DPtech F1000-ME系列用户手册.docVIP

目 录 第1章 防火墙简介 1-1 第2章 登录防火墙 2-1 2.1 登录配置 2-1 2.1.1 连接防火墙设备 2-1 2.1.2 配置防火墙网络设置 2-1 2.1.3 添加登录用户 2-2 2.2 登录防火墙 2-2 第3章 Web管理简介 3-1 3.1 导航栏 3-1 3.2 标题栏 3-2 3.3 信息显示和配置区 3-2 防火墙简介 DPtech FW1000系列防火墙设备是面向企业用户开发的新一代专业防火墙设备，可以作为中小企业的出口防火墙设备，也可以作为中型企业的内部防火墙设备。 DPtech FW1000系列防火墙支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能，能够有效的保证网络的安全。 DPtech FW1000系列防火墙采用ASPF状态检测技术，可对连接过程和有害命令进行监测，并协同ACL完成动态包过滤。 DPtech FW1000系列防火墙提供多种智能分析和管理手段，支持邮件告警，多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理。 DPtech FW1000系列防火墙支持AAA、NAT等技术，可以确保在开放的Internet上构建满足可靠质量要求的、安全的网络。 DPtech FW1000系列防火墙支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、动态VPN等，可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户，构建Internet、Intranet、Remote Access等多种形式的VPN。 DPtech FW1000系列防火墙为用户提供基本的路由能力，支持RIP/OSPF/BGP路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。 登录防火墙 登录配置 在登录防火墙之前首先要对其进行一些简单的配置，使用户可以通过Web界面管理防火墙。 连接防火墙设备 配置口介绍 DPtech FW1000系列防火墙提供了一个RS232异步串行配置口（CONSOLE）8芯屏蔽电缆，一端压接RJ45插头（B），插入防火墙的CONSOLE口；另一端则带有一个DB9（母）连接器（A），可插入配置终端的串口，如图2-1所示。 配置口电缆示意图 连接配置口电缆 通过终端配置防火墙时，配置口电缆的连接步骤如下： 第一步：选定配置终端。配置终端可以是标准的具有RS232串口的字符终端，也可以是一台普通的PC机，更常用的是后者。 第二步：连接电缆。关闭防火墙、配置终端的电源，通过配置电缆将配置终端的RS232串口与防火墙上的配置口相连。 配置防火墙网络设置 配置防火墙缺省允许报文通过。 DPtech system-view [DPtech] firewall packet-filter default permit 为防火墙的以太网接口（以GigabitEthernet0/0为例）配置IP地址，并将接口加入到安全区域。 [DPtech] interface GigabitEthernet0/0 [DPtech-GigabitEthernet0/0] ip address 192.168.0.1 255.255.255.0 [DPtech-GigabitEthernet0/0] quit [DPtech] firewall zone trust [DPtech-zone-trust] add interface GigabitEthernet0/0 为PC配置IP地址。 假设PC的IP地址为192.168.0.2。 使用Ping命令验证网络连接性。 DPtech ping 192.168.0.2 PING 192.168.0.2: 56 data bytes, press CTRL_C to break Reply from 192.168.0.2: bytes=56 Sequence=1 ttl=128 time=30 ms Reply from 192.168.0.2: bytes=56 Sequence=2 ttl=128 time=10 ms Reply from 192.168.0.2: bytes=56 Sequence=3 ttl=128 time=10 ms Reply from 192.168.0.2: bytes=56 Sequence=4 ttl=128 time=10 ms Reply from 192.168.0.2: bytes=56 Sequence=5 ttl=128 time=10 ms --- 192.168.0.2 ping statistics --- 5 packet(s) transmitted