天融信防火墙设置.pptx
天融信防火墙使用培训;Internet一种高级访问控;防火墙的接口和区域接口和区域是;在这种模式下,网络卫士防火墙的;Internet内部网ETH0;Internet内部网ETH0;综合接入模式的典型应用ETH1;防火墙的工作状态网络卫士防火墙;在安装配置防火墙之前必须弄清楚;安装了防火墙后,可以为网络起到;安装了防火墙后,可以为企业起到;天融信防火墙安装配置;硬件一台NGFWTG-1;CONSOLE线缆(RJ45线;用户名superman,初;防火墙的CONSOLE管理方式;输入helpmodechin;在浏览器输入:,看到下列提示,;防火墙的WEBUI管理方式输入;防火墙的WEBUI管理方式在浏;防火墙的WEBUI管理方式输入;防火墙的WEBUI管理方式;防火墙的管理方式-打开防火墙管;通过TELNET方式管理防火墙;无标题;无标题;防火墙建议配置步骤:1、根据网;INTERNET应用需求:内网;进入防火墙管理界面,点击”网络;无标题;区域和缺省访问权限配置在“资产;定义你希望从哪个接口(区域)管;无标题;路由表配置添加静态路由在“网络;设置默认路由时,源和目的全为“;定义对象添加单个主机对象点击:;添加地址范围点击:”资源管理“;定义对象添加地址组点击:”资源;定义对象添加自定义服务:防火墙;3、定义对象注意:防火墙所有需;Internet202.102;地址转换策略配置内网可以访问互;注意:如果需要源地址转换为一段;无标题;MAP(目的地址转换也叫映射;4、地址转换策略配置互联网用户;HostCHostD5;配置访问控制1第一条规则定义“;时间控制策略HostCHo;规则列表需要注意的问题:规则作;01点击管理界面右上角“保存配;导出配置进行备份配置完成并确认;一些特殊应用设置;防火墙高级应用-DHCP作为D火墙高级应用;防火墙高级应用-DHCP防火墙;防火墙高级应用-基于用户名的访;与第三方认证服务器联动Inte;下面以本地认证为例本地认证服务;创建用户列表;创建用户角色;在相应区域开放验证服务基于用户;设置认证客户端并启动;用户验证成功;用户验证失败;互联网HostA199.1;点击“网络管理”—”二层网络”;也可以手动实现IP/MAC绑定;防火墙高级应用—分级带宽管理互;与IDS的安全联动Host;无标题