收藏
下载资源

天融信防火墙NGFW4000配置手册

上传人:l**** 文档编号:121922728 上传时间:2020-02-28 格式:DOC 页数:32 大小:1.97MB
返回 下载 相关 举报
天融信防火墙NGFW4000配置手册_第1页
第1页 / 共32页
天融信防火墙NGFW4000配置手册_第2页
第2页 / 共32页
天融信防火墙NGFW4000配置手册_第3页
第3页 / 共32页
天融信防火墙NGFW4000配置手册_第4页
第4页 / 共32页
天融信防火墙NGFW4000配置手册_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《天融信防火墙NGFW4000配置手册》由会员分享,可在线阅读,更多相关《天融信防火墙NGFW4000配置手册(32页珍藏版)》请在金锄头文库上搜索。

1、 下载可编辑 天融信防火墙天融信防火墙 NGFW4000NGFW4000 快速配置手册快速配置手册 下载可编辑 目目 录录 一 防火墙的几种管理方式 3 1 串口管理 3 2 TELNET 管理 4 3 SSH 管理 5 4 WEB 管理 6 5 GUI 管理 6 二 命令行常用配置 12 1 系统管理命令 SYSTEM 12 命令 12 功能 12 WEBUI 界面操作位置 12 二级命令名 12 VERSION 12 系统版本信息 12 系统 基本信息 12 INFORMATION 12 当前设备状态信息 12 系统 运行状态 12 TIME 12 系统时钟管理 12 系统 系统时间 12

2、 CONFIG 12 系统配置管理 12 管理器工具栏 保存设定 按钮 12 REBOOT 12 重新启动 12 系统 系统重启 12 SSHD 12 SSH 服务管理命令 12 系统 系统服务 12 TELNETD 12 TELNET 服务管理 12 系统 系统服务命令 12 HTTPD 12 HTTP 服务管理命 12 系统 系统服务令 12 MONITORD 12 MONITOR 12 服务管理命令无 12 2 网络配置命令 NETWORK 13 下载可编辑 3 双机热备命令 HA 13 4 定义对象命令 DEFINE 13 5 包过滤命令 PF 13 6 显示运行配置命令 SHOW R

3、UNNING 13 7 保存配置命令 SAVE 13 三 WEB 界面常用配置 14 1 系统管理配置 14 A 系统 基本信息 14 B 系统 运行状态 14 C 系统 配置维护 15 D 系统 系统服务 15 E 系统 开放服务 16 F 系统 系统重启 16 2 网络接口 路由配置 16 A 设置防火墙接口属性 16 B 设置路由 18 3 对象配置 20 A 设置主机对象 20 B 设置范围对象 21 C 设置子网对象 21 D 设置地址组 21 E 自定义服务 22 F 设置区域对象 22 G 设置时间对象 23 4 访问策略配置 23 5 高可用性配置 26 四 透明模式配置示例

4、28 拓补结构 28 1 用串口管理方式进入命令行 28 2 配置接口属性 28 3 配置 VLAN 28 4 配置区域属性 28 5 定义对象 28 6 添加系统权限 29 7 配置访问策略 29 8 配置双机热备 29 五 路由模式配置示例 30 拓补结构 30 1 用串口管理方式进入命令行 30 2 配置接口属性 30 3 配置路由 30 4 配置区域属性 30 5 配置主机对象 30 6 配置访问策略 30 下载可编辑 7 配置双机热备 31 一 一 防火墙的几种管理方式防火墙的几种管理方式 1 1 串口管理串口管理 第一次使用网络卫士防火墙 管理员可以通过 CONSOLE 口以命令行

5、方式进行配置和管理 通过 CONSOLE 口登录到网络卫士防火墙 可以对防火墙进行一些基本的设置 用户在初次使用防火 墙时 通常都会登录到防火墙更改出厂配置 接口 IP 地址等 使在不改变现有网络结构的情况下将 防火墙接入网络中 这里将详细介绍如何通过 CONSOLE 口连接到网络卫士防火墙 1 使用一条串口线 包含在出厂配件中 分别连接计算机的串口 这里假设使用 com1 和防火墙的 CONSOLE 口 2 选择 开始开始 程序程序 附件附件 通讯通讯 超级终端超级终端 系统提示输入新建连接的名称 3 输入名称 这里假设名称为 TOPSEC 点击 确定 后 提示选择使用的接口 假设使用 co

6、m1 4 设置 com1 口的属性 按照以下参数进行设置 参数名称参数名称取值取值 每秒位数 9600 数据位 8 下载可编辑 奇偶校验 无 停止位 1 5 成功连接到防火墙后 超级终端界面会出现输入用户名 密码的提示 如下图 6 输入系统默认的用户名 superman 和密码 talent 即可登录到网络卫士防火 墙 登录后 用户就可使用命令行方式对网络卫士防火墙进行配置管理 2 2 TELNETTELNET 管理管理 TELNET 管理也是命令行管理方式 要进行 TELNET 管理 必须进行以下设置 1 在串口下用 pf service add name telnet area area

7、eth0 addressname any 命令添加管理权限 2 在串口下用 system telnetd start 命令启动 TELNET 管理服务 3 知道管理 IP 地址 或者用 network interface eth0 ip add 192 168 1 250 mask 255 255 255 0 命 令添加管理 IP 地址 4 然后用各种命令行客户端 如 WINDOWS CMD 命令行 管理 TELNET 192 168 1 250 5 最后输入用户名和密码进行管理命令行如图 3 3 SSHSSH 管理管理 下载可编辑 SSH 管理和 TELNET 基本一至 只不过 SSH 是加

8、密的 我们用如下步骤管理 1 在串口下用 pf service add name ssh area area eth0 addressname any 命令添加管理权限 2 在串口下用 system sshd start 命令启动 TELNET 管理服务 3 知道管理 IP 地址 或者用 network interface eth0 ip add 192 168 1 250 mask 255 255 255 0 命 令添加管理 IP 地址 4 然后用各种命令行客户端 如 putty 命令行 管理 192 168 1 250 5 最后输入用户名和密码进行管理命令行如图 4 4 WEBWEB 管理

9、管理 1 防火墙在出厂时缺省已经配置有 WEB 界面管理权限 如果没有 可用 pf service add name webui area area eth0 addressname any 命令添加 2 WEB 管理服务缺省是启动的 如果没有启动 也可用 system httpd start 命令打开 管理员在管理 主机的浏览器上输入防火墙的管理 URL 例如 https 192 168 1 250 弹出如下的登录页面 下载可编辑 输入用户名密码后 网络卫士防火墙默认出厂用户名 密码为 superman talent 点击 提交 就可以进入管理页面 5 5 GUIGUI 管理管理 GUI 图

10、形界面管理跟 WEB 界面一样 只是 在管理中心中集成了一些安全工具 如监控 抓包 跟踪等 1 安装管理中心软件 2 运行管理软件 下载可编辑 3 右击树形 TOPSEC 管理中心 添加管理 IP 下载可编辑 4 右击管理 IP 地址 选择 管理 输入用户名和密码进行管理 下载可编辑 5 也可右击管理 IP 地址 选择 安全工具 进行实时监控 选择 安全工具 连接监控 点击启动 在弹出的窗口中增加过滤条件 可用缺省值监控所有连接 下载可编辑 选中增加的过滤条件 点设置就可以看到实时的监控效果了 如下图 下载可编辑 二 二 命令行常用配置命令行常用配置 注 用串口 注 用串口 TELNETTEL

11、NET SSHSSH 方式进入到命令行管理界面 天融信防火墙命令行管理可以完成所有图形界方式进入到命令行管理界面 天融信防火墙命令行管理可以完成所有图形界 面管理功能 命令行支持面管理功能 命令行支持 TABTAB 键补齐和键补齐和 TABTAB 键帮助 命令支持多级操作 可以在系统级 也就是第一级键帮助 命令支持多级操作 可以在系统级 也就是第一级 直接输入完整的命令 也可以进入相应的功能组件级 输入对应组件命令 具体分级如下表 直接输入完整的命令 也可以进入相应的功能组件级 输入对应组件命令 具体分级如下表 系统级系统级 系统级为第一级 提供设备的基本管理命令 CLI 管理员登录后 直接进

12、入该级 显示为 TopsecOS 组件级组件级 组件级为第二级 提供每个安全组件 SE 所独有的管理命令 在系统级下 TopsecOS 按 tab 键 则显示出安全组件级命令见下表 类别类别关键字内容关键字内容说明说明 system 系统管理目录 network 网络设置 Ha 高可用性设置 define 网络对象定义 debug 调试 log 日志设置 authentication 认证设置 Snmp 简单网络管理协议配置 pf 包过滤规则设置 dpi 深度报文检测策略定义 firewall 防火墙规则设置 nat 地址转换策略配置 Vpn 虚拟私有网隧道配置与操作 IDS 入侵监测配置 Q

13、os 带宽控制配置 AVSE 防病毒安全引擎管理设置 save 保存配置 Show running 查看运行时配之信息 Show 查看配置 helpmode 帮助模式设定 一级命令名 exit 退出系统 1 1 系统管理命令系统管理命令 SYSTEM SYSTEM 在命令行下一般用 SYSTEM 命令来管理和查看系统配置 命令命令功能功能WEBUIWEBUI 界面操作位置界面操作位置 Version 系统版本信息系统 基本信息 information 当前设备状态信息系统 运行状态 time 系统时钟管理系统 系统时间 config 系统配置管理管理器工具栏 保存设定 按钮 reboot 重新

14、启动系统 系统重启 sshd SSH 服务管理命令系统 系统服务 telnetd TELNET 服务管理系统 系统服务命令 httpd HTTP 服务管理命系统 系统服务令 二级命令名 monitordMONITOR 服务管理命令无 下载可编辑 2 2 网络配置命令网络配置命令 NETWORK NETWORK 命令命令功能功能WEBUIWEBUI 界面操作位置界面操作位置 interface 防火墙接口管理网络 物理接口 vlan Vlan 配置管理网络 VLAN route 路由表配置管理网络 静态路由 Ping 验证网络连接无 3 3 双机热备命令双机热备命令 HA HA HAHA LOC

15、ALLOCAL 设置 HA 接口的本机地址 HAHA PEERPEER 设置 HA 接口的对端地址 HAHA PEER SERIALPEER SERIAL 设置 HA 接口的对端的 licence 序列号 HAHA NONO 复位 HA 接口的本机地址 对端地址 对端 licence 序列号 HAHA PRIORITYPRIORITY 设定 HA 优先级是主机优先还是备份机优先 默认为 backup 即如果 同时启动主机成为活 HAHA SHOWSHOW 查看 HA 的配置信息 HAHA ENABLEENABLE 启动 HA HAHA DISABLEDISABLE 停用 HA HAHA CLE

16、ANCLEAN 清除 HA 配置信息 HAHA SYNCSYNC HA 同步 从对端机上同步配置 同步配置到对端机上 4 4 定义对象命令定义对象命令 DEFINE DEFINE 命令命令功能功能WEBUIWEBUI 操作位置操作位置 area 区域对象管理对象 区域对象 interface 配置防火墙接口对应的区域属性对象 区域对象 host 主机地址对象管理对象 地址对象 主机对象 range 地址范围对象管理对象 地址对象 范围对象 subnet 子网地址对象对象 地址对象 子网对象 group address 地址组对象管理对象 地址对象 地址组对象 service 子定义服务对象管理对象 服务对象 自定义服务 group service 服务组对象管理对象 服务对象 服务组 schedule 时间表对象管理对象 时间对象 server 服务器对象管理对象 负载均衡 服务器 virtual server 虚拟服务器对象管理对象 负载均衡 均衡组 5 5 包过滤命令包过滤命令 PF PF 增加一条服务访问规则 SERVICESERVICE ADDADD namename gui

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号