天融信防火墙操作培训

NAT地址转换配置
NAT地址转换配置
其他配置案例实例:
1、流量控制策略配置 2、访问控制策略配置
3、阻断策略配置
4、配置维护管理
流量控制策略配置
Internet互联网
eth2 上载限制定义在外网接口 网关设备 eth1 下载限制定义在内网接口 交换机
内网终端电脑 10.80.64.33
要求：限制主机10.80.64.33下载带宽为50K，限制上传带宽为50K
将eth1接口定义为外网区域
定义区域对象
同样在“名称”中输入自定义名称“内网区域”，
接着在“选择属性”框中将eth2移到“被选属性”框 里，
将eth2接口定义为内网区域
NAT地址转换配置
展开右边“防火墙”菜单，选择“地址转换”，然后在右边的界面中点击“添加
NAT地址转换配置
NAT地址转换配置
点击浏览选择备份的配置文件 然后再点击替换
配置维护管理
点击修改页签
配置维护管理
防火墙网关维护注意事项:
一、防火墙网关系统使用时要注意防雷设施的预防工作，注意供电系统 电压的正常,设备加电前需要做好接地措施. 二、防火墙网关系统的配置由专人负责管理 三、防火墙网关系统的密码更改后一定要牢记，密码若是已经忘记， 设备只能返厂维护重做系统 四、防火墙网关系统不能随自进行升级, 版本是定制版本。 五、如果发现防火墙网关工作不正常时请与相关技术支持人员联系。
防火墙网关配置步骤
输入用户名：superman, 然后输入初始密码：talent
配置各个网口的IP地址
外接口IP地址配置 ( 可选择ETH1口做为外网端口使用 )
点击“网络管理”菜单,然后点击“接口”后在右边的界面中点击“设置”，在 “描述”选项中填入自定义的名称“外网”，最后填入IP地址与子网掩码后 再点击“添加”即可
流量控制策略配置
点击“网络管理”菜单，选择“流量控制”，然后在右边的界面中点击“添加接
流量控制策略配置
点击添加后输入eth1接口做为下载接口设置，然后点击确定
流量控制策略配置
再点击列表中的“下级”页签去定义一个父类带宽策略
流量控制策略配置
定义父带宽
名称自定义，0为最大优先级，然后根据自己的网络出口带宽输入保证和限制带 宽的值（保证带宽不能大于限制带宽）
流量控制策略配置
然后点击下级再生成一个子类带宽策略
流量控制策略配置
名称自定义，优先级可设置为1，然后输入需要限制的带宽值， 保证带宽的值一定不能大于限制带宽。
流量控制策略配置
成生子类带宽后点击他的下级页签 生成最后的rule规则
流量控制策略配置
在类型中选择rule选项，名称自定义，优先级1，在策略源中选择已经定义好的主 机对像，其他选项为默认项，点击确定。
天融信防火墙操作培训
防火墙网关配置思路
1. 从默认管理口ETH0登录防火墙管理界面 2. 根据网络环境配置各个网口的IP地址 3. 配置网络路由或防火墙工作模式 4. 定义接口区域对象,添加接口管理权限 5. 地址转换配置 6. 配置保存
防火墙网关配置步骤
打开IE浏览器输入https://192.168.1.254回车，然后在弹出的安全警报框中选择“是”
访问控制策略配置
访问控制策略配置
访问控制策略配置
访问控制策略配置
阻断策略配置
访问控制策略配置
访问权限项选择拒绝，IP协议类型选择TCP，只填写需要拒绝目的端口
配置维护管理
点击保存配置
访问权限项选择拒绝，IP协议类型选择TCP，只填写需要拒绝目的端口
配置维护管理
配置维护管理
配置维护管理
配置各个网口的IP地址
内接口IP地址配置：( 可选择ETH2口做为内网端口使用 )
同样点击“网络管理”菜单,然后点击“接口”后在右边的界面中点击“设置 在“描述”选项中填入自定义的名称“内网”，最后填入IP地址与子网掩码 后再点击“添加”即可
配置缺省路由
点击“网络管理”菜单，然后点“路由”，在右边的界面中点击“添加”选项添加 静态路由，（静态路由是电信运营商给出）。
配置缺省路由
注：通常缺省路由的目的地址和掩全部填写0，填入完网关地址后直接点击 “确定”，不需要选择接口！
定义区域对象
在右菜单展开“资源管理”，点击“区域”，然 后在右边界面中点击“添加”选项，
定义区域对象
然后在“名称”中输入自定义名称，如“外网区域”，
接着在“选择属性”框中将eth1移到“被选属性”框 里，
流量控制策略配置
流量上传限制与下载限制步骤相同，需要定义父类与子类带宽，最后定义rule策略 （流量控制策略配置完毕后需要重启系统才能生效！）
访问控“访问控制”，然后点击“添 加”
访问控制策略配置
访问控制策略配置
访问控制策略配置
访问控制策略配置
访问控制策略配置