天融信防火墙NGFW4000快速配置手册[汇编].docxVIP

Instruction manual 指 导 手 册 20XX 天融信防火墙NGFW4000快速装备手册 防火墙的几种办理办法 串口办理榜首次运用网络卫兵防火墙，办理员能够经过 CONSOLE 口以指令行办法进行装备和办理。经过 CONSOLE 口登录到网络卫兵防火墙，能够对防火墙进行一些根本的设置。用户在初度运用防火墙时，一般都会登录到防火墙更改出厂装备（接口、IP 地址等），使在不改动现有网络结构的情况下将防火墙接入网络中。这儿将详细介绍怎么经过 CONSOLE口衔接到网络卫兵防火墙： 1）运用一条串口线（包括在出厂配件中），别离衔接核算机的串口（这儿假定运用 com1）和防火墙的 CONSOLE 口。2）挑选 开端 程序 附件 通讯 超级终端，体系提示输入新建衔接的称号。3）输入称号，这儿假定称号为“TOPSEC”，点击“确认”后，提示挑选运用的接口（假定运用 com1）。4）设置 com1 口的特点，依照以下参数进行设置。 参数称号 取值 每秒位数： 9600 数据位： 8 奇偶校验： 无 中止位： 1 5）成功衔接到防火墙后，超级终端界面会呈现输入用户名/暗码的提示，如下图。6）输入体系默许的用户名：superman 和暗码：talent，即可登录到网络卫兵防火墙。登录后，用户就可运用指令行办法对网络卫兵防火墙进行装备办理。 TELNET办理 TELNET办理也是指令行办理办法，要进行TELNET办理，有必要进行以下设置： 在串口下用“pf service add name telnet area area_eth0 addressname any”指令增加办理权限 在串口下用“system telnetd start” 指令发动TELNET办理服务 知道办理IP地址，或许用“network interface eth0 ip add 50 mask ”指令增加办理IP地址 然后用各种指令行客户端(如WINDOWS CMD指令行)办理：TELNET 50 最终输入用户名和暗码进行办理指令行如图： SSH办理 SSH办理和TELNET根本一至，只不过SSH是加密的，咱们用如下过程办理： 在串口下用“pf service add name ssh area area_eth0 addressname any”指令增加办理权限 在串口下用“system sshd start” 指令发动TELNET办理服务 知道办理IP地址，或许用“network interface eth0 ip add 50 mask ”指令增加办理IP地址 然后用各种指令行客户端(如putty指令行)办理：50 最终输入用户名和暗码进行办理指令行如图： WEB办理 防火墙在出厂时缺省现已装备有WEB界面办理权限，假如没有，可用“pf service add name webui area area_eth0 addressname any”指令增加。 WEB办理服务缺省是发动的，假如没有发动，也可用“system httpd start”指令翻开，办理员在办理主机的浏览器上输入防火墙的办理 URL，例如： 50，弹出如下的登录页面。 输入用户名暗码后（网络卫兵防火墙默许出厂用户名/暗码为：superman/talent）， 点击“提交”，就能够进入办理页面。 GUI办理 GUI图形界面办理跟WEB界面相同，仅仅，在办理中心中集成了一些安全东西，如监控，抓包，盯梢等 装置办理中心软件 运转办理软件 右击树形“TOPSEC办理中心”增加办理IP 右击办理IP地址，挑选“办理”，输入用户名和暗码进行办理 也可右击办理IP地址，挑选“安全东西”，进行实时监控 挑选：安全东西-衔接监控 点击发动，在弹出的窗口中增加过滤条件，可用缺省值监控一切衔接。 选中增加的过滤条件，点设置就能够看到实时的监控作用了，如下图： 指令行常用装备 (注：用串口、TELNET、SSH办法进入到指令行办理界面，天融信防火墙指令行办理能够完结一切图形界面办理功用，指令行支撑TAB键补齐和TAB键协助，指令支撑多级操作，能够在体系级，也便是榜首级直接输入完好的指令；也能够进入相应的功用组件级，输入对应组件指令。详细分级如下表：) 体系级 体系级为榜首级，供给设备的根本办理指令。CLI办理员登录后，直接进入该级，显现为：TopsecOS#。 组件级 组件级为第二级，供给每个安全组件（SE）所独有的办理指令。 在体系级下，TopsecOS #tab 按 tab键，则显现出安全组件级指令见下表。 类别 关键字内容 阐明 一级指令名 system 体系办理目录 network 网络设置 Ha 高可用性设置 define 网络目标界说 debug 调