返回
联想网御防火墙powerv web界面操作手册_4网络配置

联想网御防火墙powerv web界面操作手册_4网络配置

ID:13567990

大小:649.00 KB

页数:26页

时间:2018-07-23

联想网御防火墙powerv web界面操作手册_4网络配置_第1页
联想网御防火墙powerv web界面操作手册_4网络配置_第2页
联想网御防火墙powerv web界面操作手册_4网络配置_第3页
联想网御防火墙powerv web界面操作手册_4网络配置_第4页
联想网御防火墙powerv web界面操作手册_4网络配置_第5页
资源描述:

《联想网御防火墙powerv web界面操作手册_4网络配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网御防火墙PowerVWeb界面操作手册第4章网络配置本章主要介绍防火墙的网络配置,由以下部分组成:网络设备,域名服务器,静态路由,策略路由,UPnP服务器,DHCP服务器和HA(高可靠性)。4.1网络设备联想网御防火墙PowerV可配置的网络设备有:物理设备,VLAN设备,桥接设备,VPN设备,别名设备,冗余设备和拨号设备。下面对各类设备的特点做一简要说明。物理设备:防火墙中实际存在的网口设备,不能删除,也不能添加。增减网络接口硬件模块会自动在网络配置中显示出来,不需要手动操作。其中第一个物理设备是默认的管理设备,它的默认IP地址是10

2、.1.5.254,这个地址允许管理,PING和TRACEROUTE。物理设备是其他设备的基础,如果增减网络接口硬件模块,与这个设备相关的其它设备都会受到影响,这一点需要特别注意。VLAN设备:是一种在物理设备基础上创建的设备。与交换机的TRUNK口相联的防火墙物理设备上可以创建VLAN设备,以实现不同VLAN之间的互联。它可以工作在路由模式下,也可以工作在透明模式下。同一个物理设备上可以创建VLANID为0至4095的VLAN设备。同一物理设备上创建的不同VLAN设备,VLANID必须不同,用于接收和发送带有相应VLANID的数据包。不同

3、物理设备上创建的VLAN设备的VLANID可以相同。桥接设备:是将多个物理设备和VLAN设备置于透明模式,并且进行分组的设备。启用此设备的防火墙相当于一个二层交换机,但它同时可以过滤三层的内容。防火墙可以创建多个桥接设备,桥接设备绑定的物理设备或VLAN设备必须是启用并且工作在透明模式的设备。这些桥接设备可以和工作在路由模式下的物理设备和VLAN设备共存。VPN设备:是启用VPN功能必须要启用的设备。整个防火墙系统中只能有一个VPN设备,但是VPN设备的绑定设备可以选择。系统通过绑定的设备来发送和接收加密后的数据包。VPN设备也可以启用带

4、宽管理功能,但这要求其绑定的设备没有启用带宽管理。VPN设备的IP地址、掩码与它的绑定设备的IP地址、掩码一致。别名设备:用于给物理设备配置多个IP地址。每个物理设备可以关联的别名设备是16个,这类似于资源定义中地址池的功能,但是在地址池中配置的IP不能选择“用于管理”,“允许PING”,“允许TRACEROUTE”等属性。同时要注意的是设备的IP地址不能重复。冗余设备:是将两个物理设备用做一个虚拟的设备,这两个物理设备同一时间只有一个处于启用状态,如果处于启用状态的设备失效,则另一个设备启用。冗余设备可以工作在全冗余和半冗余两种模式下。

5、在全冗余模式下,加入冗余设备的两个物理设备的IP地址,掩码,MAC地址(如果冗余设备设置了MAC地址)都将使用冗余设备的IP地址,掩码和MAC地址。在半冗余模式下,加入冗余设备的两个物理设备使用它们各自的参数。冗余设备默认工作在半冗余模式下。拨号设备:用于启用ADSL拨号功能所必须要启用的设备。系统中只能有一个拨号设备,但是拨号设备绑定的物理设备可以选择。系统通过绑定的设备来发送和接收PPoE的数据包。拨号设备也可以启用带宽管理功能,但这要求其绑定的设备没有启用带宽管理。拨号设备的IP地址、掩码每次ADSL拨号成功后,自动获得。4-26联

6、想集团有限公司网御防火墙PowerVWeb界面操作手册配置防火墙的过程中,必须首先配置网络设备,再配置防火墙安全策略。如果网络设备的配置发生了改变,建议对相关的安全策略也进行调整。4.1.1物理设备物理设备初始情况下工作在路由模式,也就是说该设备上绑定有IP地址,可以与其它设备进行数据包的路由转发。其中第一个物理设备(fe1或某些型号是ge1)是默认的可管理设备。它的默认IP地址是10.1.5.254,子网掩码为255.255.255.0,这个地址允许管理,PING和TRACEROUTE(默认管理主机的IP地址是10.1.5.200,请参

7、考系统配置>>管理配置>>管理主机)。物理设备也可以切换到透明模式。当桥接设备当中只有一个桥设备brg0时,切换到透明模式的物理设备会自动加入到桥接设备brg0中;如果把物理设备从透明模式切换到路由模式,系统自动将这个设备从桥接设备的设备列表中删除。物理设备是其他设备的基础。在WEB配置管理界面和CLI配置管理界面上可配置的物理设备是在系统启动时能够检测到的设备,如果系统启动时,检测不到相应的设备,那么这个设备在界面上就不会显示。表41物理设备上可配置的属性属性名称描述名称设备名称,不能修改MAC地址设备的MAC地址,可以修改。如果忘记

8、了设备最初的MAC地址,可以将MAC地址置为空值并重启防火墙,防火墙会自动探测出设备的MAC地址。链路工作模式设备的链路工作模式,有以下三种1:自适应2:全双工3:半双工链路速度设备的链路速度

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。