地市小集成培训材料.ppt-吉安先锋网.ppt

* 如果操作系统为windowsxp+sp需要把IE里的阻止弹出窗口选项去掉。 * 在这里可以启用远程SSH管理方式。而且支持PPP接入， * FE1为默认的管理口，FE2为默认的HA口，同时可以绑定的别名设备为128个， * 注意，这里的VPN设备绑定后，不能在弹出的页面启用，需要回到上级页面处，在是否启用处点生效。 * 注意帐号的长度（至少不要超过64位） * * 用户名最好不要太长。 * 两个DNS服务器设置。不用把防火墙当作DNS服务器使用，只是防火墙本身需要DNS解析使用。 * 防火墙的网关就在这里设置的。 * 防火墙有一个开关，默认全开/全关，就是这里设置的。如果设置完相应的安全规则后发现没有生效，首先检查这里。 * 　IP映射就是把服务器的IP地址映射出去，外网无法通过私网地址来访问。只能通过公网地址来访问，但是内部提供的端口要和对外提供的端口要一致。不可以改变，但是可以同时对外提供多个端口。 2　端口映射就是把IP地址的映射同时也可以把内部提供服务的端口改写成另外一个端口。一条规则只能对外提供一个端口。 比如服务器/24是一个WEB服务器，那么提供的80端口对外可以改成8080 外网用户可以通过8080来访问这个服务器。但是IP映射是没有这个功能的。IP映射可以向外提供80：25：110等多个端口。 * 允许通过是什么意思？就是什么也不做，也可以出去，用在VPN遂道。 * 支持透明代理。 * 防止内网用户的IP盗用。 * 地址列表里定义的地址在IP映射和端口映射里没法引用。 * 这里的源端口的高低都不要写，自动分配。 * 所有的名称。最好不要用中文，有些系统对中文支持的不好。基本服务和服务组，VPN的证书管理证书名称不支持中文名。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * * * 如果在源地址处不选择自定义，是不能填写IP地址的。源地址处空白的时候，在这时候IP地址处不能写东西。? 远程VPN配置 3防火墙界面介绍 网关隧道配置 3防火墙界面介绍 客户端隧道配置 3防火墙界面介绍 定义地址列表 3防火墙界面介绍 定义地址组 3防火墙界面介绍 定义地址池 3防火墙界面介绍 定义服务器地址 3防火墙界面介绍 定义服务 3防火墙界面介绍 定义动态服务 3防火墙界面介绍 ICMP服务 3防火墙界面介绍 定义基本服务 3防火墙界面介绍 定义服务组 3防火墙界面介绍 系统监控 3防火墙界面介绍 目录 Power V 网络拓扑图 Power V IP地址规划 3 Power V 防火墙产品介绍 4 Power V 登录防火墙管理页面 5 Power V 防火墙界面介绍 6 Power V 防火墙的配置管理 安全规则 包流经规则的顺序：应用代理，端口映射，IP映射，过滤规则，地址转换 增加源端口，源MAC地址，URL过滤，网页关键字过滤，入网口，出网口，时间调度，长连接等选项 代理规则 端口映射规则 IP映射规则 包过滤规则 NAT规则 流入 流出 3防火墙的配置管理 端口映射 3防火墙的配置管理 IP映射 3防火墙的配置管理 注意：如果源地址包含管理主机，公开地址是防火墙的管理IP，该管理主机将不能管理防火墙。 如果取消选中，既能通过公开地址和端口访问内部服务器，也可以直接访问服务器；如果选中，只能通过公开地址和端口访问内部服务器。源端口可以用英文逗号分割表示多个端口，或用英文冒号分割表示端口段 注意：下一条IP 映射规则，如果没有选择“包过滤缺省策略通过”，还必须再下一条相应的包过滤规则才能生效。方法如下：包过滤规则的源地址是IP 映射规则的源地址，包过滤规则的目的地址是IP 映射规则的内部地址。 3防火墙界面介绍 端口映射 包过滤 3防火墙界面介绍 NAT 3防火墙的配置管理 注意：设置一条NAT 规则，必须再设置一条相应的包过滤规则才能生效。 问题交流?? 谢 谢 * * * 防火墙在正常开机后会出现三声“滴滴滴”的短响，说明防火墙正常启动。 * * * POWERV防火墙在页面上实现的功能在串口下绝大多数可以实现。并且支持自动补全，问号等。 * 这里的PIN不能连续输错，否则会自毁 * 如果网络不稳定的话会断开，重新连接即可。保持PING包不断的话就没有问题。 * 如果出现三次密码输错后，被锁定，重新启动防火墙。 * 如果此处没有证书出现，说明防火墙上没的正确导入证书。 2.4登录防火墙 电子钥匙认证 一、 使用防火墙证书管理之前需要先把防火墙的证书导入到防火墙上并启用。 二、 导入IE浏览器证书。 2.4登录防火墙 证书认证 在串口下使用命