《天融信防火墙NGFW4000配置手册.docx》由会员分享,可在线阅读,更多相关《天融信防火墙NGFW4000配置手册.docx(33页珍藏版)》请在金锄头文库上搜索。
1、适用标准文案天融信防火墙NGFW4000迅速配置手册出色文档适用标准文案目录一、防火墙的几种管理方式41串口管理42TELNET管理53SSH管理54WEB管理65GUI管理7二、命令行常用配置121系统管理命令(SYSTEM)12命令12功能12WEBUI界面操作地点12二级命令名12VERSION12系统版本信息12系统基本信息12INFORMATION12目前设施状态信息12系统运转状态12TIME12系统时钟管理12系统系统时间12CONFIG12系统配置管理12管理器工具栏“保留设定”按钮12REBOOT12从头启动12系统系统重启12SSHD12SSH服务管理命令12系统系统服务1
2、2TELNETD.12TELNET服务管理12系统系统服务命令12HTTPD12HTTP服务管理命12系统系统服务令12MONITORD12MONITOR12服务管理命令无122网络配置命令(NETWORK)13出色文档适用标准文案3双机热备命令(HA)134定义对象命令(DEFINE)135包过滤命令(PF)136显示运转配置命令(SHOW_RUNNING)137保留配置命令(SAVE)13三、WEB界面常用配置.141系统管理配置14A)系统基本信息14B)系统运转状态14C)系统配置保护15D)系统系统服务15E)系统开放服务16F)系统系统重启162网络接口、路由配置16A)设置防火墙
3、接口属性16B)设置路由183对象配置20A)设置主机对象20B)设置范围对象21C)设置子网对象21D)设置地点组22E)自定义服务22F)设置地区对象23G)设置时间对象234接见策略配置245高可用性配置27四、透明模式配置示例29拓补构造:291用串口管理方式进入命令行292配置接口属性293配置VLAN294配置地区属性295定义对象296增添系统权限297配置接见策略308配置双机热备30五、路由模式配置示例31拓补构造:311用串口管理方式进入命令行312配置接口属性313配置路由314配置地区属性315配置主机对象316配置接见策略31出色文档适用标准文案7配置双机热备32一、
4、防火墙的几种管理方式1串口管理第一次使用网络卫士防火墙,管理员能够经过CONSOLE口以命令行方式进行配置和管理。经过CONSOLE口登录到网络卫士防火墙,能够对防火墙进行一些基本的设置。用户在首次使用防火墙时,往常都会登录到防火墙改正出厂配置(接口、IP地点等),使在不改变现有网络构造的状况下将防火墙接入网络中。这里将详尽介绍怎样经过CONSOLE口连结到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连结计算机的串口(这里假定使用com1)和防火墙的CONSOLE口。2)选择开始程序附件通信超级终端,系统提示输入新建连结的名称。3)输入名称,这里假定名称为“TOPSEC”,点击
5、“确立”后,提示选择使用的接口(假定使用com1)。4)设置com1口的属性,依据以下参数进行设置。参数名称取值每秒位数:9600数据位:8出色文档适用标准文案奇偶校验:无停止位:15)成功连结到防火墙后,超级终端界面会出现输入用户名/密码的提示,以下列图。6)输入系统默认的用户名:superman和密码:talent,即可登录到网络卫士防火墙。登录后,用户便可使用命令行方式对网络卫士防火墙进行配置管理。2TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,一定进行以下设置:1)在串口下用“pfserviceaddnametelnetareaarea_eth0addre
6、ssnameany”命令增添管理权限2)在串口下用“systemtelnetdstart”命令启动TELNET管理服务3)知道管理IP地点,或许用“”命令增添管理IP地点4) 而后用各样命令行客户端(如WINDOWSCMD命令行)管理:5) 最后输入用户名和密码进行管理命令行如图:3SSH管理出色文档适用标准文案SSH管理和TELNET基本一至,只可是SSH是加密的,我们用以下步骤管理:1)在串口下用“pfserviceaddnamesshareaarea_eth0addressnameany”命令增添管理权限2) 在串口下用“systemsshdstart”命令启动TELNET管理服务3)知
7、道管理IP地点,或许用“”命令增添管理IP地点4) 而后用各样命令行客户端(如putty命令行)管理:5) 最后输入用户名和密码进行管理命令行如图:4WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,假如没有,可用“pfserviceaddnamewebuiareaarea_eth0addressnameany”命令增添。2)WEB管理服务缺省是启动的,假如没有启动,也可用“systemhttpdstart”命令翻开,管理员在管理主机的阅读器上输入防火墙的管理URL,比如:,弹出以下的登录页面。出色文档适用标准文案输入用户名密码后(网络卫士防火墙默认出厂用户名/密码为:superm
8、an/talent),点击“提交”,就能够进入管理页面。5GUI管理GUI图形界面管理跟WEB界面同样,不过,在管理中心中集成了一些安全工具,如监控,抓包,追踪等1) 安装管理中心软件2) 运转管理软件出色文档适用标准文案3)右击树形“TOPSEC管理中心”增添管理IP出色文档适用标准文案4)右击管理IP地点,选择“管理”,输入用户名和密码进行管理出色文档适用标准文案5) 也可右击管理IP地点,选择“安全工具”,进行及时监控选择:安全工具-连结监控点击启动,在弹出的窗口中增添过滤条件,可用缺省值监控所有连结。出色文档适用标准文案选中增添的过滤条件,点设置就能够看到及时的监控成效了,以下列图:出色文档适用标准文案二、命令行常用配置(注:用串口、TELNET、SSH方式进入到命令行管理界面,天融
