2025防火墻安裝部署操作手冊

Firewallinstallationanddeployment NGFW簡 系統(tǒng)組 安裝前準備工 硬件設備安 安裝后的檢 缺省出廠配 通過其他方式登 系統(tǒng)升 規(guī)則庫升 NGFWNGFW如：點擊（選擇）<<Ctrl<Alt\hNGFW防火墻系統(tǒng)（NextGenerationFirewallNGFW，以天融信公司具有自主知識NGTOS（NextGenerationTopsecOperationSystem）為系統(tǒng)平臺，具有用戶訪VPNIPSecVPNDHCPDHCPServer、DHCPClientDHCPRelayTOPSECBACKUPIPSecIPSecDDoS換。關于地址轉(zhuǎn)換策略的設置具體請參見地址轉(zhuǎn)換。詢路由表。關于路由的設置具體請參見路由。IPIPIPSecVPN的配置具體請參見IPSec。IP（或端口；否則，不進行地址轉(zhuǎn)換。關于地址轉(zhuǎn)換策略的設置具體請參見地址轉(zhuǎn)換。對于發(fā)送IPSecVN報文，系統(tǒng)將對其進行加密。IPSecVN加密后的報文目的地址有可能改變，此時，重新查詢路由表，確定發(fā)送數(shù)據(jù)報文的下一跳，然后根據(jù)下一跳將數(shù)據(jù)報文轉(zhuǎn)發(fā)出去。對于非VPN報文，則直接根據(jù)路由查詢階段查詢到的下一跳轉(zhuǎn)發(fā)報文。IPIPVLAN顧名思義，這種模式是前兩種模式的混合。也就是說某些區(qū)域（接口）工作在透明模式下，而其（接口feth1接口為路由接口，配置了IP20.961069，fth2和feh3為交換接口，feth1屬于Iternet區(qū)域，fet2屬于Inraet區(qū)域；fet3屬于SSN區(qū)域。NGFW接口。RJ459600。10/100/1000MBase-TIEEE802.310Base-T、IEEE802.3u100Base-TX、IEEE802.3u1000Base-THTTPSNGFWWEB步驟1 步驟2 步驟3 步驟4 本地一臺管理主機通過Console線纜與設備的Console口連接供管理員進行初步配置。步驟5 NGFWNGFWConsoleWEBUI和管理。NGFWIPv4/IPv6IPv4IPv6NGFWIPv4、PING（PINGNGFWConsoleNGFWConsoleNGFW。步驟1 將Console口控制線的RJ45接口端和NGFW設備的Console口相連接，DB-9接口端和計算機的串口（這里假設使用COM1）相連接（部分產(chǎn)品無RJ45接口形式的Console口，需要使用DB9-DB9Console控制線。 SecureCRTCOM戶名/密碼（superman/talentNGFW。 和“SSH”NGFWWEBUIIPNGFWNGFW，但是在此之前，管理員必須為此物理接口配置networkinterface<string>ipadd<ipaddress>maskipaddress：IP2。netmask。pfserviceaddname<telnet|webui|ssh>area<string1>addressname\h\hNGFW（如密碼等）在傳輸過程中不會被竊聽而導致泄露。NGFWTFTPFTP步驟1選擇系統(tǒng)管理>系統(tǒng)維護>系統(tǒng)更新激活“固件維護”頁簽然后點擊“2步驟3 3WebUINGFW 選擇系統(tǒng)管理>系統(tǒng)維護