网神防火墙配置指导课件.ppt

* 如果操作系统为windowsxp+sp需要把IE里的阻止弹出窗口选项去掉。 * 两个DNS服务器设置。不用把防火墙当作DNS服务器使用，只是防火墙本身需要DNS解析使用。 * * * * * 防火墙的网关就在这里设置的。 * 地址列表里定义的地址在IP映射和端口映射里没法引用。 * * 典型应用环境 双机热备模式 防火墙B的WebUI 配置 4. 进入“高可用性->路由模式HA->VRRP 关联”，如图添加两个VRRP 关联，这样当一个VRRP 实例出现故障时，VRRP 协议认为这个VRRP 关联中的所有VRRP 实例都出现故障： 典型应用环境 双机热备模式 防火墙B的WebUI 配置 5. 启动这两个VRRP 关联： 典型应用环境 双机热备模式 防火墙B的WebUI 配置 6. 在fe1 口启动状态同步： 目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3　防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 防火墙在配置与使用过程中，如果配置不当往往会造成防火墙无法管理，网络中断等现场。为了有效的避免这些故障的发生，我们在配置过程中应该注意以下的问题。  网神防火墙的日常管理及故障处理 电子钥匙认证问题 电子钥匙连接防火墙时提示“认证失败，请检查IP地址及网络”. 处理方法:防火墙设置的管理主机的IP地址和目前正在使用的管理主机地址不一致造成,更改管理主机ip. 2)电子钥匙认证时窗口弹出一个空白. 处理方法:防火墙的电子钥匙的ID号中有一个空格的存在,需要重新写电子钥匙。 网神防火墙的日常管理及故障处理 在WEB界面上口令连续输错5次，再也进不了防火墙管理界面了。 这是因为账号登录连续5失败，经被锁定了。此时需要使用串口登录防火墙，使用mngacct unlock <name> 命令解锁。  网神防火墙的日常管理及故障处理 防火墙策略配置问题 防火墙中配置了端口映射或IP映射规则后，为什么外网和内网用户还是无法访问DMZ区服务器？ 处理方法：在配置了映射规则后，还需要将规则移动到NAT前。 网神防火墙的日常管理及故障处理 管理主机配置问题 为什么我们更改了防火墙的fe1口的地址后,却无法管理了? 当我们更改防火墙的网络接口的同时，要确认你已经添加了此接口网段的管理主机，否则你将无法管理防火墙。没有用的管理主机址尽量删除，因为管理主机的IP地址是管理防火墙的一个必要的条件。 网神防火墙的日常管理及故障处理 网络设备配置问题 当不同的设备地址进行工作模式的转换时候，注意它的附加选项。如拨号设备要先关闭管理属性才能删除。当墙连接的对端的设备工作速率不支持自适应的时候，要注意设定墙接口的工作方式与速率。 网神防火墙的日常管理及故障处理 防火墙路由配置问题 防火墙可以添加多条默认路由吗? 不可以添加相同目的地址的多条路由，但可以添加多条默认路由,如果存在多条默认路由，同时启用的只能有一条 。 网神防火墙的日常管理及故障处理 安全规则生效顺序 防火墙规则分为代理、端口映射、IP映射、包过滤、NAT规则五类。这几类规则在安全规则中谁放在前面先执行谁 .我们的规则要尽量精简，目的是为了让防火墙处理的更快。  网神防火墙的日常管理及故障处理 对象定义引用问题 为什么有一个被引用的安全规则不能被删除？ 处理方法:资源被规则使用,或被组引用时,不进行删除，必须从规则中或引用组中删掉后，才可以进行删除. 网神防火墙的日常管理及故障处理 防火墙资源状态问题 为什么刚刚登陆到防火墙的界面后CPU利用率有时会变得很高？ 这是正常的，因为登陆时占用资源比较多，造成了瞬时CPU利用率增高 。 网神防火墙的日常管理及故障处理 防火墙配置保存问题 为什么防火墙配置完毕,重启后配置却丢失了? 配置过程中防火墙的规则生效的，这样就会造成一个错觉，认为配置已经保存下来了，实际上只是生效并没有保存下来，因此需要我们手工的保护才能在防火墙重启以后保留你的配置。  网神防火墙的日常管理及故障处理 配置导入导出问题 配置的导入导出分析配置与解决问题的好方法。当使用防火墙的过程中