天融信防火墙通用配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天融信防火墙通用配置 Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】
天融信防火墙通用配置
一.通过浏览器登陆配置防火墙,用一根直通线将防火墙的eth0口与某台主机的
网口相连。
出厂默认eth0口IP为: 出厂用户名为:superman,密码为:talent或。现IP改为,用户名为:superman,密码为:topsec0471。
在浏览器上输入防火墙的管理URL,例如:,弹出如下的登录页面。
输入用户名为:superman,密码为:topsec0471,登陆进入。
二.接口IP地址的配置:
1.点击:网络管理---接口
Eth0口接在WEB服务器端网络,eth1口接在MISS网络,根据实际情况配置IP,eth0口与web 服务器在同一网段,eth1口与miss网在同一网段。现例:WEB服务器端在网段,MISS网在网段。eth0口IP为服务器实际IP为,eth1IP 口为。接口模式选择:路由。其余选项采用默认配置。
三.路由配置
点击:网络管理----路由,
现有四条路由是设备自身生成的路由,现例不牵扯到复杂网络带有路由器等相关网络设备,所以不需添加静态路由,只需将WEB服务器主机的网关设成:既eth0口的IP,MISS网端的主机网关设成:即eth1口的IP。若遇复杂网络,则需添加路由关系,确保两端网络能相互PING通即可。
四.地址转换:
1.配置转换对象:
点击:资源管理----地址;
点击:添加:
该例需添加两个对象:wcj-web为实际WEB的IP地址,MAC地址为空。Xnweb 为转换后的IP地址为:,该地址与MISS网的主机在同一网段,只要不被使用即可。以后miss网的主机只需浏览:,不需浏览地址。以达到伪装IP的目的。
2.区域设置:
点击:资源管理---区域;
将eth0口名称改为scada,权限选:允许;eth1口名称改为:miss,权限:允许。
3.地址转换:
点击:防火墙----地址转换;点击添加:
在此我们只需设置目的转换,选中:[目的转换]选项。
在:[源]选项栏中,将any从选择源:移到:已选源中。
在:[目的]选项栏中将虚拟的主机对象(即xnweb)从选择源移到:已选源中。
下面的:[目的地址转换为:]选择:wcj-web(主机)即实际的web服务器的地址对象。
其他选项采用默认配置。
点击:确定。
最后要保存配置:如下图操作:
至此,该防火墙配置完成。