天融信防火墙NGFW4000配置手册[汇编].docxVIP

Instruction manual 指 导 手 册 20XX 天融信防火墙NGFW4000快速装备手册 目 录 一、防火墙的几种办理办法3 1．串口办理3 2．TELNET办理4 3．SSH办理5 4．WEB办理6 5．GUI办理6 二、指令行常用装备12 1．体系办理指令(SYSTEM)12 指令12 功用12 WEBUI界面操作方位12 二级指令名12 Version12 体系版别信息12 体系根本信息12 information12 当时设备状况信息12 体系运转状况12 time12 体系时钟办理12 体系体系时刻12 config12 体系装备办理12 办理器东西栏“保存设定”按钮12 reboot12 重新发动12 体系体系重启12 sshd12 SSH服务办理指令12 体系体系服务12 telnetd12 TELNET服务办理12 体系体系服务指令12 httpd12 HTTP服务办理命12 体系体系服务令12 monitord12 MONITOR12 服务办理指令无12 2．网络装备指令(NETWORK)13 3．双机热备指令(HA)13 4．界说目标指令(DEFINE)13 5．包过滤指令(PF)13 6．显现运转装备指令(SHOW_RUNNING)13 7．保存装备指令(SAVE)13 三、WEB界面常用装备14 1．体系办理装备14 A)体系 根本信息14 B)体系 运转状况14 C)体系 装备保护15 D)体系 体系服务15 E)体系 敞开服务16 F)体系 体系重启16 2．网络接口、路由装备16 A)设置防火墙接口特点16 B)设置路由18 3．目标装备20 A)设置主机目标20 B)设置规模目标21 C)设置子网目标21 D)设置地址组21 E)自界说服务22 F)设置区域目标22 G)设置时刻目标23 4．拜访战略装备23 5．高可用性装备26 四、通明形式装备示例28 拓补结构：28 1．用串口办理办法进入指令行28 2．装备接口特点28 3．装备VLAN28 4．装备区域特点28 5．界说目标28 6．增加体系权限29 7．装备拜访战略29 8．装备双机热备29 五、路由形式装备示例30 拓补结构：30 1．用串口办理办法进入指令行30 2．装备接口特点30 3．装备路由30 4．装备区域特点30 5．装备主机目标30 6．装备拜访战略30 7．装备双机热备31 防火墙的几种办理办法 串口办理榜首次运用网络卫兵防火墙，办理员能够经过 CONSOLE 口以指令行办法进行装备和办理。经过 CONSOLE 口登录到网络卫兵防火墙，能够对防火墙进行一些根本的设置。用户在初度运用防火墙时，一般都会登录到防火墙更改出厂装备（接口、IP 地址等），使在不改动现有网络结构的情况下将防火墙接入网络中。这儿将详细介绍怎么经过 CONSOLE口衔接到网络卫兵防火墙： 1）运用一条串口线（包括在出厂配件中），别离衔接核算机的串口（这儿假定运用 com1）和防火墙的 CONSOLE 口。2）挑选 开端 程序 附件 通讯 超级终端，体系提示输入新建衔接的称号。3）输入称号，这儿假定称号为“TOPSEC”，点击“确认”后，提示挑选运用的接口（假定运用 com1）。4）设置 com1 口的特点，依照以下参数进行设置。 参数称号 取值 每秒位数： 9600 数据位： 8 奇偶校验： 无 中止位： 1 5）成功衔接到防火墙后，超级终端界面会呈现输入用户名/暗码的提示，如下图。6）输入体系默许的用户名：superman 和暗码：talent，即可登录到网络卫兵防火墙。登录后，用户就可运用指令行办法对网络卫兵防火墙进行装备办理。 TELNET办理 TELNET办理也是指令行办理办法，要进行TELNET办理，有必要进行以下设置： 在串口下用“pf service add name telnet area area_eth0 addressname any”指令增加办理权限 在串口下用“system telnetd start” 指令发动TELNET办理服务 知道办理IP地址，或许用“network interface eth0 ip add 50 mask ”指令增加办理IP地址 然后用各种指令行客户端(如WINDOWS CMD指令行)办理：TELNET 50 最终输入用户名和暗码进行办理指令行如图： SSH办理 SSH办理和TELNET根本一至，只不过SSH是加密的，咱们用如下过程办理： 在串口下用“pf service add name ssh area area_eth0 addressname any”指令增加办理权限 在串口下用“system sshd start” 指令发动T