天融信ngfw3000网络卫士防火墙快速配置手册内容摘要:
00]settrans eth2 eth0 on 注:打开 eth eth0 接口之间的透明开关 设置完后,可以用 settrans 查看防火墙的工作模式 d) 保存配置 在配置设置完成后,应该保存所设的配置 [sadm@NGFW3000]save 2. 1. 2 管理界面配置 在串口上进行了基本配置后,就可以通过网络卫士管理器登录到防火墙的管理界面。 防火墙开放 10000 端口用来进行 Web 配置,只有 adm 和 admview 用户才能登录。 管理员必须以adm 用户身份通过 OTP 认证,才可以访问管理页面。 adm 用户可以通过防火墙的 WWW 页面进行网络配置, admview 只能通过 WWW 查看防火墙的配置,不能更改配置。 此外, adm 与 admview不能同时登录。 访问规则设置: 在设置防火墙规则之前,先讲一下防火墙的控制方向。 防火墙的规则依控制方向可分为: IN规则、 OUT规则和 SAME规则 IN规则:控制外部网到内部网、外部网到 SSN的通信、 SSN到内网的通信 OUT规则:控制内部网到外部网、 SSN到外部网、内部网到 SSN的通信 SAME 规则:控制内部网到内部网、 SSN 到 SSN、外部网到外部网的通信 因为在图 1 中内部网和外部网处于同一网段,所 以从内部网到外部网的 OUT 规则配置为路由方式,即为如下图所示的规则: 有限访问 SSN 只允许外部网访问 WWW服务, ftp服务, 的 服务( smtp和 pop3)。 首先增加三个 IP 对象 : _server: IP为 , 掩码为 ftp_server: IP为 , 掩码为 _server: IP为 , 掩码为 增加三个 IN服务对象 选择“规则政策”→“对象管理”→“ IN服务对象”进行添加 对象: ftp对象: 对象: 添加三条 IN规则 2. 2 路由模式 图 3 2. 2. 1 串口配置 a) 配置接口 IP 地址和属性: [sadm@NGFW3000] ifconfig eth。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。