天融信NGFW安装手册
天融信防火墙NGFW4000配置手册
天融信防火墙NGFW4000快速配置手册之勘阻及广创作目录一、防火墙的几种管理方式41.串口管理52.TELNET管理53.SSH管理64.WEB管理65.GUI管理7二、命令行经常使用配置81.系统管理命令(SYSTEM)8命令9功能9WEBUI界面操纵位置9二级命令名9V ERSION9系统版本信息9系统>基本信息9INFORMATION9当前设备状态信息9系统>运行状态9TIME9系统时钟管理9系统>系统时间9CONFIG9系统配置管理9管理器工具栏“保管设定”按钮9 REBOOT9重新启动9系统>系统重启9SSHD9SSH服务管理命令9系统>系统服务9TELNETD9TELNET服务管理9系统>系统服务命令9HTTPD9HTTP服务管理命9系统>系统服务令9MONITORD9MONITOR9服务管理命令无92.网络配置命令(NETWORK)9 3.双机热备命令(HA)94.定义对象命令(DEFINE)105.包过滤命令(PF)106.显示运行配置命令(SHOW_RUNNING)10 7.保管配置命令(SAVE)10三、WEB界面经常使用配置111.系统管理配置11A)系统 > 基本信息11B)系统 > 运行状态11C)系统 > 配置维护11D)系统 > 系统服务11E)系统 > 开放服务11F)系统 > 系统重启112.网络接口、路由配置11A)设置防火墙接口属性11B)设置路由123.对象配置14A)设置主机对象14B)设置范围对象14C)设置子网对象14D)设置地址组14E)自定义服务15F)设置区域对象15G)设置时间对象164.访问战略配置175.高可用性配置18四、透明模式配置示例20拓补结构:201.用串口管理方式进入命令行20 2.配置接口属性203.配置VLAN214.配置区域属性215.定义对象216.添加系统权限217.配置访问战略218.配置双机热备22五、路由模式配置示例23拓补结构:231.用串口管理方式进入命令行23 2.配置接口属性233.配置路由244.配置区域属性245.配置主机对象246.配置访问战略247.配置双机热备24一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
天融信 网络卫士防火墙系统 安装手册
网络卫士防火墙系统安装手册天融信TOPSEC® 北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2009 天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3文档组织 (1)1.4约定 (1)1.5相关文档 (2)1.6技术服务体系 (2)2安装网络卫士防火墙 (4)2.1系统组成与规格 (4)2.1.1系统组成 (4)2.1.2系统规格 (4)2.2确定工作模式 (4)2.3系统安装 (5)2.3.1硬件设备安装 (5)2.3.2检查工作状态 (6)2.4登录系统 (6)2.4.1出厂配置 (7)2.4.2通过CONSOLE口登录 (8)2.4.3设置其他管理方式 (10)2.4.4设置管理主机 (13)2.4.5通过浏览器登录 (14)2.4.6通过SSH方式登录 (15)2.5恢复出厂配置 (15)3配置案例 (16)3.1案例1:路由模式下通过专线访问外网 (16)3.2案例2:混合模式下通过ADSL拨号访问外网 (19)3.3案例3:建立VPN隧道 (22)1前言本安装手册主要介绍网络卫士防火墙的安装和使用。
通过阅读本文档,用户可以了解如何正确地在网络中安装网络卫士防火墙,并进行简单配置。
本章内容主要包括:z本文档的用途z阅读对象z本文档的组织结构z本文档的基本约定z相关文档z如何联系天融信技术支持1.1文档目的本文档主要介绍如何安装网络卫士防火墙及其相关组件,包括设备安装和扩展模块安装等。
天融信防火墙NGFW4000快速配置手册
天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的CONSOLE 口。
2)选择开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。
4)设置 com1 口的属性,按照以下参数进行设置。
/密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2.TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“system telnetd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add mask4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET5)最后输入用户名和密码进行管理命令行如图:3.SSH管理SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2)在串口下用“system sshd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add mask4)然后用各种命令行客户端(如putty命令行)管理:5)最后输入用户名和密码进行管理命令行如图:4.WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。
天融信防火墙NGFW配置手册.doc
天融信防火墙 NGFW4000快速配置手册目录一、防火墙的几种管理方式 .........................................................................................................................................1. 串口管理 ............................................................................................................................................................. 2. TELNET 管理 ........................................................................................................................................................ 3. SSH 管理 .............................................................................................................................................................. 4. WEB 管理 ............................................................................................................................................................ 5. GUI 管理 .............................................................................................................................................................. 二、命令行常用配置.....................................................................................................................................................1.系统管理命令 (SYSTEM)......................................................................................................................................命令 .................................................................................................................................................................................. 功能 .................................................................................................................................................................................. WEBUI 界面操作位置 ..................................................................................................................................................... 二级命令名 ......................................................................................................................................................................V ERSION.............................................................................................................................................................................. 系统版本信息 ..................................................................................................................................................................系统 >基本信息 ................................................................................................................................................................INFORMATION.......................................................................................................................................................................当前设备状态信息 ..........................................................................................................................................................系统 >运行状态 ................................................................................................................................................................TIME ...................................................................................................................................................................................系统时钟管理 .................................................................................................................................................................. 系统 >系统时间 ................................................................................................................................................................CONFIG ...............................................................................................................................................................................系统配置管理 .................................................................................................................................................................. 管理器工具栏“保存设定”按钮..................................................................................................................................REBOOT...............................................................................................................................................................................重新启动 ..........................................................................................................................................................................系统 >系统重启 ................................................................................................................................................................SSHD...................................................................................................................................................................................SSH 服务管理命令 ...........................................................................................................................................................系统 >系统服务 ................................................................................................................................................................TELNETD ..............................................................................................................................................................................TELNET 服务管理 ............................................................................................................................................................. 系统 >系统服务命令 ........................................................................................................................................................HTTPD .................................................................................................................................................................................HTTP 服务管理命 ............................................................................................................................................................ 系统 >系统服务令 ............................................................................................................................................................MONITORD ...........................................................................................................................................................................服务管理命令无..............................................................................................................................................................2.网络配置命令 (NETWORK) ..................................................................................................................................3.双机热备命令 (HA) ..............................................................................................................................................4.定义对象命令 (DEFINE) .......................................................................................................................................5.包过滤命令 (PF)...................................................................................................................................................6.显示运行配置命令 (SHOW_RUNNING)...............................................................................................................7.保存配置命令 (SAVE)...........................................................................................................................................三、WEB 界面常用配置 .................................................................................................................................................1.系统管理配置 .....................................................................................................................................................A) 系统 > 基本信息 .............................................................................................................................................B) 系统 > 运行状态 .............................................................................................................................................C) 系统 > 配置维护 .............................................................................................................................................D) 系统 > 系统服务 .............................................................................................................................................E) 系统 > 开放服务 .............................................................................................................................................F) 系统 > 系统重启 ...............................................................................................................................................2.网络接口、路由配置 .........................................................................................................................................A) 设置防火墙接口属性 .........................................................................................................................................B) 设置路由.............................................................................................................................................................3.对象配置.............................................................................................................................................................A) 设置主机对象 .....................................................................................................................................................B) 设置范围对象 .....................................................................................................................................................C) 设置子网对象 .....................................................................................................................................................D) 设置地址组 .........................................................................................................................................................E) 自定义服务 .........................................................................................................................................................F) 设置区域对象 .....................................................................................................................................................G) 设置时间对象 .....................................................................................................................................................4.访问策略配置 .....................................................................................................................................................5.高可用性配置 .....................................................................................................................................................四、透明模式配置示例 .................................................................................................................................................拓补结构: ......................................................................................................................................................................1.用串口管理方式进入命令行.............................................................................................................................2.配置接口属性 .....................................................................................................................................................3.配置 VLAN ...........................................................................................................................................................4.配置区域属性 .....................................................................................................................................................5.定义对象.............................................................................................................................................................6.添加系统权限 .....................................................................................................................................................7.配置访问策略 .....................................................................................................................................................8.配置双机热备 .....................................................................................................................................................五、路由模式配置示例 .................................................................................................................................................拓补结构: ......................................................................................................................................................................1.用串口管理方式进入命令行.............................................................................................................................2.配置接口属性 .....................................................................................................................................................3.配置路由.............................................................................................................................................................4.配置区域属性 .....................................................................................................................................................6.配置访问策略.....................................................................................................................................................7.配置双机热备.....................................................................................................................................................一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE口以命令行方式进行配置和管理。
天融信防火墙NGFW4000快速配置手册
天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过CONSOLE 口以命令行方式进行配置和管理。
通过CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用com1)和防火墙的CONSOLE 口。
2)选择开始> 程序> 附件> 通讯> 超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用com1)。
4)设置com1 口的属性,按照以下参数进行设置。
参数名称取值每秒位数:9600数据位:8奇偶校验:无停止位: 15)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2.TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“system telnetd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET 192.168.1.2505)最后输入用户名和密码进行管理命令行如图:3.SSH管理SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2)在串口下用“system sshd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如putty命令行)管理:192.168.1.2505)最后输入用户名和密码进行管理命令行如图:4.WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。
天融信防火墙NGFW4000配置手册簿
天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (6)1.串口管理 (6)2.TELNET管理 (8)3.SSH管理 (9)4.WEB管理 (10)5.GUI管理 (11)二、命令行常用配置 (17)1.系统管理命令(SYSTEM) (18)命令 (18)功能 (18)WEBUI界面操作位置 (18)二级命令名 (18)V ERSION (18)系统版本信息 (18)系统>基本信息 (18)INFORMATION (18)当前设备状态信息 (18)系统>运行状态 (18)TIME (18)系统>系统时间 (18)CONFIG (18)系统配置管理 (18)管理器工具栏“保存设定”按钮 (18)REBOOT (18)重新启动 (18)系统>系统重启 (18)SSHD (18)SSH服务管理命令 (18)系统>系统服务 (18)TELNETD (18)TELNET服务管理 (18)系统>系统服务命令 (18)HTTPD (18)HTTP服务管理命 (18)系统>系统服务令 (18)MONITORD (18)MONITOR (18)服务管理命令无 (18)2.网络配置命令(NETWORK) (18)3.双机热备命令(HA) (19)4.定义对象命令(DEFINE) (19)6.显示运行配置命令(SHOW_RUNNING) (20)7.保存配置命令(SAVE) (20)三、WEB界面常用配置 (21)1.系统管理配置 (21)A)系统> 基本信息 (21)B)系统> 运行状态 (22)C)系统> 配置维护 (22)D)系统> 系统服务 (22)E)系统> 开放服务 (23)F)系统> 系统重启 (23)2.网络接口、路由配置 (23)A)设置防火墙接口属性 (23)B)设置路由 (26)3.对象配置 (28)A)设置主机对象 (28)B)设置范围对象 (29)C)设置子网对象 (29)D)设置地址组 (30)E)自定义服务 (31)F)设置区域对象 (31)G)设置时间对象 (32)4.访问策略配置 (33)四、透明模式配置示例 (39)拓补结构: (39)1.用串口管理方式进入命令行 (39)2.配置接口属性 (39)3.配置VLAN (40)4.配置区域属性 (40)5.定义对象 (40)6.添加系统权限 (40)7.配置访问策略 (40)8.配置双机热备 (41)五、路由模式配置示例 (42)拓补结构: (42)1.用串口管理方式进入命令行 (42)2.配置接口属性 (42)3.配置路由 (43)4.配置区域属性 (43)5.配置主机对象 (43)6.配置访问策略 (43)7.配置双机热备 (43)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过CONSOLE 口以命令行方式进行配置和管理。
最新天融信防火墙NGFW4000快速配置手册
天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的CONSOLE 口。
2)选择开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。
4)设置 com1 口的属性,按照以下参数进行设置。
参数名称取值每秒位数:9600数据位:8奇偶校验:无停止位: 1/密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2.TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“system telnetd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET 192.168.1.2505)最后输入用户名和密码进行管理命令行如图:3.SSH管理SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2)在串口下用“system sshd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如putty命令行)管理:192.168.1.2505)最后输入用户名和密码进行管理命令行如图:4.WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。
天融信防火墙NGFW4000快速配置手册
资料天融信防火墙 NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE口以命令行方式进行配置和管理。
通过 CONSOLE口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用com1 )和防火墙的CONSOLE口。
2)选择开始>程序>附件>通讯>超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用com1 )。
4)设置 com1 口的属性,按照以下参数进行设置。
参数名称取值每秒位数:9600奇偶校验:无停止位:15)成功连接到防火墙后,超级终端界面会出现输入用户名/ 密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码: talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2. TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“ pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“ system telnetd start”命令启动 TELNET管理服务3)知道管理 IP地址,或者用“ network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理 IP地址4)然后用各种命令行客户端 ( 如 WINDOWS CMD命令行 ) 管理: TELNET 192.168.1.2505)最后输入用户名和密码进行管理命令行如图:SSH管理和 TELNET基本一至,只不过 SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2)在串口下用“ system sshd start” 命令启动TELNET管理服务3)知道管理IP 地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP 地址4)然后用各种命令行客户端 ( 如 putty 命令行 ) 管理: 192.168.1.2505)最后输入用户名和密码进行管理命令行如图:4. WEB管理1) 防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。
天融信防火墙NGFW4000配置手册[精品文档]
![天融信防火墙NGFW4000配置手册[精品文档]](https://img.taocdn.com/s3/m/875edf97c1c708a1284a447d.png)
天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (6)4.WEB管理 (7)5.GUI管理 (8)二、命令行常用配置 (13)1.系统管理命令(SYSTEM) (13)命令 (13)功能 (13)WEBUI界面操作位置 (13)二级命令名 (13)V ERSION (13)系统版本信息 (13)系统>基本信息 (13)INFORMATION (13)当前设备状态信息 (13)系统>运行状态 (13)TIME (13)系统时钟管理 (13)系统>系统时间 (13)CONFIG (13)系统配置管理 (13)管理器工具栏“保存设定”按钮 (13)REBOOT (13)重新启动 (13)系统>系统重启 (13)SSHD (13)SSH服务管理命令 (13)系统>系统服务 (13)TELNETD (13)TELNET服务管理 (13)系统>系统服务命令 (13)HTTPD (13)HTTP服务管理命 (13)系统>系统服务令 (13)MONITORD (14)MONITOR (14)服务管理命令无 (14)3.双机热备命令(HA) (14)4.定义对象命令(DEFINE) (14)5.包过滤命令(PF) (14)6.显示运行配置命令(SHOW_RUNNING) (14)7.保存配置命令(SAVE) (14)三、WEB界面常用配置 (15)1.系统管理配置 (15)A)系统> 基本信息 (15)B)系统> 运行状态 (15)C)系统> 配置维护 (16)D)系统> 系统服务 (16)E)系统> 开放服务 (17)F)系统> 系统重启 (17)2.网络接口、路由配置 (17)A)设置防火墙接口属性 (17)B)设置路由 (19)3.对象配置 (21)A)设置主机对象 (21)B)设置范围对象 (22)C)设置子网对象 (22)D)设置地址组 (23)E)自定义服务 (23)F)设置区域对象 (24)G)设置时间对象 (24)4.访问策略配置 (25)5.高可用性配置 (28)四、透明模式配置示例 (30)拓补结构: (30)1.用串口管理方式进入命令行 (30)2.配置接口属性 (30)3.配置VLAN (30)4.配置区域属性 (30)5.定义对象 (30)6.添加系统权限 (30)7.配置访问策略 (31)8.配置双机热备 (31)五、路由模式配置示例 (32)拓补结构: (32)1.用串口管理方式进入命令行 (32)2.配置接口属性 (32)3.配置路由 (32)4.配置区域属性 (32)6.配置访问策略 (32)7.配置双机热备 (33)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
天融信防火墙NGFW4000快速配置手册
天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过CONSOLE 口以命令行方式进展配置和管理。
通过CONSOLE 口登录到网络卫士防火墙,可以对防火墙进展一些根本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置〔接口、IP 地址等〕,使在不改变现有网络构造的情况下将防火墙接入网络中。
这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:1〕使用一条串口线〔包含在出厂配件中〕,分别连接计算机的串口〔这里假设使用1〕和防火墙的CONSOLE 口。
2〕选择开场> 程序> 附件> 通讯> 超级终端,系统提示输入新建连接的名称。
3〕输入名称,这里假设名称为“TOPSEC〞,点击“确定〞后,提示选择使用的接口〔假设使用1〕。
参数名称取值每秒位数:9600数据位:8奇偶校验:无停顿位: 15〕成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下列图。
6〕输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进展配置管理。
2.TELNET管理TELNET管理也是命令行管理方式,要进展TELNET管理,必须进展以下设置:1)在串口下用“pf service add name telnet area area_eth0 addressname any〞命令添加管理权限2)在串口下用“system telnetd start〞命令启动TELNET管理效劳3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0〞命令添加管理IP地址4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET 192.168.1.2505)最后输入用户名和密码进展管理命令行如图:3.SSH管理SSH管理和TELNET根本一至,只不过SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any〞命令添加管理权限2)在串口下用“system sshd start〞命令启动TELNET管理效劳3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0〞命令添加管理IP地址4)然后用各种命令行客户端(如putty命令行)管理:192.168.1.2505)最后输入用户名和密码进展管理命令行如图:4.WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any〞命令添加。
天融信防火墙NGFW4000配置手册
天融信防火墙 NGFW4000 快速配置手册目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (5)4.WEB 管理 (6)5.GUI 管理 (7)二、命令行常用配置 (12)1.系统管理命令(SYSTEM) (12)命令 (12)功能 (12)WEBUI 界面操作位置 (12)二级命令名 (12)V ERSION (12)系统版本信息 (12)系统 >基本信息 (12)INFORMATION (12)当前设备状态信息 (12)系统 >运行状态 (12)TIME (12)系统时钟管理 (12)系统 >系统时间 (12)CONFIG (12)系统配置管理 (12)管理器工具栏“保存设定”按钮 (12)REBOOT (12)重新启动 (12)系统 >系统重启 (12)SSHD (12)SSH服务管理命令 (12)系统 >系统服务 (12)TELNETD (12)TELNET服务管理 (12)系统 >系统服务命令 (12)HTTPD (12)HTTP 服务管理命 (12)系统 >系统服务令 (12)MONITORD (12)MONITOR (12)服务管理命令无 (12)2.网络配置命令(NETWORK) (13)3.双机热备命令(HA) (13)4.定义对象命令(DEFINE) (13)5.包过滤命令(PF) (13)6.显示运行配置命令(SHOW_RUNNING) (13)7.保存配置命令(SAVE) (13)三、WEB 界面常用配置 (14)1.系统管理配置 (14)A)系统>基本信息 (14)B)系统>运行状态 (14)C)系统>配置维护 (15)D)系统>系统服务 (15)E)系统>开放服务 (16)F)系统> 系统重启 (16)2.网络接口、路由配置 (16)A)设置防火墙接口属性 (16)B)设置路由 (18)3.对象配置 (20)A)设置主机对象 (20)B)设置范围对象 (21)C)设置子网对象 (21)D)设置地址组 (21)E)自定义服务 (22)F)设置区域对象 (22)G)设置时间对象 (23)4.访问策略配置 (23)5.高可用性配置 (26)四、透明模式配置示例 (28)拓补结构: (28)1.用串口管理方式进入命令行 (28)2.配置接口属性 (28)3.配置VLAN (28)4.配置区域属性 (28)5.定义对象 (28)6.添加系统权限 (28)7.配置访问策略 (29)8.配置双机热备 (29)五、路由模式配置示例 (30)拓补结构: (30)1.用串口管理方式进入命令行 (30)2.配置接口属性 (30)3.配置路由 (30)4.配置区域属性 (30)5.配置主机对象 (30)6.配置访问策略 (30)7.配置双机热备 (31)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE口以命令行方式进行配置和管理。
NGFW安装指南
网络卫士防火墙安装指南天融信TOPSEC® 北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印 © 2009 天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录前言 (1)1安装网络卫士防火墙 (3)1.1系统组成与结构 (3)1.1.1系统组成 (3)1.1.2系统结构 (3)1.2系统安装 (4)1.2.1工作环境 (4)1.2.2主设备安装 (4)1.2.3检查工作状态 (5)1.2.4接口命名方式 (5)1.3初始配置 (6)1.3.1出厂配置 (6)1.3.2基础配置 (7)1.4恢复出厂配置 (14)2部署案例 (16)前言手册说明网络卫士防火墙的配套手册有:手册名称手册内容《网络卫士防火墙硬件安装手册》介绍安装工程准备、19英寸机柜安装、主设备安装、电源线安装、线缆安装和硬件安装检查《网络卫士防火墙硬件手册》介绍设备的功能、技术特性和参数、工作原理、硬件结构、控制交换板、线路接口板、电源模块和风扇插箱《网络卫士防火墙用户手册_基本配置分册》介绍设备的使用和操作、系统管理、CLI权限分级配置、端口配置、网络协议配置、DHCP配置、VRRP配置、ACL配置、QoS配置、DOT1X配置、集群管理配置、网络管理配置、IPTV配置、VBAS配置、CPU攻击保护、URPF配置和UDLD配置《网络卫士防火墙用户手册_以太网交换分册》介绍设备的VLAN配置、STP配置、MAC地址表操作、链路聚合配置、IGMP Snooping配置、链路保护配置、以太网OAM配置和EPON OLT配置《网络卫士防火墙用户手册_IPv4路由分册》介绍设备的静态路由配置、RIP配置、OSPF配置、IS-IS配置、BGP配置、负荷分担配置、组播路由配置、IP/LDP FRR配置和BFD配置《网络卫士防火墙用户手册_MPLS分册》介绍设备的MPLS配置、MPLS L3VPN配置和MPLS L2VPN配置《网络卫士防火墙用户手册_IPv6分册》介绍设备的IPv6地址配置、IPv6邻居发现协议配置、IPv6隧道配置、IPv6静态路由配置、RIPng配置、OSPFv3配置、IS-ISv6配置和BGP4+配置《网络卫士防火墙命令行手册_命令索引分册》介绍网络卫士防火墙每条命令对应的分册、章节《网络卫士防火墙命令行手册_IPv6分册》介绍网络卫士防火墙与IPv6配置相关的命令《网络卫士防火墙命令行手册_IP路由分册一》介绍网络卫士防火墙上的RIP、OSPF和IS-IS路由协议的相关命令《网络卫士防火墙命令行手册_IP路由分册二》介绍网络卫士防火墙上的BGP路由协议和路由映射、路由策略的相关命令《网络卫士防火墙命令行手册_MPLS分册》介绍网络卫士防火墙功能中与MPLS相关的命令《网络卫士防火墙命令行手册_QoS分册》介绍网络卫士防火墙与QoS配置相关的命令《网络卫士防火墙命令行手册_安全分册》介绍网络卫士防火墙与安全配置相关的命令手册名称手册内容《网络卫士防火墙命令行手册_基本配置分册一》介绍网络卫士防火墙的系统管理、文件管理、用户界面、日志统计、FTP/TFTP服务器以及IPv4基础协议命令《网络卫士防火墙命令行手册_基本配置分册二》介绍网络卫士防火墙的接口配置、DHCP以及VRRP的相关配置命令《网络卫士防火墙命令行手册_基本配置分册三》介绍网络卫士防火墙的NAT配置、Time Range 配置、堆叠以及DEBUG调试等命令《网络卫士防火墙命令行手册_网络管理分册》介绍网络卫士防火墙与网络管理相关的命令《网络卫士防火墙命令行手册_以太网交换分册》介绍网络卫士防火墙关于MAC、VLAN、SuperVLAN、STP、链路聚合、VBAS、MAC PING、UDLD的相关命令《网络卫士防火墙命令行手册_语音视频分册》介绍网络卫士防火墙关于VOIP和IPTV配置的命令《网络卫士防火墙命令行手册_组播分册》介绍网络卫士防火墙与组播协议相关的命令内容介绍网络卫士防火墙安装指南的章节及其概要如下所示:章名概要第1章安装网络卫士防火墙指导设备安装和初始配置第2章部署案例介绍典型和常用部署案例1安装网络卫士防火墙本章介绍了安装网络卫士防火墙前的准备工作,以及防火墙的物理安装过程,同时介绍了几种登录方式,以便管理员对防火墙进行管理。
天融信防火墙NGFW4000配置手册
天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (6)4.WEB管理 (7)5.GUI管理 (8)二、命令行常用配置 (13)1.系统管理命令(SYSTEM) (13)命令 (13)功能 (13)WEBUI界面操作位置 (13)二级命令名 (13)V ERSION (13)系统版本信息 (13)系统>基本信息 (13)INFORMATION (13)当前设备状态信息 (13)系统>运行状态 (13)TIME (13)系统时钟管理 (13)系统>系统时间 (13)CONFIG (13)系统配置管理 (13)管理器工具栏“保存设定”按钮 (13)REBOOT (13)重新启动 (13)系统>系统重启 (13)SSHD (13)SSH服务管理命令 (13)系统>系统服务 (13)TELNETD (13)TELNET服务管理 (13)系统>系统服务命令 (13)HTTPD (14)HTTP服务管理命 (14)系统>系统服务令 (14)MONITORD (14)MONITOR (14)2.网络配置命令(NETWORK) (14)3.双机热备命令(HA) (14)4.定义对象命令(DEFINE) (14)5.包过滤命令(PF) (14)6.显示运行配置命令(SHOW_RUNNING) (14)7.保存配置命令(SAVE) (14)三、WEB界面常用配置 (15)1.系统管理配置 (15)A)系统> 基本信息 (15)B)系统> 运行状态 (15)C)系统> 配置维护 (16)D)系统> 系统服务 (16)E)系统> 开放服务 (17)F)系统> 系统重启 (17)2.网络接口、路由配置 (17)A)设置防火墙接口属性 (17)B)设置路由 (19)3.对象配置 (21)A)设置主机对象 (21)B)设置范围对象 (22)C)设置子网对象 (22)D)设置地址组 (23)E)自定义服务 (23)F)设置区域对象 (24)G)设置时间对象 (24)4.访问策略配置 (25)5.高可用性配置 (28)四、透明模式配置示例 (30)拓补结构: (30)1.用串口管理方式进入命令行 (30)2.配置接口属性 (30)3.配置VLAN (30)4.配置区域属性 (30)5.定义对象 (30)6.添加系统权限 (30)7.配置访问策略 (31)8.配置双机热备 (31)五、路由模式配置示例 (32)拓补结构: (32)1.用串口管理方式进入命令行 (32)2.配置接口属性 (32)4.配置区域属性 (32)5.配置主机对象 (32)6.配置访问策略 (32)7.配置双机热备 (33)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
天融信VPN客户端操作手册-第三方认证
天融信VPN客户端操作手册-第三方认证一、安装“数字证书管理工具”1.请先将USBKey插入电脑USB接口,然后运行BJCA证书管理工具的安装程序。
2.点击“运行”,等待片刻,直至出现如下提示界面。
3.确保此时USBKey正确插入电脑的USB接口后点击“确定”,系统会自动辨认出USBKey的型号,并提示是否确认安装,点击“确定”。
4.在以下安装界面上点击“安装”。
5.证书安装即可完成,点击“完成”。
6.运行桌面的证书管理工具快捷方式,出现程序主界面。
二、更新VPN客户端程序1.右键点击桌面“VPN-Client.exe”图标,选择“属性”。
2.在“属性”页面选择“查找目标”,打开VPN客户端软件安装目录。
3.将“SecPkgCpl.exe”复制到安装目录替换原有的“SecPkgCpl.exe”文件,完成VPN客户端程序更新。
三、VPN客户端软件配置1.先插上数字证书USB Key,然后打开VPN客户端软件,点击“新建VPN连接”。
2.在“常规”页面中配置中心网关地址。
3.在“认证”页面中将“验证我的身份为”选择“X509证书认证”。
4.在“认证”页面中勾选“X509证书是否需要口令认证”,同时将“证书加载方式”选择为“USBKEY”-“Windows CSP STD”。
5.在“认证”页面中点击“证书信息”,在弹出的“请选择以下证书”中选择用户(任意一个)点击“确定”。
6.点击“证书信息”对话框页面的“确定”,用户证书选择完毕。
7.点击“VPN客户端属性”页面最下方的“确定”,完成客户端配置。
8.在“VPN客户端”登陆页面“口令”中输入数字证书密码,点击“连接”。
9.在弹出的“请选择以下证书”中选择用户(任意一个)点击“确定”即可。
附:个人数字证书导出操作。
VPN服务器端需要将用户数字证书导入以生成用户信息,因此VPN客户端用户需要将自己的数字证书从USB KEY中导出格式为.cer的证书文件,以便服务器端添加用户信息,具体操作如下:1.插入UBS KEY,打开数字证书管理工具。
天融信防火墙NGFW4000配置手册图表说明
天融信防火墙NGFW4000快速配置手册说明目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (6)4.WEB管理 (6)5.GUI管理 (7)二、命令行常用配置 (12)1.系统管理命令(SYSTEM) (12)命令 (12)功能 (12)WEBUI界面操作位置 (12)二级命令名 (12)V ERSION (12)系统版本信息 (12)系统>基本信息 (12)INFORMATION (12)当前设备状态信息 (12)系统>运行状态 (12)TIME (12)系统时钟管理 (12)系统>系统时间 (12)CONFIG (12)系统配置管理 (12)管理器工具栏“保存设定”按钮 (12)REBOOT (12)重新启动 (12)系统>系统重启 (12)SSHD (12)SSH服务管理命令 (12)系统>系统服务 (12)TELNETD (12)TELNET服务管理 (12)系统>系统服务命令 (12)HTTPD (12)HTTP服务管理命 (12)系统>系统服务令 (12)MONITORD (12)MONITOR (12)3.双机热备命令(HA) (13)4.定义对象命令(DEFINE) (13)5.包过滤命令(PF) (13)6.显示运行配置命令(SHOW_RUNNING) (13)7.保存配置命令(SAVE) (13)三、WEB界面常用配置 (14)1.系统管理配置 (14)A)系统> 基本信息 (14)B)系统> 运行状态 (14)C)系统> 配置维护 (15)D)系统> 系统服务 (15)E)系统> 开放服务 (16)F)系统> 系统重启 (16)2.网络接口、路由配置 (16)A)设置防火墙接口属性 (16)B)设置路由 (18)3.对象配置 (20)A)设置主机对象 (20)B)设置范围对象 (21)C)设置子网对象 (21)D)设置地址组 (21)E)自定义服务 (22)F)设置区域对象 (22)G)设置时间对象 (23)4.访问策略配置 (23)5.高可用性配置 (26)四、透明模式配置示例 (28)拓补结构: (28)1.用串口管理方式进入命令行 (28)2.配置接口属性 (28)3.配置VLAN (28)4.配置区域属性 (28)5.定义对象 (28)6.添加系统权限 (29)7.配置访问策略 (29)8.配置双机热备 (29)五、路由模式配置示例 (30)拓补结构: (30)1.用串口管理方式进入命令行 (30)2.配置接口属性 (30)3.配置路由 (30)4.配置区域属性 (30)7.配置双机热备 (31)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天融信下一代防火墙安装手册天融信TOPSEC® 北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印©2014 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4相关文档 (3)1.5技术服务体系 (3)1.6文档意见反馈 (3)2安装NGFW (4)2.1系统组成 (4)2.1.1系统组成 (4)2.1.2产品外观 (4)2.1.3设备电源 (5)2.2安装前准备工作 (6)2.2.1随机附件 (6)2.2.2环境要求 (6)2.2.3防静电要求 (6)2.2.4检查机架 (7)2.3硬件设备安装 (7)2.3.1安置于平台上 (7)2.3.2安装到机柜中 (7)2.4安装后的检查 (8)3登录NGFW (10)3.1缺省出厂配置 (10)3.2通过C ONSOLE口登录 (11)3.3通过其他方式登录 (13)3.3.1登录前配置 (13)3.3.2通过浏览器登录 (14)3.3.3通过SSH方式登录 (14)4系统维护 (16)4.1系统升级 (16)4.2规则库升级 (19)5FAQ (22)1前言本安装手册主要介绍天融信下一代防火墙(Next Generation Firewall,本文档简称NGFW)的安装和使用。
通过阅读本文档,用户可以了解如何正确地在网络中安装NGFW,并进行简单配置。
本章内容主要包括:●文档目的●读者对象●约定●相关文档●技术服务体系●文档意见反馈1.1文档目的本文档主要介绍如何安装NGFW及其相关组件,包括天融信下一代防火墙安装和扩展模块安装等。
1.2读者对象本安装手册适用于具有基本网络知识的系统管理员和网络管理员阅读,通过阅读本文档,他们可以独自完成以下一些工作:安装和初次使用NGFW管理NGFW1.3约定本文档遵循以下约定:1)命令语法描述采用以下约定:注意✧命令行的参数顺序应该与WebUI的显示相对应。
✧关于术语缩写的规范:当用引号括起来时,与界面显示内容保持一致;否则,按照业界约定俗成的说法进行描述。
标志的意义说明如下:1.4相关文档NGFW产品配套资料包括如下文档:如果您在使用过程中发现文档的任何问题,可通过服务热线或在线客服的方式进行反馈。
感谢您的反馈,让我们做得更好!2安装NGFW本章介绍了系统组成、安装NGFW前的准备工作以及NGFW的硬件安装过程,同时介绍了安装后的检查,以便管理员完整的做好NGFW的安装。
包括如下主要内容:●NGFW系统的组成●安装前的准备工作●硬件设备安装图2-1 机箱前面板2.1.3设备电源NGFW可以提供直流供电和双交流供电,具体可根据用户需要进行选择。
双交流供电是指从两个不同的交流电源接收交流电输入。
这种方式下,可将NGFW分别接入这两个独立电源中,这样即使一个电源出现故障也不会影响电源可靠性。
电源开关和电源线插槽位于机箱的后面板。
额定电压范围:100V~240VAC,47Hz~63Hz交流电流。
最大输出功率:400W。
2.2安装前准备工作2.2.1随机附件安装NGFW之前,请打开产品的随机配件盒检查配件是否齐全。
产品的配件与产品型号相关,具体请参见装箱物品清单。
主要配件如下表所示。
通风散热温度:0℃~40℃相对湿度:20%~90%(非凝露)2.2.3防静电要求尽管NGFW在防静电方面采取了多种措施,但当静电超过一定限度时,仍会对电路及整机产生巨大的破坏作用。
在与天融信下一代防火墙连接的通信网中,静电感应主要来自两个方面:一是室外高压输电线、雷电等外界电场;二是室内环境、地板材料、整机结构等内部系统。
因此为防止静电损伤,应做到:天融信下一代防火墙良好接地。
室内防尘。
满足温度、湿度要求。
接触电路板时,应戴防静电手套或手环,穿防静电工作服。
2.2.4检查机架在对天融信下一代防火墙进行安装前要保证以下条件:确认天融信下一代防火墙的入风口及通风口处留有空间,以利于天融信下一代防火墙机箱的散热。
确认机架自身有良好的通风散热系统。
确认机架足够牢固,能够支撑天融信下一代防火墙及其安装附件。
确认机架良好接地。
2.3硬件设备安装NGFW有两种安装方式:直接安置于平台上安装到机柜中2.3.1安置于平台上多数情况下,用户并不具备19英寸标准机柜,常用的方法就是将NGFW放置于干净的工作台上。
此种操作比较简单,操作中需注意如下事项:保证工作台的平稳性与良好接地NGFW四周留出10cm的散热空间不要在天融信下一代防火墙上放置重物2.3.2安装到机柜中NGFW是按照19英寸标准机柜的尺寸进行设计的,一般遵循如下步骤进行安装:步骤 1检查机柜的接地与稳定性。
用螺钉将固定挂耳固定在天融信下一代防火墙前面板两侧。
步骤 2将NGFW置于机柜的一个托架上。
根据实际情况,沿机柜导轨移动天融信下一代防火墙至合适位置,注意保证天融信下一代防火墙与导轨间的合适距离。
步骤 3用满足机柜安装尺寸要求的螺钉将天融信下一代防火墙通过固定挂耳固定在机柜上,保证防火墙在机柜上的位置水平并牢固,如下图所示。
步骤 4本地一台管理主机通过Console线缆与NGFW的Console口连接,供管理员进行初步配置。
步骤 5把NGFW的网络接口通过直通网络线与对应安全区域中的网络设备相连接。
步骤 6通过电源线连接NGFW和电源。
步骤 7启动NGFW电源(电源开关位于NGFW后端)。
2.4安装后的检查在NGFW安装完成后,加电前需进行安装检查,检查事项如下:请检查NGFW周围是否留有足够的散热空间,机柜是否稳固检查电源线所接电源与NGFW要求的电源是否一致检查NGFW的保护地线是否连接正确检查NGFW与配置终端等其它设备的连接关系是否正确说明✧天融信下一代防火墙安装完成后的检查非常重要,因为安装的牢固与否、接地良好与否、电源要求匹配与否等都将直接关系到天融信下一代防火墙的正常使用。
NGFW的硬件安装完成通电后可使用。
在NGFW工作过程中,用户可以根据NGFW面板上的指示灯来判断NGFW的工作状态,具体请见下表。
说明NGFW支持双电源输入,如果只安装了一个电源模块或者其中一个电源模块故障,则防火墙开启时将产生蜂鸣告警声音,此时若确认非设备故障,可以按下电源模块旁边的红色按钮,关闭告警声音。
3登录NGFW网络管理员可以通过多种方式管理NGFW产品。
管理方式包括:本地管理,即通过Console口登录NGFW进行管理;远程管理,使用浏览器、SSH、Telnet等多种方式登录NGFW进行配置管理。
第一次使用NGFW,管理员可以通过Console口以命令行方式、通过浏览器以WEBUI方式进行配置和管理。
NGFW支持通过IPv4/IPv6地址管理,使用IPv4、IPv6地3.2通过Console口登录通过Console口登录到NGFW,可以使用命令行方式对NGFW进行一些基本的设置,用户在初次使用NGFW时,通常都会登录到NGFW更改NGFW的出厂配置(如接口IP地址等),以便在不改变现有网络结构的情况下将NGFW接入网络中。
这里将详细介绍如何通过Console口连接到NGFW。
步骤 1将Console口控制线的RJ45接口端和NGFW设备的Console口相连接,DB-9接口端和计算机的串口(这里假设使用COM1)相连接。
(部分产品无RJ45接口形式的Console口,需要使用DB9-DB9 Console控制线)。
步骤 2在计算机中建立NGFW和管理主机的连接。
如果计算机为Windows 7操作系统,管理员需首先安装适用于Windows 7操作系统的超级终端程序“hypertrm.exe”,然后启动超级终端;如果计算机为Windows XP操作系统,直接选择开始> 程序> 附件> 通讯> 超级终端,系统提示输入新建连接的名称。
如下图所示。
用户可以输入任何名称,这里假设名称为topsec,输入名称确定后,提示选择使用的接口(假设使用COM1),如下图所示。
点击【确定】按钮后,可以对COM1的属性进行设置,如下图所示。
用户可以点击【还原为默认值】按钮,也可以按照以下参数设置COM1口的属性。
成功连接到NGFW后,超级终端界面会出现输入用户名和密码提示。
直接输入默认的用户名/密码(superman/talent),即可登录到NGFW。
步骤 3登录后,用户便可使用命令行方式对NGFW进行配置管理等操作。
说明✧NGFW对于用户名和密码大小写敏感。
✧本地管理员具有NGFW所有管理权限,为超级管理员。
3.3通过其他方式登录3.3.1登录前配置从Console口本地登录NGFW后,管理员可以通过命令行对NGFW进行一些必要的设置,如更改、添加接口IP,添加其他的远程管理方式(包括“WEBUI管理”、“TELNET”和“SSH”),方便对NGFW的管理维护。
本节将以设置WEBUI管理方式为例介绍如何使用命令行添加管理方式。
另外,管理员还可以使用浏览器通过feth0(或MGMT)接口对NGFW进行设置。
这要求管理主机与feth0(或MGMT)的缺省出厂IP处于同一网段。
用户可通过NGFW的任一物理接口远程管理NGFW,但是在此之前,管理员必须为此物理接口配置IP地址,作为远程管理NGFW的管理地址,同时开启该接口所在区域的WEBUI服务及TELNET服务。
命令行语法如下:network interface <string>ip add <ipaddress> mask <netmask>参数说明:string:NGFW物理接口名称,字符串,例如feth10。
ipaddress:IP地址,如192.168.91.22。
netmask:子网掩码,如255.255.255.0。
network pf service add name <telnet|webui|ssh> area <string1> addressname <string2> 参数说明:telnet:接收Telnet协议远程管理请求。
webui:允许管理员通过WEBUI对天融信下一代防火墙进行配置和管理。
ssh:接收SSH协议远程管理请求,允许管理员通过SSH方式对天融信下一代防火墙进行配置和管理。