您的位置:360文档中心› 防火墙策略配置向导

防火墙策略配置向导

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

1 防火墙策略配置向导..........................................................................................................................1-1

1.1 概述...................................................................................................................................................1-1

1.2 防火墙策略配置.................................................................................................................................1-1

1.2.1 配置概述.................................................................................................................................1-1

1.2.2 配置防火墙策略......................................................................................................................1-1

1 防火墙策略配置向导

1.1 概述

防火墙策略配置向导提供了对虚拟设备的防火墙策略的快速配置功能,可以帮助用户完成域间策略相关参数的配置。关于域间策略的详细介绍请参见“Web配置手册域间策略”。

1.2 防火墙策略配置

1.2.1 配置概述

在进行防火墙策略的配置前需要进行如表1-1所示的一些配置。

表1-1配置前的准备

配置内容说明

安全域对于根虚拟设备可选,对于其它虚拟设备必选

在“设备管理 > 安全域”中配置,详细内容请参见“Web配置手册安全域”

地址资源可选

在“资源管理 > 地址”中配置,详细内容请参见“Web配置手册地址资源”

服务资源可选

在“资源管理 > 服务”中配置,详细内容请参见“Web配置手册服务资源”

时间段资源可选

在“资源管理 > 时间段”中配置,详细内容请参见“Web配置手册时间段”

1.2.2 配置防火墙策略

(1) 用户登录到Web后,在导航栏中选择“配置向导”,进入配置向导的首页面。

(2) 在配置向导首页面中单击“防火墙安全域策略设置”超链接,进入防火墙策略配置向导首页

面,如图1-1所示。

(3) 对页面上的配置项进行配置,各配置项的说明如表1-2所示。表1-21/7: 防火墙策略配置向导

配置项说明

源域设置应用此防火墙安全策略的源安全域

目的域设置应用此防火墙安全策略的目的安全域

(4) 单击<下一步>按钮,进入如图1-2所示的页面。

(5) 对页面上的配置项进行配置,各配置项的说明如表1-3所示。表1-32/7: 防火墙策略配置向导

配置项说明

规则执行顺序设置此防火墙安全策略的执行顺序

过滤动作设置对匹配该策略的报文所进行的操作

z Permit:表示允许匹配该策略的报文通过z Deny:表示禁止匹配该策略的报文通过

VPN实例设置此防火墙安全策略中的VPN实例信息(6) 单击<下一步>按钮,进入如图1-3所示的页面。

(7) 对页面上的配置项进行配置,各配置项的说明如表1-4所示。

表1-43/7: 防火墙策略配置向导

配置项说明

源IP地址(组) 设置此防火墙安全策略中要匹配的源IP地址或源IP地址组资源

目的IP地址(组) 设置此防火墙安全策略中要匹配的目的IP地址或目的IP地址组资源(8) 单击<下一步>按钮,进入如图1-4所示的页面。

(9) 对页面上的配置项进行配置,各配置项的说明如表1-5所示。表1-54/7: 防火墙策略配置向导

配置项说明

服务(组) 设置此防火墙安全策略中要匹配的服务资源(10) 单击<下一步>按钮,进入如图1-5所示的页面。

(11) 对页面上的配置项进行配置,各配置项的说明如表1-6所示。表1-65/7: 防火墙策略配置向导

配置项说明

时间段设置此防火墙安全策略中要匹配的时间段资源(12) 单击<下一步>按钮,进入如图1-6所示的页面。

(13) 对页面上的配置项进行配置,各配置项的说明如表1-7所示。表1-76/7: 防火墙策略配置向导

配置项说明

开启Syslog日志功能设置是否对匹配的报文记录日志

(14) 单击<下一步>按钮,进入如图1-7所示的页面。

(15) 确认配置的参数是否正确,并选择点击<完成>按钮后跳转到的页面:z域间策略显示页面:跳转到“防火墙 > 安全策略 > 域间策略”页面。z配置向导首页面:跳转到配置向导的首页面。

z下一个防火墙策略配置向导:跳转到防火墙策略配置向导的首页面。

(16) 单击<完成>按钮完成操作。

相关文档
最新文档