您的位置:360文档中心› 天融信防火墙NGFW4000快速配置手册

天融信防火墙NGFW4000快速配置手册

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天融信防火墙NGFW4000快速设置装备摆设手册一、防火墙的几种治理方法

1.串口治理

第一次运用收集卫士防火墙,治理员可以经由过程 CONSOLE 口以敕令行方法进行设置装备摆设和治理.

经由过程 CONSOLE 口登录到收集卫士防火墙,可以对防火墙进行一些根本的设置.用户在初次运用防火墙时,平日都邑登录到防火墙更改出厂设置装备摆设(接口.IP 地址等),使在不转变现有收集构造的情形下将防火墙接入收分散.这里将具体介绍若何经由过程 CONSOLE口衔接到收集卫士防火墙:

1)运用一条串口线(包含在出厂配件中),分离衔接盘算机的串口(这里假设运用 com1)和防火墙的 CONSOLE 口.

2)选择开端 > 程序 > 附件 > 通信 > 超等终端,体系提醒输入新建衔接的名称.

3)输入名称,这里假设名称为“TOPSEC”,点击“肯定”后,提醒选择运用的接口(假设运用 com1).

4)设置 com1 口的属性,按照以下参数进行设置.

5)成功衔接到防火墙后,超等终端界面会消失输入用户名/暗码的提醒,如下图.

6)输入体系默认的用户名:superman 和暗码:talent,即可登录到收集卫

士防火

墙.登录后,用户就可运用敕令行方法对收集卫士防火墙进行设置装备摆设治理.

2.TELNET治理

TELNET治理也是敕令行治理方法,要进行TELNET治理,必须进行以下设置:1)在串口下用“pf service add name telnet area area_eth0

addressname any”敕令添加治理权限

2)在串口下用“system telnetd start”敕令启动TELNET治理办事

3)知道治理IP地址,或者用“network interface eth0 ip add

192.168.1”敕令添加治理IP地址

4)最后输入用户名和暗码进行治理敕令行如图:

3.SSH治理

SSH治理和TELNET根本一至,只不过SSH是加密的,我们用如下步调治理:1)在串口下用“pf service add name ssh area area_eth0 addressname

any”敕令添加治理权限

2)在串口下用“system sshd start”敕令启动TELNET治理办事

3)知道治理IP地址,或者用“network interface eth0 ip add

192.168.1”敕令添加治理IP地址

4)最后输入用户名和暗码进行治理敕令行如图:

4.WEB治理

1)防火墙在出厂时缺省已经设置装备摆设有WEB界面治理权限,假如没有,可用“pf service add name webui area area_eth0 addressname any”敕令添加.

2)WEB治理办事缺省是启动的,假如没有启动,也可用“system httpd start”敕令打开,治理员在治理主机的阅读器上输入防火墙的治理 URL,例如:

0,弹出如下的登录页面.

输入用户名暗码后(收集卫士防火墙默认出厂用户名/暗码为:superman/talent),

点击“提交”,就可以进入治理页面.

5.GUI治理

GUI图形界面治理跟WEB界面一样,只是,在治理中间中集成了一些安然对象,如监控,抓包,跟踪等

1)装配治理中间软件

2)运行治理软件

3)右击树形“TOPSEC治理中间”添加治理IP

4)右击治理IP地址,选择“治理”,输入用户名和暗码进行治理

5)也可右击治理IP地址,选择“安然对象”,进行及时监控

选择:安然对象-衔接监控

点击启动,在弹出的窗口中增长过滤前提,可用缺省值监控所有衔接.

选中增长的过滤前提,点设置就可以看到及时的监控后果了,如下图:

二、敕令行经常运用设置装备摆设

(注:用串口.TELNET.SSH方法进入到敕令行治理界面,天融信防火墙敕令行治理可以完成所有图形界面治理功效,敕令行支撑TAB键补齐和TAB键帮忙,敕令支撑多级操纵,可以在体系级,也就是第一级直接输入完全的敕令;也可以进入响应的功效组件级,输入对应组件敕令.具体分级如下表:)

体系级

体系级为第一级,供给装备的根本治理敕令.CLI治理员登录后,直接进入该级,显示为:TopsecOS#.

组件级

组件级为第二级,供给每个安然组件(SE)所独有的治理敕令.

在体系级下,TopsecOS # 按 tab键,则显示出安然组件级敕令见下表.

1.体系治理敕令(SYSTEM)

在敕令行下一般用SYSTEM敕令来治理和检讨体系设置装备摆设:

2.收集设置装备摆设敕令(NETWORK)

3.双机热备敕令(HA)

HA LOCAL 设置 HA接口的本机地址

HA PEER 设置 HA接口的对端地址

HA PEER-SERIAL 设置 HA接口的对端的 licence 序列号

HA NO 复位 HA接口的本机地址/对端地址/对端 licence序列号

HA PRIORITY 设定 HA 优先级是主机优先照样备份机优先(默认为 backup,即假如同时启动主机成为活

HA SHOW 检讨 HA的设置装备摆设信息

HA ENABLE 启动 HA

HA DISABLE 停用 HA

HA CLEAN 消除 HA设置装备摆设信息

HA SYNC HA同步(从对端机上同步设置装备摆设/同

相关文档
最新文档