天融信防火墙安装培训ppt天融信防火墙安装培训.pptxVIP

;Internet;防火墙的接口和区域;防火墙提供的通讯模式;Internet;Internet;;;网络卫士防火墙的硬件设备安装完成之后，就可以上电了。在工作过程中， 用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态， 具体请见下表： ;在安装配置防火墙之前必须弄清楚的几个问题： 1、路由走向(包括防火墙及其相关设备的路由调整) 确定防火墙的工作模式：路由、透明、综合。 2、IP地址的分配(包括防火墙及其相关设备的IP地址分配) 根据确定好的防火墙的工作模式给防火墙分配合理的IP地址 3、数据应用???数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型) 4、要达到的安全目的(即要做什么样的访问控制) ;11;12;天融信防火墙 安装配置 ; ;CONSOLE线缆（RJ45线缆加DB9口转CONSOLE接口头） UTP5双绞线 - 直通(1条，颜色:白色) - 交叉(1条，颜色:红色) 使用: 直通:与HUB/SWITCH 交叉:与路由器/主机（一些高端交换机也可以通过交叉线与 防火墙连接） 软件光盘 上架附件;串口(console)管理方式： 用户名superman ，初始口令talent,用passwd命令可修改管理员密码 WEBUI管理方式（https协议）： 超级管理员:superman，口令:talent 可在“系统管理”—“管理员”中修改密码，要求密码大于8位。 TELNET管理方式： 模拟console管理方式，用户名superman，口令：talent SSH管理方式： 模拟console管理方式，用户名superman，口令：talent 出于安全性的考虑，强烈建议修改初始密码！ 但请牢记修改后的密码！！！忘记密码必须返厂收费维修！ ;防火墙的CONSOLE管理方式;防火墙的CONSOLE管理方式;防火墙的WEBUI管理方式;防火墙的WEBUI管理方式;防火墙的WEBUI管理方式;防火墙的WEBUI管理方式;防火墙的WEBUI管理方式;防火墙的管理方式－打开防火墙管理端口;防火墙的TELNET管理方式;;;防火墙建议配置步骤：;;1、接口配置;;2、区域和缺省访问权限配置;防火墙管理权限设置;;3、路由表配置;设置默认路由时，源和目的全为“0”;3、定义对象;3、定义对象;3、定义对象;3、定义对象;3、定义对象;Internet;4、地址转换策略配置;注意：如果需要源地址转换为一段地址，则首先需要创建一段地址范围，且该地址范围不能设置排除IP地址;;Internet;4、地址转换策略配置;Host C ;5、配置访问控制;时间控制策略;规则列表需要注意的问题： 1、规则作用有顺序 2、访问控制列表遵循第一匹配规则 3、规则的一致性和逻辑性 ;配置完成，保存配置;导出配置进行备份;一些特殊应用设置;防火墙高级应用－DHCP;防火墙高级应用－DHCP;防火墙高级应用－DHCP;防火墙高级应用-基于用户名的访问控制; 与第三方认证服务器联动;下面以本地认证为例 本地认证服务器主要用于本地数据库中的用户使用TOS 认证客户端通过密码方式向防火墙进行认证 1.启用本地认证服务器 ;2.创建用户列表 ;3.创建用户角色 ;4.在相应区域开放验证服务 ;6.设置认证客户端并启动 ;用户验证成功 ;用户验证失败 ;互联网;点击“网络管理”—”二层网络”—”ARP”，在需要邦定的地址后选择“定义”，点击“确定”;也可以手动实现IP/MAC绑定，点击“防火墙”—“IP/MAC绑定”;防火墙高级应用—分级带宽管理;Host C ; 服务热线;谢谢！;9、青少年是一个美好而又是一去不可再得的时期，是将来一切光明和幸福的开端。。8月-218月-21Thursday, August 19, 2021 10、人的志向通常和他们的能力成正比例。05:34:0405:34:0405:348/19/2021 5:34:04 AM 11、夫学须志也，才须学也，非学无以广才，非志无以成学。8月-2105:34:0405:34Aug-2119-Aug-21 12、越是无能的人，越喜欢挑剔别人的错儿。05:34:0405:34:0405:34Thursday, August 19, 2021 13、志不立，天下无可成之事。8月-218月-2105:34:0405:34:04August 19, 2021 14、古之立大事者，不惟有超世之才，亦必有坚忍不拔之志。19 八月 20215:34:04 上午05:34:048月-21 15、会当凌