返回
-天融信版本防火墙常用功能配置手册v2

-天融信版本防火墙常用功能配置手册v2

ID:22978488

大小:1.60 MB

页数:47页

时间:2018-11-02

-天融信版本防火墙常用功能配置手册v2_第1页
-天融信版本防火墙常用功能配置手册v2_第2页
-天融信版本防火墙常用功能配置手册v2_第3页
-天融信版本防火墙常用功能配置手册v2_第4页
-天融信版本防火墙常用功能配置手册v2_第5页
资源描述:

《-天融信版本防火墙常用功能配置手册v2》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、天融信3.3版本防火墙常用功能配置手册北京天融信南京分公司2008年5月47目录一、前言3二、天融信3.3版本防火墙配置概述3三、天融信防火墙一些基本概念4四、防火墙管理4五、防火墙配置6(1)防火墙路由模式案例配置61、防火墙接口IP地址配置72、区域和缺省访问权限配置83、防火墙管理权限设置(定义希望从哪个区域管理防火墙)94、路由表配置105、定义对象(包括地址对象、服务对象、时间对象)116、地址转换策略147、制定访问控制策略268、配置保存319、配置文件备份31(2)防火墙透明模式案例配置3

2、21、防火墙接口IP配置332、区域和缺省访问权限配置353、防火墙管理权限设置(定义希望从哪个区域管理防火墙)354、路由表配置365、定义对象(包括地址对象、服务对象、时间对象)376、制定访问控制策略417、配置保存468、配置文件备份4647一、前言我们制作本安装手册的目的是使工程技术人员在配置天融信网络卫士防火墙(在本安装手册中简称为“天融信防火墙”)时,可以通过此安装手册完成对天融信防火墙基本功能的实现和应用。二、天融信3.3版本防火墙配置概述天融信防火墙作为专业的网络安全设备,可以支持各种复

3、杂网络环境中的网络安全应用需求。在配置天融信防火墙之前我们通常需要先了解用户现有网络的规划情况和用户对防火墙配置及实现功能的诸多要求,建议参照以下思路和步骤对天融信防火墙进行配置和管理。1、根据网络环境考虑防火墙部署模式(路由模式、透明模式、混合模式),根据确定好的防火墙的工作模式给防火墙分配合理的IP地址。2、防火墙接口IP配置3、区域和缺省访问权限配置4、防火墙管理权限配置5、路由表配置6、定义对象(地址对象、服务对象、时间对象)7、制定地址转换策略(包括四种地址转换策略:源地址转换、目的地址转换、双

4、向转换、不做转换)8、制定访问控制策略9、其他特殊应用配置10、配置保存11、配置文件备份J提示:每次修改配置前,建议首先备份防火墙再修改配置,避免防火墙配置不当造成网络长时间中断。47三、天融信防火墙一些基本概念接口:和防火墙的物理端口一一对应,如Eth0、Eth1等。区域:可以把区域看作是一段具有相似安全属性的网络空间。在区域的划分上,防火墙的区域和接口并不是一一对应的,也就是说一个区域可以包括多个接口。在安装防火墙前,首先要对整个受控网络进行分析,并根据网络设备,如主机、服务器等所需要的安全保护等级

5、来划分区域。对象:防火墙大多数的功能配置都是基于对象的。如访问控制策略、地址转换策略、服务器负载均衡策略、认证管理等。可以说,定义各种类型的对象是管理员在对防火墙进行配置前首先要做的工作之一。对象概念的使用大大简化了管理员对防火墙的管理工作。当某个对象的属性发生变化时,管理员只需要修改对象本身的属性即可,而无需修改所有涉及到这个对象的策略或规则。防火墙中,用户可定义的对象类型包括:区域、地址、地址组、服务、服务组、以及时间等。J提示:对象名称不允许出现的特殊字符:空格、“'”、“"”、“”、“/”、“;

6、”、“"”、“$”、“&”、“<”、“>”、“#”、“+”。J提示:防火墙所有需要引用对象的配置,请先定义对象,才能引用。四、防火墙管理防火墙缺省管理接口为eth0口,管理地址为192.168.1.254,缺省登录管理员帐号:用户名superman,口令talent。防火墙出厂配置如下:47防火墙支持以下管理方式:串口(console)管理方式:超级终端参数设置波特率9600。输入helpmodechinese命令可以看到中文化菜单。WEBUI管理方式(https协议):在输入URL时要注意以“https

7、://”作为协议类型,例如https://192.168.1.254,推荐使用IE浏览器进行登录管理。在浏览器输入:HTTPS://192.168.1.254,看到下列提示,选择“是”TELNET管理方式:模拟console管理方式SSH管理方式:模拟console管理方式47J提示:要想通过TELNET、SSH方式管理防火墙,必须首先打开防火墙的服务端口,系统默认打开“HTTP”方式。在“系统管理”-“配置”-“开放服务”中选择“启动”即可,并且在开放服务里面相关接口区域添加TELNET、SSH方式等管

8、理方式即可。五、防火墙配置(1)防火墙路由模式案例配置在路由模式下,天融信防火墙类似于一台路由器转发数据包,将接收到的数据包的源MAC地址替换为相应接口的MAC地址,然后转发。该模式适用于每个区域都不在同一个网段的情况。和路由器一样,天融信防火墙的每个接口均要根据区域规划配置IP地址。配置需求:1、内网客户机可以访问互联网2、外网仅可以访问WEB服务器HTTP应用,禁止其他访问3、外网禁止访问内网拓扑图如下:471、防火墙接口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。