天融信防火墙ngfw4000配置手册图表说明

天融信防火墙ngfw4000配置手册图表说明内容摘要：

................... 23 4． 访问策略配置 ................................................................................................................................................................... 23 5． 高可用性配置 ................................................................................................................................................................... 26 四、 透明模式配置示例 ............................................................................................................................................................... 28 拓补结构： ..................................................................................................................................................................................... 28 1． 用串口管理方式进入命令行 ........................................................................................................................................ 28 2． 配置接口 属性 ................................................................................................................................................................... 28 3． 配置 VLAN.......................................................................................................................................................................... 28 4． 配置区域属性 ................................................................................................................................................................... 28 5． 定义对象 ............................................................................................................................................................................ 28 6． 添加系统权限 ................................................................................................................................................................... 29 7． 配置访问策略 ................................................................................................................................................................... 29 8． 配置双机热备 ................................................................................................................................................................... 29 五、 路由模式配置示例 ............................................................................................................................................................... 30 拓补结构： ..................................................................................................................................................................................... 30 1． 用串口管理方式进入命令行 ........................................................................................................................................ 30 2． 配置接口属性 ................................................................................................................................................................... 30 3． 配置路由 ............................................................................................................................................................................ 30 4． 配置区域属性 ................................................................................................................................................................... 30 5． 配置主机对象 ................................................................................................................................................................... 30 6． 配置访问策略 ................................................................................................................................................................... 30 7． 配置双机热备 ................................................................................................................................................................... 31 一、 防火墙的几种管理方式 1． 串口管理 第一次使用网络卫士防火墙，管理员可以 通过 CONSOLE 口以命令行方式进行配置和管理。 通过 CONSOLE 口登录到网络卫士防火墙，可以对防火墙进行一些基本的设置。 用 户在初次使用防火墙时，通常都会登录到防火墙更改出厂配置（接口、 IP 地址等），使在不改变现有网络结构的情况下将防火墙接入网络中。 这里将详细介绍如何通过 CONSOLE 口连接到网络卫士防火墙： 1） 使用一条串口线 （包含在出厂配件中），分别连接计算机的串口（这里假设使用 1）和防火墙的 CONSOLE 口。 2）选择 开始 程序 附件 通讯 超级终端，系统提示输入新建连接的名称。 3）输入名称，这里假设名称为“ TOPSEC”，点击“确定”后，提示选择使用的接口（假设使用 1）。 4）设置 1 口的属性，按照以下参数进行设置。 参数名称 取值 每秒位数： 9600 数据位： 8 奇偶校验： 无 停止位： 1 5）成功连接到防火墙后，超级终端界面会出现输入用户名 /密码的提示，如下图。 6）输入系统默认的用户名： superman 和密码： talent， 即可登录到网络卫士防火 墙。 登录后，用户就可使用命令行方式对网络卫士防火墙进行配置管理。 2． TELNET 管理 TELNET 管理也是命令行管理方式，要进行 TELNET 管理，必须进行以下设置： 1) 在串口下用“ pf service add name tel area area_eth0 addressname any”命令添加管理权限 2) 在串口下用“ system teld start” 命令启动 TELNET 管理服务 3) 知道管理 IP 地址，或者用“ work interface eth0 ip add mask ”命令添加管理 IP 地址 4) 然后用各种命令行客户端 (如 WINDOWS CMD 命令行 )管理： TELNET 5) 最后输入用户名和密 码进行管理命令行如图： 3． SSH 管理 SSH 管理和 TELNET 基本一至， 只不过 SSH 是加密的 ，我们用如下步骤管理： 1) 在串口下用“ pf service add name ssh area area_eth0 addressname any”命令添加管理权限 2) 在串口下用“ system sshd start” 命令启动 TELNET 管理服务 3) 知道管理 IP 地址，或者用“ work interface eth0 ip add mask ”命令添加管理 IP 地址 4) 然后用各种命令行客户端 (如 putty 命令行 )管理： 5) 最后输入用户名和密码进行管理命令行如图： 4． WEB 管理 1)防火墙在出厂时缺省已经配置有 WEB 界面管理权限 ，如果没有，可用“ pf service add name webui area area_eth0 addressname any”命令添加。 2)WEB 管理服务缺省是启动的 ，如果没有启动，也可用“ system d start”命令打开， 管理员在管理主机的浏览器上输入防火墙的管理 URL，例如： 输入用户名密码后（网络卫士防火墙默认出厂用户名 /密码为： superman/talent）， 点击“提交”，就可以进入管理页面。 5． GUI 管理 GUI 图形界面管理跟 WEB 界面一样，只是，在管理中心中集成了一些安全工具，如监控，抓包，跟踪等 1) 安装管理中心软件 2) 运行管理软件 3) 右击树形“ TOPSEC 管理中心”添加管理 IP 4) 右击管理 IP 地址，选择“管理”，输入用户名和密码进行管理 5) 也可右击管理 IP 地址，选择“安全工具”，进行实时监控 选择 ：安全工具 连接监控 点击启动，在弹出的窗口中增加过滤条件，可用缺省值监控所有连接。 选中增加的过滤条件，点设置就可以看到实时的监控效果了，如下图： 二、 命令行常用配置 (注： 用串口、 TELNET、 SSH 方式进入到命令行管理界面， 天融信 防火墙命令行管理可以完成所有图形界面管理功能，命令行支持 TAB 键补齐和 TAB 键帮助，命令支持多级操作，可以在系统级，也就是第一级直接输入完整的命令；也可以进入相应的功能组件级，输入对应组件命令。 具体分级如下表： ) 系统级 系统级为第一级，提供设备的基本管理命令。 CLI 管理员登录后，直接进入该级，显示为： TopsecOS。 组件级 组件级为第二级，提供每个安全组件（。