第1页 / 共31页
第2页 / 共31页
第3页 / 共31页
第4页 / 共31页
第5页 / 共31页
第6页 / 共31页
第7页 / 共31页
第8页 / 共31页
天融信防火墙NGFW4000配置手册.doc
一、防火墙的几种管理方式
1.串口管理
2.TELNET管理
3.SSH管理
4.WEB管理
5.GUI管理
二、命令行常用配置
1.系统管理命令(SYSTEM)
命令
功能
WEBUI界面操作位置
二级命令名
Version
系统版本信息
系统>基本信息
information
当前设备状态信息
系统>运行状态
time
系统时钟管理
系统>系统时间
config
系统配置管理
管理器工具栏“保存设定”按钮
reboot
重新启动
系统>系统重启
sshd
SSH服务管理命令
系统>系统服务
telnetd
TELNET服务管理
系统>系统服务命令
httpd
HTTP服务管理命
系统>系统服务令
monitord
MONITOR
服务管理命令无
2.网络配置命令(NETWORK)
3.双机热备命令(HA)
4.定义对象命令(DEFINE)
5.包过滤命令(PF)
6.显示运行配置命令(SHOW_RUNNING)
7.保存配置命令(SAVE)
三、WEB界面常用配置
1.系统管理配置
A)系统 > 基本信息
B)系统 > 运行状态
C)系统 > 配置维护
D)系统 > 系统服务
E)系统 > 开放服务
F)系统 > 系统重启
2.网络接口、路由配置
A)设置防火墙接口属性
B)设置路由
3.对象配置
A)设置主机对象
B)设置范围对象
C)设置子网对象
D)设置地址组
E)自定义服务
F)设置区域对象
G)设置时间对象
4.访问策略配置
5.高可用性配置
四、透明模式配置示例
拓补结构:
1.用串口管理方式进入命令行
2.配置接口属性
ETH0
ETH1
ETH2
ETH3
3.配置VLAN
4.配置区域属性
5.定义对象
6.添加系统权限
7.配置访问策略
8.配置双机热备
五、路由模式配置示例
拓补结构:
1.用串口管理方式进入命令行
2.配置接口属性
3.配置路由
4.配置区域属性
5.配置主机对象
6.配置访问策略
7.配置双机热备
天融信防火墙 NGFW4000 快速配置手册
目 录
一、 防火墙的几种管理方式 .........................................................................................................................................4
1. 串口管理 .............................................................................................................................................................4
2. TELNET 管理........................................................................................................................................................5
3. SSH 管理..............................................................................................................................................................5
4. WEB 管理 ............................................................................................................................................................ 6
5. GUI 管理..............................................................................................................................................................7
二、 命令行常用配置 ...................................................................................................................................................12
1. 系统管理命令(SYSTEM)................................................................................................................................... 12
命令............................................................................................................................................................................... 12
功能............................................................................................................................................................................... 12
WEBUI 界面操作位置 ................................................................................................................................................... 12
二级命令名 ................................................................................................................................................................... 12
VERSION........................................................................................................................................................................... 12
系统版本信息............................................................................................................................................................... 12
系统>基本信息 ............................................................................................................................................................. 12
INFORMATION.................................................................................................................................................................... 12
当前设备状态信息 ....................................................................................................................................................... 12
系统>运行状态 ............................................................................................................................................................. 12
TIME.................................................................................................................................................................................12
系统时钟管理............................................................................................................................................................... 12
系统>系统时间 ............................................................................................................................................................. 12
CONFIG............................................................................................................................................................................. 12
系统配置管理............................................................................................................................................................... 12
管理器工具栏“保存设定”按钮............................................................................................................................... 12
REBOOT.............................................................................................................................................................................12
重新启动 ....................................................................................................................................................................... 12
系统>系统重启 ............................................................................................................................................................. 12
SSHD................................................................................................................................................................................ 12
SSH 服务管理命令 ........................................................................................................................................................ 12
系统>系统服务 ............................................................................................................................................................. 12
TELNETD............................................................................................................................................................................12
TELNET 服务管理 .......................................................................................................................................................... 12
系统>系统服务命令..................................................................................................................................................... 12
HTTPD...............................................................................................................................................................................12
HTTP 服务管理命 ..........................................................................................................................................................12
系统>系统服务令 ......................................................................................................................................................... 12
MONITORD........................................................................................................................................................................ 12
MONITOR.......................................................................................................................................................................12
服务管理命令无 ........................................................................................................................................................... 12
2. 网络配置命令(NETWORK)............................................................................................................................... 13
3. 双机热备命令(HA)........................................................................................................................................... 13
4. 定义对象命令(DEFINE).....................................................................................................................................13
5. 包过滤命令(PF)................................................................................................................................................ 13
6. 显示运行配置命令(SHOW_RUNNING)............................................................................................................13
7. 保存配置命令(SAVE)........................................................................................................................................ 13
三、 WEB 界面常用配置.............................................................................................................................................. 14
1. 系统管理配置 ...................................................................................................................................................14
A) 系统 > 基本信息 ...........................................................................................................................................14
B) 系统 > 运行状态 ...........................................................................................................................................14
C) 系统 > 配置维护 ...........................................................................................................................................15
D) 系统 > 系统服务 ...........................................................................................................................................15
E) 系统 > 开放服务 ...........................................................................................................................................16
F) 系统 > 系统重启.............................................................................................................................................16
2. 网络接口、路由配置 .......................................................................................................................................16
A) 设置防火墙接口属性 .......................................................................................................................................16
B) 设置路由 ...........................................................................................................................................................18
3. 对象配置 ...........................................................................................................................................................20
A) 设置主机对象 ...................................................................................................................................................20
B) 设置范围对象 ...................................................................................................................................................21
C) 设置子网对象 ...................................................................................................................................................21
D) 设置地址组 .......................................................................................................................................................21
E) 自定义服务 .......................................................................................................................................................22
F) 设置区域对象 ...................................................................................................................................................22
G) 设置时间对象 ...................................................................................................................................................23
4. 访问策略配置 ...................................................................................................................................................23
5. 高可用性配置 ...................................................................................................................................................26
四、 透明模式配置示例 ...............................................................................................................................................28
拓补结构: ................................................................................................................................................................... 28
1. 用串口管理方式进入命令行 ...........................................................................................................................28
2. 配置接口属性 ...................................................................................................................................................28
3. 配置 VLAN .........................................................................................................................................................28
4. 配置区域属性 ...................................................................................................................................................28
5. 定义对象 ...........................................................................................................................................................28
6. 添加系统权限 ...................................................................................................................................................28
7. 配置访问策略 ...................................................................................................................................................29
8. 配置双机热备 ...................................................................................................................................................29
五、 路由模式配置示例 ...............................................................................................................................................30
拓补结构: ................................................................................................................................................................... 30
1. 用串口管理方式进入命令行 ...........................................................................................................................30
2. 配置接口属性 ...................................................................................................................................................30
3. 配置路由 ...........................................................................................................................................................30
4. 配置区域属性 ...................................................................................................................................................30
5. 配置主机对象 ...................................................................................................................................................30
6. 配置访问策略 ...................................................................................................................................................30
7. 配置双机热备 ...................................................................................................................................................31
一、 防火墙的几种管理方式
1. 串口管理
第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火
墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防
火墙接入网络中。这里将详细介绍如何通过 CONSOLE 口连接到网络卫士防火墙:
1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的
CONSOLE 口。
2)选择 开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。
4)设置 com1 口的属性,按照以下参数进行设置。
参数名称
每秒位数:
数据位:
奇偶校验:
停止位:
取值
9600
8
无
1
5)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火
墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2. TELNET 管理
TELNET 管理也是命令行管理方式,要进行 TELNET 管理,必须进行以下设置:
1) 在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限
2) 在串口下用“system telnetd start” 命令启动 TELNET 管理服务
3) 知道管理 IP 地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令
添加管理 IP 地址
4) 然后用各种命令行客户端(如 WINDOWS CMD 命令行)管理:TELNET 192.168.1.250
5) 最后输入用户名和密码进行管理命令行如图:
3. SSH 管理
SSH 管理和 TELNET 基本一至,只不过 SSH 是加密的,我们用如下步骤管理:
1) 在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限
2) 在串口下用“system sshd start” 命令启动 TELNET 管理服务
3) 知道管理 IP 地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令
添加管理 IP 地址
4) 然后用各种命令行客户端(如 putty 命令行)管理:192.168.1.250
5) 最后输入用户名和密码进行管理命令行如图:
4. WEB 管理
1)防火墙在出厂时缺省已经配置有 WEB 界面管理权限,如果没有,可用“pf service add name webui area
area_eth0 addressname any”命令添加。
2)WEB 管理服务缺省是启动的,如果没有启动,也可用“system httpd start”命令打开,管理员在管理
主机的浏览器上输入防火墙的管理 URL,例如:
https://192.168.1.250,弹出如下的登录页面。
输入用户名密码后(网络卫士防火墙默认出厂用户名/密码为:superman/talent),
点击“提交”,就可以进入管理页面。
5. GUI 管理
GUI 图形界面管理跟 WEB 界面一样,只是,在管理中心中集成了一些安全工具,如监控,抓包,跟踪等
1) 安装管理中心软件
2) 运行管理软件
3) 右击树形“TOPSEC 管理中心”添加管理 IP
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
