网神SecGate3600nsg系类utm产品基本配置.pdfVIP

一、设备出厂默认配置 1 、设备接口出厂默认 IP 地址： 接口名称 IP 地址 IP 赋值方式 安全区域 GE1 （PortA ） 6/ 静态 LAN GE2 （PortB ） 无 DHCP WAN GE3 （PortC ） / 静态 DMZ 2 、Web 管理员账号与密码 账号 密码 admin admin 3 、CLI 命令行（ SSH、串口、 Telnet 方式） 密码 admin 二、首次设备管理 1 、使用 Web UI 管理 NSG 设备 连接示意与管理过程 （1 ）使用网线接入 NSG 设备的 GE1 接口，并连接管理终端（ PC）设备。 （2 ）将管理终端（ PC ）网卡设置为自动获取 IP 地址。 NSG 将自动分配管理端 IP 地址。 （3 ）打开 IE 或其他浏览器， 在地址栏中输入设备缺省管理地址： 6 。（4 ） 出现 NSG 管理界面，输入账号： admin ；密码： admin 注意： NSG 设备 WEB 管理最低要求浏览器版本为 IE7 。 三、配置防火墙功能 购买 NSG 产品后，我们需要将 NSG 根据网络环境拓扑，部署于网络中，此时我们需 要配置 NSG 的防火墙功能，使得新增 NSG 设备后的网络链路访问畅通。 1 、根据拓扑配置 NSG ，要求从 LAN 区域主机可访问互联网。 配置步骤如下： （1 ）配置 LAN （局域网）区域网络接口 进入“网络”→“接口”页面，选择所要作为 LAN （局域网）区域的接口，进行编 辑： 区域：选择“ LAN ”区域 IP 赋值方式：选择“静态”方式 IP 地址：根据网络拓扑配置 LAN 接口 IP 地址 子网掩码：根据网络环境配置 主/ 从 DNS ：请根据实际配置 （2 ）配置 WAN （互联网）区域网络接口 进入 “网络”→ “接口”页面， 选择所要作为 WAN （互联网接口） 区域的接口， 进行编辑： 区域：选择“ WAN ”区域 IP 赋值方式：选择“静态”方式 IP 地址：根据网络拓扑配置 WAN 接口 IP 地址 子网掩码：根据网络环境配置 主/ 从 DNS ：请根据实际配置 网关名称：定义出口下一跳网关的名称 IP 地址：填写 WAN 接口的下一条网关地址，如拓扑 （3 ）配置防火墙规则 通过上面两个步骤的配置，已经根据网络环境拓扑，配置完成 NSG 接口信息。此时网 络流量还不允许通过 NSG 设备，需要继续配置防火墙规则。 NSG 出厂默认存在两条 LAN-WAN （内到外）的防火墙访问规则，默认规则不能删除 与关闭。如下图： 序号为 1 的规则，任意全通的 LAN-WAN （内到外）访问规则，此规则出厂缺省为丢 弃动作。 序号为 2 的规则，带有身份验证的 LAN-WAN （内到外）访问规则，此规则出厂缺省 为允许动作。 根据网络拓扑，如果要使