天融信防火墻操作培訓(xùn)_第1頁
天融信防火墻操作培訓(xùn)_第2頁
天融信防火墻操作培訓(xùn)_第3頁
天融信防火墻操作培訓(xùn)_第4頁
天融信防火墻操作培訓(xùn)_第5頁
已閱讀5頁,還剩42頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

天融信防火墻操作培訓(xùn)防火墻網(wǎng)關(guān)配置思路從默認(rèn)管理口ETH0登錄防火墻管理界面根據(jù)網(wǎng)絡(luò)環(huán)境配置各個網(wǎng)口的IP地址配置網(wǎng)絡(luò)路由或防火墻工作模式定義接口區(qū)域?qū)ο?添加接口管理權(quán)限地址轉(zhuǎn)換配置配置保存防火墻網(wǎng)關(guān)配置步驟打開IE瀏覽器輸入54回車,然后在彈出的安全警報框中選擇“是”防火墻網(wǎng)關(guān)配置步驟輸入用戶名:superman,然后輸入初始密碼:talent配置各個網(wǎng)口的IP地址外接口IP地址配置(可選擇ETH1口做為外網(wǎng)端口使用)點擊“網(wǎng)絡(luò)管理”菜單,然后點擊“接口”后在右邊的界面中點擊“設(shè)置”,在“描述”選項中填入自定義的名稱“外網(wǎng)”,最后填入IP地址與子網(wǎng)掩碼后再點擊“添加”即可配置各個網(wǎng)口的IP地址內(nèi)接口IP地址配置:(可選擇ETH2口做為內(nèi)網(wǎng)端口使用)同樣點擊“網(wǎng)絡(luò)管理”菜單,然后點擊“接口”后在右邊的界面中點擊“設(shè)置”,在“描述”選項中填入自定義的名稱“內(nèi)網(wǎng)”,最后填入IP地址與子網(wǎng)掩碼后再點擊“添加”即可配置缺省路由點擊“網(wǎng)絡(luò)管理”菜單,然后點“路由”,在右邊的界面中點擊“添加”選項添加靜態(tài)路由,(靜態(tài)路由是電信運(yùn)營商給出)。配置缺省路由注:通常缺省路由的目的地址和掩全部填寫0,填入完網(wǎng)關(guān)地址后直接點擊“確定”,不需要選擇接口!定義區(qū)域?qū)ο笤谟也藛握归_“資源管理”,點擊“區(qū)域”,然后在右邊界面中點擊“添加”選項,定義區(qū)域?qū)ο笕缓笤凇懊Q”中輸入自定義名稱,如“外網(wǎng)區(qū)域”,接著在“選擇屬性”框中將eth1移到“被選屬性”框里,將eth1接口定義為外網(wǎng)區(qū)域定義區(qū)域?qū)ο笸瑯釉凇懊Q”中輸入自定義名稱“內(nèi)網(wǎng)區(qū)域”,接著在“選擇屬性”框中將eth2移到“被選屬性”框里,將eth2接口定義為內(nèi)網(wǎng)區(qū)域NAT地址轉(zhuǎn)換配置展開右邊“防火墻”菜單,選擇“地址轉(zhuǎn)換”,然后在右邊的界面中點擊“添加”NAT地址轉(zhuǎn)換配置NAT地址轉(zhuǎn)換配置NAT地址轉(zhuǎn)換配置NAT地址轉(zhuǎn)換配置其他配置案例實例:1、流量控制策略配置2、訪問控制策略配置3、阻斷策略配置4、配置維護(hù)管理流量控制策略配置Internet互聯(lián)網(wǎng)eth2eth1交換機(jī)網(wǎng)關(guān)設(shè)備內(nèi)網(wǎng)終端電腦3上載限制定義在外網(wǎng)接口下載限制定義在內(nèi)網(wǎng)接口

要求:限制主機(jī)3下載帶寬為50K,限制上傳帶寬為50K流量控制策略配置點擊“網(wǎng)絡(luò)管理”菜單,選擇“流量控制”,然后在右邊的界面中點擊“添加接口”流量控制策略配置點擊添加后輸入eth1接口做為下載接口設(shè)置,然后點擊確定流量控制策略配置再點擊列表中的“下級”頁簽去定義一個父類帶寬策略流量控制策略配置名稱自定義,0為最大優(yōu)先級,然后根據(jù)自己的網(wǎng)絡(luò)出口帶寬輸入保證和限制帶寬的值(保證帶寬不能大于限制帶寬)定義父帶寬流量控制策略配置然后點擊下級再生成一個子類帶寬策略流量控制策略配置名稱自定義,優(yōu)先級可設(shè)置為1,然后輸入需要限制的帶寬值,保證帶寬的值一定不能大于限制帶寬。流量控制策略配置成生子類帶寬后點擊他的下級頁簽生成最后的rule規(guī)則流量控制策略配置在類型中選擇rule選項,名稱自定義,優(yōu)先級1,在策略源中選擇已經(jīng)定義好的主機(jī)對像,其他選項為默認(rèn)項,點擊確定。流量控制策略配置流量上傳限制與下載限制步驟相同,需要定義父類與子類帶寬,最后定義rule策略(流量控制策略配置完畢后需要重啟系統(tǒng)才能生效?。┰L問控制策略配置展開右邊“防火墻”菜單,選擇“訪問控制”,然后點擊“添加”訪問控制策略配置訪問控制策略配置訪問控制策略配置訪問控制策略配置訪問控制策略配置訪問控制策略配置訪問控制策略配置訪問控制策略配置訪問控制策略配置阻斷策略配置訪問控制策略配置訪問權(quán)限項選擇拒絕,IP協(xié)議類型選擇TCP,只填寫需要拒絕目的端口配置維護(hù)管理訪問權(quán)限項選擇拒絕,IP協(xié)議類型選擇TCP,只填寫需要拒絕目的端口點擊保存配置配置維護(hù)管理配置維護(hù)管理配置維護(hù)管理點擊瀏覽選擇備份的配置文件然后再點擊替換配置維護(hù)管理點擊修改頁簽配置維護(hù)管理防火墻網(wǎng)關(guān)維護(hù)注意事項:一、防火墻網(wǎng)關(guān)系統(tǒng)使用時要注意防雷設(shè)施的預(yù)防工作,注意供電系統(tǒng)電壓的正常,設(shè)備加電前需要做好接地措施.二、防火墻網(wǎng)關(guān)系統(tǒng)的配置由專人負(fù)責(zé)管理三、防火墻網(wǎng)關(guān)系統(tǒng)的密碼更改后一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論