天融信防火墙安装培训ppt-天融信防火墙安装培训.pptVIP

防火墙建议配置步骤： 1、根据网络环境考虑防火墙部署模式（路由模式、透明模式、混合模式） 2、配置防火墙接口IP 3、配置区域和默认访问权限 4、设置路由表 5、定义对象 6、制定地址转换策略（包括源地址转换、目的地址转换、双向转换、不做转换） 7、制定访问控制策略 8、其他特殊应用配置 9、配置保存 10、配置文件备份 提示：每次修改配置前，建议首先备份防火墙再修改配置，避免防火墙配置不当造成网络中断。 注意：如果需要源地址转换为一段地址，则首先需要创建一段地址范围，且该地址范围不能设置排除IP地址 防火墙高级应用-基于用户名的访问控制 用户认证的主要目的是为了对用户进行身份鉴别、授权以及进行细粒度的访问控制，解决以往简单认证方式带来的弊端，保证用户设备之间访问的安全性。通过用户名对设备、用户和管理员身份的合法性进行认证，防止非法接入用户访问关键应用（如财务）。 防火墙支持的认证方式和协议主要包括： 本地认证 OTP 认证服务器 Basic 认证服务器 证书认证服务器 RADIUS认证 TACACS 认证 SecurID认证 LDAP 认证 域认证（使用Windows 域认证服务器） Web认证 下面以本地认证为例 本地认证服务器主要用于本地数据库中的用户使用TOS 认证客户端通过密码方式向防火墙进行认证 1.启用本地认证服务器 2.创建用户列表 3.创建用户角