天融信防火墙通用配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天融信防火墙通用配置 Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】

天融信防火墙通用配置

一.通过浏览器登陆配置防火墙,用一根直通线将防火墙的eth0口与某台主机的

网口相连。

出厂默认eth0口IP为: 出厂用户名为:superman,密码为:talent或。现IP改为,用户名为:superman,密码为:topsec0471。

在浏览器上输入防火墙的管理URL,例如:,弹出如下的登录页面。

输入用户名为:superman,密码为:topsec0471,登陆进入。

二.接口IP地址的配置:

1.点击:网络管理---接口

Eth0口接在WEB服务器端网络,eth1口接在MISS网络,根据实际情况配置IP,eth0口与web 服务器在同一网段,eth1口与miss网在同一网段。现例:WEB服务器端在网段,MISS网在网段。eth0口IP为服务器实际IP为,eth1IP 口为。接口模式选择:路由。其余选项采用默认配置。

三.路由配置

点击:网络管理----路由,

现有四条路由是设备自身生成的路由,现例不牵扯到复杂网络带有路由器等相关网络设备,所以不需添加静态路由,只需将WEB服务器主机的网关设成:既eth0口的IP,MISS网端的主机网关设成:即eth1口的IP。若遇复杂网络,则需添加路由关系,确保两端网络能相互PING通即可。

四.地址转换:

1.配置转换对象:

点击:资源管理----地址;

点击:添加:

该例需添加两个对象:wcj-web为实际WEB的IP地址,MAC地址为空。Xnweb 为转换后的IP地址为:,该地址与MISS网的主机在同一网段,只要不被使用即可。以后miss网的主机只需浏览:,不需浏览地址。以达到伪装IP的目的。

2.区域设置:

点击:资源管理---区域;

将eth0口名称改为scada,权限选:允许;eth1口名称改为:miss,权限:允许。

3.地址转换:

点击:防火墙----地址转换;点击添加:

在此我们只需设置目的转换,选中:[目的转换]选项。

在:[源]选项栏中,将any从选择源:移到:已选源中。

在:[目的]选项栏中将虚拟的主机对象(即xnweb)从选择源移到:已选源中。

下面的:[目的地址转换为:]选择:wcj-web(主机)即实际的web服务器的地址对象。

其他选项采用默认配置。

点击:确定。

最后要保存配置:如下图操作:

至此,该防火墙配置完成。

相关文档
最新文档