文档介绍：薄腿蝿蚆莄膁袇肆螁节天融信防火墙NGFW4000快速配置手册艿蒅薁聿莈羄芁肁蒆莄肂膂袈螃目录螂一、 防火墙的几种管理方式 3罿1. 串口管理 3羇2. 管理 4蒇3. SSH管理 5蒃4. WEB管理 6肁5. GUI管理 6荿二、 命令行常用配置 12袆1. 系统管理命令(SYSTEM) 12芃命令 12袈功能 12蒈WEBUI界面操作位置 12莅二级命令名 12羃Version 12衿系统版本信息 12薆系统>基本信息 12螅information 12螄当前设备状态信息 12羁系统>运行状态 12羈time 12膄系统时钟管理 12蒄系统>系统时间 12螈config 12肇系统配置管理 12薃管理器工具栏“保存设定”按钮 12芄reboot 12螀重新启动 12葿系统>系统重启 12芇sshd 12蚁SSH服务管理命令 12袁系统>系统服务 d 服务管理 12蒁系统>系统服务命令 12蚈httpd 12蚆HTTP服务管理命 12膆系统>系统服务令 12膂monitord 12蚀MONITOR 12肈服务管理命令无 12薅2. WORK) 13羂3. 双机热备命令(HA) 13螁4. 定义对象命令(DEFINE) 13***5. 包过滤命令(PF) 13羄6. 显示运行配置命令(SHOW_RUNNING) 13蚂7. 保存配置命令(SAVE) 13薈三、 WEB界面常用配置 14蕿1. 系统管理配置 14蒄A) 系统>基本信息 14蒃B) 系统>运行状态 14蚀C) 系统>配置维护 15蚇D) 系统>系统服务 15***E) 系统>开放服务 16膃F) 系统>系统重启 16蚁2. 网络接口、路由配置 16螆A) 设置防火墙接口属性 16薆B) 设置路由 18羃3. 对象配置 20葿A) 设置主机对象 20膈B) 设置范围对象 21羆C) 设置子网对象 21蚄D) 设置地址组 21薀E) 自定义服务 22芆F) 设置区域对象 22莅G) 设置时间对象 23莄4. 访问策略配置 23薁5. 高可用性配置 26虿四、 透明模式配置示例 28袅拓补结构: 28膅1. 用串口管理方式进入命令行 28荿2. 配置接口属性 28螇3. 配置VLAN 28芄4. 配置区域属性 28衿5. 定义对象 28蚈6. 添加系统权限 29肃7. 配置访问策略 29袁8. 配置双机热备 29蕿五、 路由模式配置示例 30虿拓补结构: 30蒆1. 用串口管理方式进入命令行 30薅2. 配置接口属性 30荿3. 配置路由 30蒇4. 配置区域属性 30薄5. 配置主机对象 30羄6. 配置访问策略 30肀7. 配置双机热备 31薈袇防火墙的几种管理方式蒃串口管理螀第一次使用网络卫士防火墙,管理员可以通过CONSOLE口以命令行方式进行配置和管理。虿通过CONSOLE口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:肅1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(1)和防火墙的CONSOLE口。袃2)选择开始>程序>附件>通讯>超级终端,系统提示输入新建连接的名称。薁蒇3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(1)。莇节4)1口的属性,按照以下参数进行设置。芁参数名称蒈取值蒆每秒位数:螁9600肁数据位:薀8蚄奇偶校验:莅无螂停止位:莇1羆5)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。袄薂6)输入系统默认的用户名:superman和密码:talent,即可登录到网络卫士防火莈墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。管理也是命令行管理方式,管理,必须进行以下设置:羈在串口下用“areaarea_eth0addressnameany”命令添加管理权限蒀在串口下用“dstart”管理服务蒇知道管理IP地址,workinterfaceeth0ipaddmask蚃然后用各种命令行客户端(如WINDOWSCMD命令行)管理:蝿最后输入用户名和密码进行管理命令行如图:基本一至,只不过SSH是加密的,我们用如下步骤管理:葿在串口下用“pfserviceaddnamesshareaarea_eth0addressnameany”命令添加管理权限芈在串口下用“systemsshdstart”管理服务蚄知道管理IP地址,workinterfaceeth0ipaddmask薂然后用各种命令行客户端(如putty命令行)管理:芀莀最后输入用户名和密码进行管理命令行如图:肆羁WEB管理羀1)防