文档介绍:天融信防火墙NGFW4000快速配置手册目录一、 防火墙的几种管理方式 31. 串口管理 32. 管理 43. SSH管理 54. WEB管理 65. GUI管理 6二、 命令行常用配置 121. 系统管理命令(SYSTEM) 12命令 12功能 12WEBUI界面操作位置 12二级命令名 12Version 12系统版本信息 12系统>基本信息 12information 12当前设备状态信息 12系统>运行状态 12time 12系统时钟管理 12系统>系统时间 12config 12系统配置管理 12管理器工具栏“保存设定”按钮 12reboot 12重新启动 12系统>系统重启 12sshd 12SSH服务管理命令 12系统>系统服务 d 服务管理 12系统>系统服务命令 12httpd 12HTTP服务管理命 12系统>系统服务令 12monitord 12MONITOR 12服务管理命令无 122. WORK) 133. 双机热备命令(HA) 134. 定义对象命令(DEFINE) 135. 包过滤命令(PF) 136. 显示运行配置命令(SHOW_RUNNING) 137. 保存配置命令(SAVE) 13三、 WEB界面常用配置 141. 系统管理配置 14A) 系统>基本信息 14B) 系统>运行状态 14C) 系统>配置维护 15D) 系统>系统服务 15E) 系统>开放服务 16F) 系统>系统重启 162. 网络接口、路由配置 16A) 设置防火墙接口属性 16B) 设置路由 183. 对象配置 20A) 设置主机对象 20B) 设置范围对象 21C) 设置子网对象 21D) 设置地址组 21E) 自定义服务 22F) 设置区域对象 22G) 设置时间对象 234. 访问策略配置 235. 高可用性配置 26四、 透明模式配置示例 28拓补结构: 281. 用串口管理方式进入命令行 282. 配置接口属性 283. 配置VLAN 284. 配置区域属性 285. 定义对象 286. 添加系统权限 297. 配置访问策略 298. 配置双机热备 29五、 路由模式配置示例 30拓补结构: 301. 用串口管理方式进入命令行 302. 配置接口属性 303. 配置路由 304. 配置区域属性 305. 配置主机对象 306. 配置访问策略 307. 配置双机热备 31防火墙的几种管理方式串口管理第一次使用网络卫士防火墙,管理员可以通过CONSOLE口以命令行方式进行配置和管理。通过CONSOLE口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(1)和防火墙的CONSOLE口。2)选择开始>程序>附件>通讯>超级终端,系统提示输入新建连接的名称。3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(1)。4)1口的属性,按照以下参数进行设置。参数名称取值每秒位数:9600数据位:8奇偶校验:无停止位:15)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。6)输入系统默认的用户名:superman和密码:talent,即可登录到网络卫士防火墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。管理也是命令行管理方式,管理,必须进行以下设置:在串口下用“areaarea_eth0addressnameany”命令添加管理权限在串口下用“dstart”管理服务知道管理IP地址,”命令添加管理IP地址然后用各种命令行客户端(如WINDOWSCMD命令行)管理::基本一至,只不过SSH是加密的,我们用如下步骤管理:在串口下用“pfserviceaddnamesshareaarea_eth0addressnameany”命令添加管理权限在串口下用“systemsshdstart”管理服务知道管理IP地址,”命令添加管理IP地址然后用各种命令行客户端(如putty命令行)管理::WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pfserviceaddnam