网神防火墙secgate 3600-4106H
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1. 网神防火墙secgate 3600-4106H配置
1.从光盘安装证书:双击该证书,按提示进行安装,密码为“123456”,其它按默认
即可安装成功。
2.使用证书:从内网访问,在IE浏览器中输入:https://192.168.0.254:8889即可
管理防火墙,从DMZ区访问,在IE浏览器中输入:https://192.168.1.254:8889即
可管理防火墙,用户名:admin,密码:firewall
3.现场登陆网神防火墙
用RJ45网线直接连接网神防火墙的GE1口,自己电脑网卡地址设定为
10.50.10.44,掩码为255.255.255.0,然后打开IE浏览器,敲入地址
https://10.50.10.45:8889,即登陆网神防火墙管理页面。用户名:admin,密码:firewall
也可以通过网络来管理防火墙设备:https://172.25.50.253:8889即登陆网神防火墙
管理页面。用户名:admin,密码:firewall
4.定义防火墙服务,增加我们所需要通过防火墙的端口:80,端口的添加在对象定
义→服务→服务列表。服务名我们命名为:server-port,如图:
5.设置服务组对象,将第2步定义好的服务端口server-port以及用做测试的ICMP
服务放入我们定义的service-group组当中,便于我们在策略中的引用。如图
6.引用此服务组,使其我们定义3个端口服务生效,在安全策略→安全规则中添加,
如图我们将第3步定义好的服务组名在策略中引用
7.保存配置,点击右上方保存配置此选项,使之防火墙在掉电重启后所做策略不会
丢失。如图