USG6310S防火墻配置說明_第1頁
USG6310S防火墻配置說明_第2頁
USG6310S防火墻配置說明_第3頁
USG6310S防火墻配置說明_第4頁
USG6310S防火墻配置說明_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

-.z.USG6310S防火墻配置說明概述防火墻使用場景為子站保護(hù)管理機(jī)(安全I(xiàn)I區(qū))接入站內(nèi)繼保保護(hù)裝置(安全I(xiàn)區(qū)),通過對IP地址及端口進(jìn)行限制,達(dá)到阻止非法訪問的目的。為方便現(xiàn)場調(diào)試及日后維護(hù)工作現(xiàn)規(guī)定如下:防火墻ETH0的IP固定為,用作配置用;防火墻ETH0接從交換機(jī)過來的網(wǎng)線;防火墻ETH4接從子站管理機(jī)過來的網(wǎng)線。登錄將筆記本通過網(wǎng)線接入防火墻的ETH0,通過瀏覽器訪問:8443。用戶名:admin、密碼:Admin123(初始密碼)進(jìn)行配置,第一次登錄時(shí)需要修改密碼,將密碼改為“Nice2003”。登錄后設(shè)置界面如下圖所示圖STYLEREF1\s2SEQ圖\*ARABIC\s11登錄首頁網(wǎng)絡(luò)配置點(diǎn)擊快捷按鈕“網(wǎng)絡(luò)”,可以對所使用的接入口進(jìn)行配置,操作順序如下圖所示:裝置后面板網(wǎng)口標(biāo)識0至7與配置頁面中接口名稱對應(yīng)關(guān)系如下:后面板ETH0對應(yīng)配置頁面中接口GE0/0/0后面板ETH1對應(yīng)配置頁面中接口GE0/0/1…后面板ETH7對應(yīng)配置頁面中接口GE0/0/7ETH0配置ETH保留作為配置使用。出廠時(shí)已經(jīng)設(shè)好,無需變更。圖STYLEREF1\s3SEQ圖\*ARABIC\s11ETH0配置ETH1配置選擇GE0/0/1行右則的編輯,在彈出的界面中設(shè)置如下:圖STYLEREF1\s3SEQ圖\*ARABIC\s12ETH1配置配置項(xiàng)如下:別名:保護(hù)安全區(qū)域:trust模式:交換連接類型:Access確定后第一次操作會彈出提示,如下圖所示,確定即可。圖STYLEREF1\s3SEQ圖\*ARABIC\s13模式切換確認(rèn)提示ETH4配置選擇GE0/0/4行右則的編輯,在彈出的界面中設(shè)置如下:圖STYLEREF1\s3SEQ圖\*ARABIC\s14ETH4配置配置項(xiàng)如下:別名:子站安全區(qū)域:dmz模式:交換連接類型:Access對象配置對象配置中主要配置需放行的IP及端口號,IP在“地址”中配置、端口號在“服務(wù)中配置”,配置操作順序如下圖所示:圖STYLEREF1\s4SEQ圖\*ARABIC\s11對象配置操作順序地址配置首次配置選擇“新建”,如已有配置則選擇“編輯”,配置界面如下圖所示:圖STYLEREF1\s4SEQ圖\*ARABIC\s12保護(hù)IP配置注:第行可配置1個(gè)IP/*圍或MAC地址,行之間使用回車分隔;掩碼可以使用255.255.*.*樣式,也可使用掩碼位數(shù)來表示;IP配置支持多種方式,若連續(xù)的IP,可在首末2個(gè)IP之間通過“-”連接,如;單個(gè)IP配置,其掩碼必須為或32,否則保存時(shí)其最后1至2段會變成0;新建地址分兩部分,一是可以通過IP,一是需要屏蔽的IP圖STYLEREF1\s4SEQ圖\*ARABIC\s13子站地址配置服務(wù)配置服務(wù)配置服務(wù)配置中我們選擇放行的端口,根據(jù)實(shí)際配置:常用放行的端口如下:icmp:ping服務(wù)服務(wù)組配置為方便選擇及管理,將子站與保護(hù)通信的端口歸到保護(hù)通信組中。策略點(diǎn)擊快捷按鈕“策略”,可以對所使用的策略進(jìn)行配置,操作順序如下圖所示:圖STYLEREF1\s5SEQ圖\*ARABIC\s11策略配置順序通過策略配置對需要從防火墻放行的IP及服務(wù)進(jìn)行配置,配置如下:圖STYLEREF1\s5SEQ圖\*ARABIC\s12子站至保護(hù)策略圖STYLEREF1\s5SEQ圖\*ARABIC\s13保護(hù)至子站策略保存配置修改完畢,按界面右上角“保存”,如下圖所示保存所做的配置。圖STYLEREF1\s6SEQ圖\*ARABIC\s11保存配置重啟點(diǎn)擊快捷按鈕“系統(tǒng)”,在左側(cè)目錄樹中選擇“系統(tǒng)重啟”,選擇“保存并重啟”,彈出確認(rèn)對話框,確定即可。重啟后所做的配置即生效,防火墻裝置重啟后至系統(tǒng)正常時(shí)間較長。備份點(diǎn)擊快捷按鈕“系統(tǒng)”,在左側(cè)目錄樹中選擇“配置文件管理”,選擇“導(dǎo)出”,在彈出的對話框中選擇文件備置位置及文件名,確定即可。圖STYLEREF1\s8SEQ圖\*ARABIC\s11備份導(dǎo)出復(fù)位當(dāng)無法測試出防火墻的登錄密碼后,可在防火墻通電正常運(yùn)行后用頂端尖硬的物體去捅防火墻后面板上RST鍵5秒以上,防火墻會清空當(dāng)前配置恢復(fù)出廠設(shè)置。復(fù)位過程中前面板SYS燈先熄滅、后閃爍最后長亮,如果想快速啟動可在按RST鍵5秒后關(guān)電重啟防火墻。附錄同一安全區(qū)域多個(gè)網(wǎng)口同一安全區(qū)域如trust若有多個(gè)網(wǎng)線接入,將接入網(wǎng)口的安全區(qū)域配置成待加入的安全區(qū)域即可。同區(qū)域內(nèi)多個(gè)網(wǎng)口間是互通,與交換機(jī)類似。對象及策略無需特殊配置。圖STYLEREF1\s9SEQ圖\*ARABIC\s11同安全區(qū)域多個(gè)網(wǎng)口接入配置案例!SoftwareVersionV500R001C30SPC100!Lastconfigurationwassavedat2017-08-2101:42:05UTC*sysnameUSG6300*undol2tpsendaccmenablel2tpdomainsuffi*-separator*ipsecsha2patibleenable*undofactory-configurationprohibit*undotelnetserverenableundotelnetipv6serverenable*clocktimezoneBeijingadd08:00:00*hrpconfigurationauto-check1440*firewalldetectftp*firewalldefendactiondiscard*logtypetrafficenablelogtypesyslogenablelogtypepolicyenableundologtypethreatenableundologtypeurlenableundologtypeumenable*undodataflowenable*saforce-detectionenable*ispname"chinamobile"setfilenamechina-mobile.csvispname"chinauni"setfilenamechina-uni.csvispname"chinatele"setfilenamechina-tele.csvispname"chinaeducationnet"setfilenamechina-educationnet.csv*user-manageweb-authenticationsecurityport8887password-policylevelhighuser-managesingle-sign-onaduser-managesingle-sign-ontsmuser-managesingle-sign-onradiususer-managesso-syncradiussettinguser-managesecurityversiontlsv1.1tlsv1.2*firewallidsauthenticationtypesha256*snmp-agentsessionhistory-ma*-numberenable*web-managersecurityversiontlsv1.1tlsv1.2web-managerenableweb-managersecurityenable*firewalldataplanetomanageplaneapplication-apperceivedefault-actiondrop*updatescheduleips-sdbdaily22:10updatescheduleav-sdbdaily22:10updateschedulesa-sdbdaily22:10updateschedulecdaily22:10*ipvpn-instancedefaultipv4-family*ipaddress-set保護(hù)地址typeobject*ipaddress-set子站地址typeobjectaddress051mask32*time-rangeworktimeperiod-range08:00:00to18:00:00working-day*aaaauthentication-schemedefaultauthentication-schemeadmin_localauthentication-schemeadmin_radius_localauthentication-schemeadmin_hwtacacs_localauthentication-schemeadmin_ad_localauthentication-schemeadmin_ldap_localauthentication-schemeadmin_radiusauthentication-schemeadmin_hwtacacsauthentication-schemeadmin_adauthentication-schemeadmin_ldapauthorization-schemedefaultaccounting-schemedefaultdomaindefaultservice-typeinternetaccessssl-vpnl2tpikeinternet-accessmodepasswordreferenceusercurrent-domainmanager-useraudit-adminpasswordcipher%%nQ*1YTEI~m/KF=h;&'6)jh3`D2e=!|2t2e%(*8*T"dYjh6)%%service-typewebterminallevel15manager-userapi-adminpasswordcipher%%+`^VN+p~RIl]*Y'yIIT+3(8B8G)*:zmSCqC&uOr4jk;3(;+%%service-typeapilevel15manager-useradminpasswordcipher%%VA>`3aSb0(40`m7kA%,L-pm>[HVj4O-WZsc6dl{p~,L0%%%service-typewebterminallevel15rolesystem-adminroledevice-adminroledevice-admin(monitor)roleaudit-adminbindmanager-useraudit-adminroleaudit-adminbindmanager-useradminrolesystem-admin*l2tp-groupdefault-lns*interfaceGigabitEthernet0/0/0undoshutdownipbindingvpn-instancedefaultservice-managehttppermitservice-managehttpspermitservice-managepingpermit*interfaceGigabitEthernet0/0/1portswitchundoshutdownportlink-typeaccessalias保護(hù)*interfaceGigabitEthernet0/0/2undoshutdown*interfaceGigabitEthernet0/0/3undoshutdown*interfaceGigabitEthernet0/0/4portswitchundoshutdownportlink-typeaccessalias子站*interfaceGigabitEthernet0/0/5undoshutdown*interfaceGigabitEthernet0/0/6undoshutdown*interfaceGigabitEthernet0/0/7undoshutdown*interfaceVirtual-if0*interfaceCellular0/0/0*interfaceNULL0*firewallzonelocalsetpriority100*firewallzonetrustsetpriority85addinterfaceGigabitEthernet0/0/0addinterfaceGigabitEthernet0/0/1*firewallzoneuntrustsetpriority5*firewallzonedmzsetpriority50addinterfaceGigabitEthernet0/0/4*undosshserverpatible-ssh1*enable*user-interfacecon0authentication-modeaaauser-interfacevty04authentication-modeaaaprotocolinboundsshuser-interfacevty1620*sa*location*multi-interfacemodeproportion-of-weight*right-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論