天融信防火墙培训.doc

天融信防火墙培训文档 登录 登录后防火墙主界面： 三、防火墙基本信息: 四,实时监控: +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 说明: 实时监控的主要作用就是通过定义过滤条件来查看自己希望了解的主机或者网段对外的连接情况. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 五,网络设置: 六,工具: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++各项操作说明如下： 操作 意义 存储 把当前配置从防火墙内存存储到防火墙FLASH卡 替换 把当前配置或所选定的配置存储到防火墙内存 恢复出厂配置 把防火墙内存和防火墙FLASH卡的内容恢复到出厂配置 当前配置下载 把防火墙内存中的当前配置下载到本地主机 配置到安全设备 把选定的本地主机存储的配置存储到防火墙内存作为当前配置 导入 把配置文件导入到主机的配置文件列表中 导出 把选定的存储在主机的配置文件导出 删除 删除选定的存储在主机的配置文件 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 七.选项设置: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 相关参数说明：??????? TCP建立连接超时，如果双方在建立连接的时间超过设置时限（如，用户访问某网站，发出请求后始终得不到回应），防火墙将自动切断该连接，TCP建立连接超时的最大值为86400。 TCP连接建立后通信超时，如果双方建立连接后通信时间超过设置时限（如，用户通过网络下载，速度非常慢），防火墙自动切断该连接，TCP连接建立后通信超时的最大值为86400。 TCP拆除连接的超时，如果双方在终止连接的时间超过设置时限（如，用户要断开与某网站的通信时，长时间无法断开），防火墙自动切断该连接，TCP拆除连接的超时的最大值为86400。86400。 OTP认证数据库外）的用户通过防火墙建立的连接，在“挑战”3个参数设置： 挑战间隔，防火墙每一段时间对每一个在线的认证用户进行一次挑战（即发出一个回应请求）。最小10秒，0表示关闭自动挑战。 战超时，对于防火墙发出的挑战（即一个回应请求），要在挑战超时时间内收到正确的回应，否则，此次挑战被认为是失败，要重新挑战。最小1秒，最大60秒。 大重复挑战次数，对于挑战（即一个回应请求）超时或回应不正确的累计次数超过最大重复挑战次数，防火墙则认为出现异常，自动切断该用户通过防火墙与其他区域的连接。最小1次，最大10次 如上图所示，即以上三个参数设置完成后，防火墙将对用户发起挑战（回应请求）5次，每300秒发起一次，如果用户60秒内没有任何回应，防火墙认为该请求超时，当防火墙反复尝试挑战5次都没有任何回应后，防火墙自动切断该用户通过防火墙与其他区域所建立的连接。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++登录方式控制说明 为了更好的对防火墙进行配置管理，网络卫士防火墙集中管理器为用户提供了一种分类管理的方法，将登录到防火墙的用户按IP地址进行分别管理。这样，网络管理员可以指定某个IP地址段的用户的登录防火墙的方式或管理级别，分为以下几类： GUI管理器：用户通过集中管理器对防火墙进行管理、配置操作。 TELNET管理器：用户通过TELNET对防火墙进行命令行方式的管理、配置操作（可远程登录）。 升级机器：用户通过此机器上的升级包对防火墙进行升级。 日志服务器：用户通过该机器对防火墙进行日志监控（所有区域中只有一个IP可以进行管理）。 监控器：根据用户设定的条件监控相应连接. VRC客户端：VPN的移动用户。 SSH客户端：SSH登录控制。 SNMP客户端：SNMP登录控制。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 设置阻断配置: 八，高级管理： 1，网络对象：