FF3040系列售后培训文档V1.ppt

FreeFirewall2040简单配置 上海斐讯数据通讯技术有限公司 2 1.默认登录FF3040 FF2040系列默认登录名为admin密码为admin。将电脑和防火墙的E0口相连接，E0端口默认有管理地址/24，该管理地址可以修改，端口号为2000，端口号不能修改，但初始状态只允许00的PC访问。 开始时将计算机IP配置成00/24，用浏览器打开:2000地址就能对FF2040进行管理 3 1.查询防火墙的各种状态 点击“系统管理” 4 1.口令更改，主机名修改，系统升级 5 1.保存配置，备份配置，恢复配置 点击“系统管理”——“维护”——“备份与恢复” 6 1.恢复出厂设置，重启 点击“系统管理”——“维护”——“关机” 7 1.恢复密码 超级用户/密码：super/super 恢复超级用户密码： 在启动时的boot：后键入rescue。以rescue/rescue登录。输入restorepasswd命令恢复超级用户密码。 8 2.系统网络管理（域配置） 域（zone）可以理解为接口的集合。通过域，可以把相关的接口或 VLAN 子接口组合在一起，这样为应用策略提供了方便。例如把一个或多个接口或 VLAN 组合成一个域后，对此域应用策略后，此域下的所有接口或 VLAN 都受到影响，这样比指定单个接口或 VLAN 更实用。 点击“系统管理”——“网络”——“域” 9 2.系统网络管理（域配置）  路由域 透明域 10 2.系统网络管理（接口配置） 系统管理——网络——接口 11 2.系统网络管理（管理地址） 系统管理——网络——管理地址 管理地址指可以管理防火墙的 IP地址，为了安全，你可以设定能连接上管理页面的 IP。防火墙产品出厂默认有一个管理地址。 12 2.系统网络管理（别名地址） 系统管理——网络——别名地址 别名地址就是为接口指定一个其它的 IP地址。 13 13 2.系统网络管理（IP池） 系统管理——网络——IP池 IP 池（也称动态 IP 池）指应用在防火墙接口的一个 IP 地址段。当你在防火墙SNAT策略中开启池功能后，出口数据包就会从 IP池中随机地选择一个地址作为 IP源地址。 14 14 14 2.系统网络管理（DNS） 系统管理——网络——DNS 15 15 15 3.路由（静态路由） 路由——静态路由 16 16 16 16 3.路由（策略路由） 使用策略路由，我们可以基于协议、源接口和源地址来指定数据包的走向。 17 17 17 17 4.防火墙（策略） 使用策略路由，我们可以基于协议、源接口和源地址来指定数据包的走向。 18 18 18 18 4.防火墙（策略——高级选项） 19 19 19 19 19 4.防火墙（策略——高级选项——授权认证） 当防火墙策略里面使用了授权认证，并且配置了认证用户（参见认证用户）。则认证用户组里面的用户在输入用户名和密码认证成功之后方可访问对应网络。 打开浏览器，在地址栏中输入:2000/authlogin将会出现登录页面。 选择认证方式,本地认证或者Radius认证，然后输入正确的用户名与密码后即登录，登录成功后浏览器即会显示具体的配置页面。 认证用户认证成功之后，会出现以下页面。注意：请不要关闭此页面，以保持和服务器的连接。 此时用户可访问相应网络。 20 20 20 20 4.防火墙（地址） 我们将策略中地址引用部分定义成对象方式，方便策略引用，包括地址和地址组两部分。 21 21 21 21 4.防火墙（地址——地址组） 地址组是指包含多个地址的一个集合。 22 22 22 22 4.防火墙（服务——预定义） 防火墙使用服务来区分通讯类型（如 HTTP、FTP、PING 等），包括单个服务和服务组，以下部分我们把单个服务简称为服务。 服务包括系统预定义的和用户自定义的，包括：协议号、源端口、目的端口。 23 23 23 23 4.防火墙（服务——定制） 为了更加灵活，我们加入了用户定制部分。定制部分可以允许用户自己定义服务，包括指定协议号、源端口、目的端口。 24 24 24 24 4.防火墙（服务——服务组） 服务组则是包含若干个服务的集合。 25 4.防火墙（时间表——单次） 时间表是指按时间启用策略，包括单次时间和循环时间两种，单次时间是指从某个时间开始到某个时间结束，只在这段时间范围内规则才有效。 26 4.防火墙（时间表——循环） 循环时间用户设置每周固定时间规则生效。 27 4.防火墙（保护设置） 保护设置用于定制应用防护内容，用来对符合规则的流量进行应用层的防护，目前支持(HTTP，SMTP，POP3,IPS)。 28 4.防火墙（应用层过滤——协议） 防火墙采用应用