文档介绍：网络卫士防火墙&UTM系统
技术工程师讲义
(初级)
目录
1 售后技术部分 4
配置管理 4
系统时间配置 6
网络配置 6
物理接口 6
子接口 7
路由模式基本属性设置 8
交换模式基本属性设置 9
ADSL接入方式配置 10
动态主机配置协议DHCP 12
虚拟线 13
设置主机资源 13
防火墙安全规则配置 14
IP/MAC地址绑定 14
内容安全配置 16
地址转换NAT 20
IDS配置 20
用户认证配置 21
PKI配置 22
高可用性 23
接口联动功能 23
双机热备模式 24
服务器负载均衡组 24
虚拟防火墙 26
日志和报警 26
日志 26
报警 27
辅助功能简介 28
设备版本信息 28
设备软件版本升级 28
健康记录 29
设备License 29
扩展IP协议支持 29
重要命令行配置 30
性能测试指标说明 30
提交外部故障要点 31
售后技术部分
配置管理
系统配置指的是整个防火墙中各个功能模块的配置和文件,包括防火墙配置(包括网络基本配置)、VPN配置、AV配置。
系统配置基本上可以分为三种:
运行配置,指的是设备当前运行状态下的配置情况,该配置可以随用户的操作而动态调整,当系统重新启动后,该配置失效。
存盘配置,指的是用户最后一次手工保存在设备上的配置文件,当系统重新启动后,会自动加载该配置文件。
备份配置,指的是用于备份的存盘配置,通常是某一历史时刻的存盘配置。。
另外,系统还提供了对设备配置进行维护的功能,用户可以方便地进行上传/下载配置文件、导出部分配置等维护操作。
维护配置的操作方法如下:
1)选择系统管理> 维护,选择“配置维护”页签。
2)配置导入导出
a)配置导出
是指将防火墙上已定义的访问控制策略、阻断策略和地址、服务、时间等资源进行下载到管理器主机进行备份。
勾选“访问控制策略”、“阻断策略”或“地址,服务,时间,用户角色”后的选择框,并点击“下载”按钮,界面上出现下载链接。
点击链接进行配置文件下载操作。
b)配置导入
指的是将已经下载的配置文件重新导入设备,或者批量导入多条配置命令。
参数说明如下表所示:
参数
说明
选择文件
是指利用上传的配置文件更新当前防火墙上的策略或资源配置。点击“浏览”按钮选择要上传的配置文件,并点击“上传”按钮,系统将对上传的配置文件作合法性检查,不允许上传超过3M的配置文件,配置文件格式不合法也会作出提示。
输入配置
通过在文本框中一次输入多个命令,然后点击“上传”按钮,可以一次将多个配置命令批量上传到防火墙。
说明:
命令输入格式请参见《NGFW命令行手册——基础配置》。
c)实时操作,是指实时输入系统命令,一次只能输入一条命令。
点击“实时操作”按钮后,在文本框内输入完整的命令,回车即可查看命令执行结果。
点击“清屏”,则删除文本框中所有信息。
 
3)配置维护。配置维护是指对防火墙上的配置文件进行下载备份或上传更新。
a)配置替换
配置替换是指把本地管理主机上备份的配置文件上传到设备,作为设备的保存配置,同时自动加载到运行配置。替换配置文件后,需要管理员重新登录网络卫士防火墙。
点击“浏览”,选择配置文件所在的目录。然后点击“替换”,则将本地保存的配置文件加载到设备上,则新加载的配置文件替换设备原来的配置文件。
b)配置下载
配置下载是指导出系统的运行配置或保存的配置信息,并将其保存在管理主机指定目录中。
首先,需要选择下载“运行配置”还是“存盘配置”。
其次,选择是否以加密形式下载配置文件,勾选“加密”后,下载的配置文件为“密文”方式;否则为“明文”方式。
然后,点击“下载”按钮,按纽下方增加蓝色提示性文字。
点击此链接或点击鼠标右键菜单中选择“目标另存为”,可以将系统当前运行的配置文件保存到管理主机本地的文件夹中。
4)备份配置
。
,只有当前配置,不存在备份配置。,系统会自动将升级之前存储的配置文件作为备份配置文件保存在设备中。
管理员