文档介绍:天融信防火墙NGFW4000快速配置手册
目 录
一、防火墙的几种管理方式3
1.串口管理3
2.TELNET管理4
3.SSH管理5
4.WEB管理6
5.GUI管理6
二、命令行常用配置12
1.系统管理命令(SYSTEM)12
命令12
功能12
WEBUI界面操作位置12
二级命令名12
Version12
系统版本信息12
系统>根本信息12
information12
当前设备状态信息12
系统>运行状态12
time12
系统时钟管理12
系统>系统时间12
config12
系统配置管理12
管理器工具栏“保存设定〞按钮12
reboot12
重新启动12
系统>系统重启12
sshd12
SSH服务管理命令12
系统>系统服务12
telnetd12
TELNET服务管理12
系统>系统服务命令12
d12
服务管理命12
系统>系统服务令12
monitord12
MONITOR12
服务管理命令无12
2.网络配置命令(NETWORK)13
3.双机热备命令(HA)13
4.定义对象命令(DEFINE)13
5.包过滤命令(PF)13
6.显示运行配置命令(SHOW_RUNNING)13
7.保存配置命令(SAVE)13
三、WEB界面常用配置14
1.系统管理配置14
A)系统 > 根本信息14
B)系统 > 运行状态14
C)系统 > 配置维护15
D)系统 > 系统服务15
E)系统 > 开放服务16
F)系统 > 系统重启16
2.网络接口、路由配置16
A)设置防火墙接口属性16
B)设置路由18
3.对象配置20
A)设置主机对象20
B)设置X围对象21
C)设置子网对象21
D)设置地址组21
E)自定义服务22
F)设置区域对象22
G)设置时间对象23
4.访问策略配置23
5.高可用性配置26
四、透明模式配置示例28
拓补结构:28
1.用串口管理方式进入命令行28
2.配置接口属性28
3.配置VLAN28
4.配置区域属性28
5.定义对象28
6.添加系统权限29
7.配置访问策略29
8.配置双机热备29
五、路由模式配置示例30
拓补结构:30
1.用串口管理方式进入命令行30
2.配置接口属性30
3.配置路由30
4.配置区域属性30
5.配置主机对象30
6.配置访问策略30
7.配置双机热备31
防火墙的几种管理方式
串口管理
第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进展配置和管理。
通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进展一些根本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置〔接口、IP 地址等〕,使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙:
1〕使用一条串口线〔包含在出厂配件中〕,分别连接计算机的串口〔这里假设使用 1〕和防火墙的 CONSOLE 口。
2〕选择 开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。
3〕输入名称,这里假设名称为“TOPSEC〞,点击“确定〞后,提示选择使用的接口〔假设使用 1〕。
4〕设置 1 口的属性,按照以下参数进展设置。
参数名称
取值
每秒位数:
9600
数据位:
8
奇偶校验:
无
停止位:
1
5〕成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如如下图。
6〕输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火
墙。登录后,用户就可使用命令行方式对网络卫士防火墙进展配置管理。
TELNET管理
TELNET管理也是命令行管理方式,要进展TELNET管理,必须进展以下设置:
在串口下用“pf service add name telnet area area_eth0 addressname any〞命令添加管理权限
在串口下用“system telnetd start〞 命令启动TELNET管理服务
知道管理IP地址,或者用“〞命令添加管理IP地址
最后输入用户名和密码进展管理命令行如图:
SSH管理
SSH管理和TELNET根本一至,只不过SSH是加密的,我们用如下步骤管理:
在串口下用“pf service add name ssh area area_eth0 addressname any〞命令添加管理