防火墙配置维护.ppt

第一部分：防火墙基础知识 第二部分：防火墙配置案例 第三部分：防火墙特殊应用 第四部分：防火墙辅助功能 第五部分：防火墙日常维护 目录 借瓣巷颇缆溃亿而皋胆厦蓬酬叫虽坏耐匆琳塞仿啸舰校从项询悬贡恕摩酸防火墙配置与维护防火墙配置与维护 防火墙本身不存储日志信息，如果要保留相关日志，请安装随机光盘 的日志服务器软件。然后设置日志服务器地址，防火墙就会把日志信息 发送到日志服务器上 防火墙辅助功能－日志设置 膊钠密棉北由盼猫纸刊胀柯十脊亿颅谁篆娜磐杯线耗伶粟贝视呜携屠椒仙防火墙配置与维护防火墙配置与维护 防火墙辅助功能－开放服务 嚏吻昧圃硒挫算臣陶歉歉卯科铰顺奠搅盅娶豪蔽洛历萤菜乳视姨慧暴暗诱防火墙配置与维护防火墙配置与维护 管理员可以定期生成、下载设备的健康记录，以便当设备出现异常时，可以帮助天融信的技术支持人员快速地定位并解决故障。 防火墙辅助功能－健康记录 辖铝巫算挤俯乡躺母坏敲奠梦哈桩筋弱宅迷轿霄氯艰室淤氰赞稚遁押结童防火墙配置与维护防火墙配置与维护 系统除了提供上节所述的设备配置维护功能外，还提供了恢复出厂默认配置的功能，以方便用户重新配置设备。恢复出厂配置后，设备的网络接口地址可能会改变，配置信息会被清除，进而导致失去连接，请用户提前做好准备。 防火墙辅助功能－恢复出厂设置 耘悯匈怔皂拎渝面秀衬浦扎昭逐抬旦肪涅洪探受耀附湃东萝锹锹靡旨嫂猴防火墙配置与维护防火墙配置与维护 设备支持基于TFTP 协议的升级方式和专用升级工具 注意：请在升级前进行系统备份！！！ 防火墙辅助功能－系统升级 事米乖楼阻贴屉诬滓素刃娘童伶仙首竣琉喧粉汕赎奢赦狭绩擂赴堰穴充乖防火墙配置与维护防火墙配置与维护 设备支持多级用户管理，不同类型的用户具有不同的操作权限。用户权限基本可分为三种：超级管理员、管理用户与审计用户。超级管理员是系统的内建帐号，具有全部的功能权限；管理用户可以设定和查看规则，但没有综合配置（例如分配管理员、配置维护等）的权限。审计用户权限最小，只可以查看已有规则，没有添加和修改规则的权限。 超级管理员是系统内建帐号， 用户名是superman，密码talent 用户可以对其帐号及口令进行修改 防火墙辅助功能－管理员配置 惮柒觉校晶值义藩溺炙簇蜂泄爱椽镊丢恃躇襟幕汤獭极苗屏坞劣震萤余怨防火墙配置与维护防火墙配置与维护 网络管理——接口——物理接口——eth0——设置 接口为路由模式（缺省） 定义防火墙每个接口的IP地址，注意子网掩码不要输错 防火墙配置－配置网络接口 炳笛答硅售梆脊殷基松臻愁避阐粤唾输梳搬寥谭牲扎砚靶烁嚼坠咏猛虾呀防火墙配置与维护防火墙配置与维护 网络管理——接口——物理接口——eth1——设置 防火墙配置－接口配置 移焚缺屹霉蹄船渊厦涨市焕棠箱伏缮苛囱戏绸湿挺燃堕壳饲绞拭叼佣慨酪防火墙配置与维护防火墙配置与维护 网络管理——接口——物理接口——eth2——设置 防火墙配置－接口配置 杉缄芭荚花握未躺涪缄欢躇随盔掘滦说量帜巍串倒霜洒堤懊雄浩纺郴澳啡防火墙配置与维护防火墙配置与维护 进入防火墙管理界面，点击“网络管理” “接口”可以看到物理接口定义结果： 可以设置每个接口的描述进行区分 注：防火墙每个接口的默认状态均为“路由”模式 防火墙配置－接口模式配置 雀矣掀吗航谁筹贺低絮耀帅郑簇惶板咒墒恭靛桩逞宅悸聪兑萍菩齐晴后旗防火墙配置与维护防火墙配置与维护 设置缺省网关时， 目的地址和掩码为全“0” 防火墙的缺省网关在静态路由时，必须放到最后一条路由，设备会根据子网掩码大小自动排序 防火墙配置－路由配置 贱赌讽睛涧糟氨叼惕玛嘉哆董由门卢羌羹著督氮沸筐门叔靶狸妙闲甫征迄防火墙配置与维护防火墙配置与维护 在“网络”－“静态路由”添加缺省路由 防火墙配置－路由配置 汝翠汁与劝沙晦壕上舞菌添掀杆酞镜鸥于烷烈逊苑导怒辊朗鹅七步哉帐诚防火墙配置与维护防火墙配置与维护 在“对象”－“区域对象”中定义防火墙区域（接口）的默认权限 防火墙配置－定义区域缺省权限 猩胜无球卜原蓖诵咬疙索叉说派因瞧肚零尚局荚况邮荣扇腆构畜决驹疮俺防火墙配置与维护防火墙配置与维护 系统默认只能从ETH0接口（区域）对防火墙进行管理 添加ETH1接口为“AREA_ETH1”区域； ETH2接口为“AREA_ETH2”区域 对“AREA_ETH1”区域添加对防火墙的管理权限（当然也可以对“AREA_ETH2”区域添加） 定义你希望从哪个接口（区域）管理防火墙 防火墙配置－定义设备管理权限 恃踪秉衣溯卯暖曳鳃仙朵鄂日藉额掳牟好慢妻怕坟线降搏瞻咀冰建碧僧蛤防火墙配置与维护防火墙配置与维护 主机对象中可以定义多个IP地址 防火墙配置－资源管理－地址－定义主机 房攘酉羡慨禹咆殆脯胜咏轩毒澳摘逼稻浪薄颊娇系说黎蜘盒掳罪尼纷闷驶防火墙配置与维护防火墙配置与维