Jc耀察苗沮斷fiaig箱区域fUJ Lb-Lttritt0.0 fl [I-2M.2SS. 2S5.aa沁血T£屁伦M IPt「《npt口□ n n-2^E济搐济■绻ft皿LD.lt'«Titt Q.0.0. 0-255.2S5 255.25511-30.1 1BT i ntrikni-fc ODD D-Z95 2S5 E9S 2®关囲靄开划_____________________________________________________________ LJLJLU 总色皿0 * 亍TOPEEC妊全审计帮台y..于1刈心黑8舌职i-TB, ] 爭咿盘* 口E9旨皿：筑TOPSF「8t 中盘SW T防::A極0甲时可以走踞.火零的喜户黑空和戛户至取P8火瑁豊星蓉户到憲372.16.1.1111日古限鼻骨LuUtr.jl 2】尊.M.刃丄忡21乩幅.」】总书T i 厂I ±J三、在‘ TopSEC安全审计综合分析系统管理器’设置服务器在TopSEC安全审计综合分析系统管理器-＞系统-＞设置服务器参数其中’审计中心IP '为装日志服务器的IP 地址，端口 5001 （不用改） 四、在TopSEC 安全审计综合分析系统管理器—>管理策略—> 日志收集源五、设置日志代理策略管理在TopSEC 安全审计综合分析系统管理器—>管理策略—> 日志代理策 略脱|迄翩由2W騎册|畐卒3旳"IltHiBiE 匸用全載+*1治曲' . |-saj]唸』爭哈血■£!!曲二 皿：妃±J曰古笑型I 审计氐曰主枚舉诅172.lfi.bd左主严品包-UI x| ■MI “I其中日志源IP ：为日志服务器所接的接口的 IP ,（如振源为 10.142.202.8）其中代理IP 设为日志管理器的IP其中日志源的IP 地址为防火墙接口的IP 地址進现韧mo--- II -- H ---jft^lll ■卫 出 磔”|]|®g6Ec 百全祥惟帥,” ■JE^STDI FHMIPJ... 逹pfiu 日吉腋抿罐皆建-..」盘』爭宁也=ED 刍M «：■»±J目古壳型|审计赠日志艳式曰古代殴詰iff! I亍旁并ffisj 代理£味1匡理兰a ：1啊疔I ±ffllF * FDA威控常旳E172.L&-J.L11tJ.OO.OMWMWMMni^irMJXI.收霖:YX1D 険日主期S-JEA3I丟玉信.电比CIE 吉环.瞬L 0步前口古训列翔肋|帕負丄蔭全卸讦輻君井靳廉纸皆住召I阴犬吉〕-Jal «1 M *笛€ * s <) x/■?阙|| ■卫:id爲"lllfllEiKga邨除*如”巳£：如和~画列断-,| 卫.』雪咿总二咼司H 心。

天融信配置手册1、设备用2个接口,ETH1接互联网、ETH2接内网交换机。

2、登录设备:设备出厂ETH0口默认地址为192.168。

1。

254，默认用户名：superman 密码：talent在浏览器地址栏输入：HTTPS://192。

168.1。

254回车登录设备点击是输入用户名：superman 密码：talent 点击登录3、配置接口IP：登录设备后选择网络管理-—-——--——接口———--————物理接口点击ETH1 的图标：在地址/掩码后输入各地互联网分配的公网地址，（各个地市不一样，请落实后填写）点击添加—————确定；分别按上面方式配置ETH2口(内网地址）4、添加默认路由：选择网络管理——--—-路由——---—-静态路由, 点击添加目的地址、目的掩码全是0。

0。

0.0；网关为互联网分配的公网地址，（各个地市不一样，请落实后填写）, metric 、接口不用填写，点击确定5、添加区域点击资源管理—-—---区域点击添加名称可以随意定义,为了统一，我们定义为互联网_eth1 ；选择属性为eth1；然后点击按钮，点击确定,分别按上面设置内网区域（各地统一）6、开放远程管理服务：点击系统管理-----配置——-—-开放服务,然后点击添加服务名称选择WEBUI ;控制区域选择互联网_eth1；控制地址选择any；点击确定按钮7、保存配置在页面的上方有保存配置按钮，请点击，在弹出的对话框中点击确定，保存配置。

（一定要保存配置，要不设备重起配置就丢失了）。

天融信配置手册引言天融信是一家专业的网络安全解决方案提供商，其产品被广泛应用于政府、金融、电信、教育、医疗、能源等行业。

本文将介绍天融信的常见配置手册，以帮助用户更好地使用和配置天融信产品。

配置天融信防火墙登录天融信防火墙管理界面1.打开浏览器，输入防火墙管理IP地址。

2.在登录界面输入用户名和口令，单击登录按钮。

默认用户名为admin，口令为T9msc&oB。

配置基本设置1.进入“网络配置 > 基本设置”界面。

2.配置防火墙管理口和外网口的IP地址的掩码。

3.点击“保存”按钮。

配置规则列表1.进入“规则管理 > 访问规则列表”界面。

2.点击“添加规则”按钮，创建新的规则。

3.设置访问规则列表的相关参数。

4.点击“保存”按钮。

配置用户认证1.进入“认证 > 用户认证”界面。

2.点击“添加用户”按钮，添加新用户。

3.输入用户名、密码、分组等信息。

4.点击“保存”按钮。

配置VPN1.进入“VPN > VPN服务”界面。

2.点击“添加VPN”按钮，创建新的VPN连接。

3.配置VPN的相关参数。

4.点击“保存”按钮。

配置天融信安全网关登录天融信安全网关管理界面1.打开浏览器，输入安全网关管理IP地址。

2.在登录界面输入用户名和口令，单击登录按钮。

默认用户名为admin，口令为T9msc&oB。

配置基本设置1.进入“网络配置 > 基本设置”界面。

2.配置安全网关管理口和外网口的IP地址的掩码。

3.点击“保存”按钮。

配置规则列表1.进入“规则管理 > 访问规则列表”界面。

2.点击“添加规则”按钮，创建新的规则。

3.设置访问规则列表的相关参数。

4.点击“保存”按钮。

配置用户认证1.进入“认证 > 用户认证”界面。

2.点击“添加用户”按钮，添加新用户。

3.输入用户名、密码、分组等信息。

4.点击“保存”按钮。

配置VPN1.进入“VPN > VPN服务”界面。

天融信日志服务器配置说明书（Topsec_Auditor_Server_2.0专用版）VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档保密级别内部文档文档版本编号V1.0制作人杭州天融信公司制作日期2004-12-04 复审人复审日期适用范围本文档为杭州市工商局网络安全实施文档，提交给杭州市工商局网络安全项目组相关人员审阅、备案。

分发控制编号读者文档权限与文档的主要关系1 杭州天融信项目组创建、修改、读取文档制作者2 杭州市工商局审阅直接客户3 杭州市万事达公司审阅网络安全项目集成商版本控制时间版本说明修改人2004-12-04 V0.9 文档创建王余2004-12-06 V1.0 文档修订王余目录安装数据库服务器 (3)安装并配置审计服务器 (6)安装并配置审计管理器 (11)配置防火墙日志权限 (17)安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置：CPU ：PIII 内存：256M 硬盘：10G推荐配置：CPU：P4 2.4G 内存：512M 硬盘 80G安装步骤：1. 插入SQL Server 2000 安装光盘：2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。

3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。

另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。

天融信日志服务器配置说明书（Topsec_Auditor_Server_2.0专用版）VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息分发控制版本控制目录安装数据库服务器 (3)安装并配置审计服务器 (5)安装并配置审计管理器 (11)配置防火墙日志权限 (17)安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置：CPU ：PIII 内存：256M 硬盘：10G推荐配置：CPU：P4 2.4G 内存：512M 硬盘 80G安装步骤：1. 插入SQL Server 2000 安装光盘：2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。

3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。

另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。

同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。

4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记：5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度：6. 设置工作完成后，安装程序开始复制文件。

7. SQL Server 安装完成。

8. 安装Microsoft SQL Server 2000 Service Pack 3。

天融信日志服务器配置说明书公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]天融信日志服务器配置说明书（专用版）VER:杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档名称杭州市工商局网络安全二期项目工程文档保密级别内部文档文档版本编号目录安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置：CPU ：PIII 内存：256M 硬盘：10G推荐配置：CPU：P4 内存：512M 硬盘 80G安装步骤：1. 插入SQL Server 2000 安装光盘：2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。

3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。

另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。

同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。

4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记：5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度：6. 设置工作完成后，安装程序开始复制文件。

7. SQL Server 安装完成。

8. 安装Microsoft SQL Server 2000 Service Pack 3。

天融信配置手册
1、设备用2个接口，ETH1接互联网、ETH2接内网交换机。

2、登录设备：设备默认用户名：superman 密码：talent
在浏览器地址栏输入：回车登录设备
点击是
输入用户名：superman 密码：talent 点击登录
3、配置接口IP：
登录设备后选择网络管理---------接口---------物理接口
点击ETH1 的图标：
在地址/掩码后输入各地互联网分配的公网地址，（各个地市不一样，请落实后填写）点击添加-----确定；
分别按上面方式配置ETH2口（内网地址）
4、添加默认路由：
选择网络管理------路由-------静态路由，点击添加
目的地址、目的掩码全是0.0.0.0；网关为互联网分配的公网地址，（各个地市不一样，请落实后填写），metric 、接口不用填写，点击确定
5、添加区域
点击资源管理------区域
点击添加
名称可以随意定义，为了统一，我们定义为互联网_eth1 ；选择属性为eth1；然后点击按钮，点击确定，
分别按上面设置内网区域（各地统一）
6、开放远程管理服务：
点击系统管理-----配置-----开放服务，然后点击添加
服务名称选择WEBUI ；
控制区域选择互联网_eth1；
控制地址选择any;
点击确定按钮
7、保存配置
在页面的上方有保存配置按钮，请点击，在弹出的对话框中点击确定，保存配置。

（一定要保存配置，要不设备重起配置就丢失了）。