天融信防火墙配置步骤.doc

天融信防火墙配置简介： 石化统一采购的天融信防火墙型号是NGFW4000，一下简介是根据此型号做的说明。 设备登录 Web登录： 天融信默认web配置口：ETH0口，默认ip地址：54/24，默认登录名：superman，默认密码：talent，笔记本通过直连线即可利用浏览器登录配置，注意要用https协议登录，即：54。 登录后显示状态如下： Console口登录： 登录方式与一般路由器的console口 登录方式一样。 路由器与交换机之间透明模式配置 防火墙的接口有两种状态：路由模式、交换模式，当防火墙与路由器和交换机的互联接口均指定为交换模式时，路由器与防火墙以透明模式实现互联。 指定接口模式的位置如下图所示： 通过防火墙实现外网互联 防火墙与外网互联接口暂时成为外网口，与内网互联接口暂时称为内网口，具体实现步骤如下： 外网口与运营商线路互联，内网口与内网核心交换机规划好的端口互联。此处暂用ETH7外联运营商，用ETH6内联交换机。 外网口配置运营商提供的公网ip地址，内网口配置与核心交换机互联vlan对应的ip地址。 定义区域，区域是指防火墙接口互联的网段，定义区域是为了后续的防火墙配置，如配置地址转换、防火墙策略、访问控制、内容过滤等。 定义区域： 配置地址转换。 点击添加开始地址转换配置： 配置缺省路由和回指路由。 配置缺省路由： 配置回指路由： 4、其他配置详见NGFW4000管理手册。