天融信防火墙tos安装操作%b%b%d%b%b%d%d%f.ppt

;;3;4;1、路由走向(包括防火墙及其相关设备的路由调整) 确定防火墙的工作模式：路由、透明、综合。 2、IP地址的分配(包括防火墙及其相关设备的IP地址分配) 根据确定好的防火墙的工作模式给防火墙分配合理的IP地址 3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型) 4、要达到的安全目的(即要做什么样的访问控制);串口(console)管理方式： 管理员为空，回车后直接输入口令即可，初始口令talent,用passwd修改管理员密码，请牢记修改后的密码。 WEBUI管理方式： 超级管理员:superman，口令:talent TELNET管理方式： 模拟console管理方式，用户名superman，口令：talent SSH管理方式： 模拟console管理方式，用户名superman，口令：talent ;防火墙的CONSOLE管理方式;防火墙的CONSOLE管理方式;防火墙的CONSOLE管理方式;防火墙的WEBUI管理方式;防火墙的WEBUI管理方式;防火墙的WEBUI管理方式;防火墙的管理方式－打开防火墙管理端口;防火墙的TELNET管理方式;;16;;;防火墙配置－例3;1、通过串口(console)或默认接口进入防火墙：推荐使用webui方 式配置 2、配置接口模式及ip地址 3、定义区域 4、配置路由 5、定义地址、服务、时间等资源 6、配置访问控制 7、配置地址转换 8、配置区域的防火墙管理权限及其他日常管理维护;21;进入console口用命令配置接口ip地址 network interface eth0 ip add 50 mask network interface eth1 ip add 54 mask network interface eth2 ip add mask Webui配置：网络管理—接口，点击接口后面的设置设置接口模式及添 加ip地址 注意：此例中，eth0口为外网口，虽然有默认地址54，如果用web直接配置更改接口ip后会暂时管理不了防火墙，需要增加相应配置才行。;资源管理—区域—添加，输入区域名称及对应接口，选择区域权限 命令行配置： define area add name internet attribute eth3 access off define area add name area_eth1 attribute eth1 access off define area add name area_eth2 attribute eth2 access off ;对“AREA_ETH1”区域添加对防火墙的管理权限webui、ping、telnet（当然也可以对“AREA_ETH2”区域添加） pf service add name webui area area_eth1 addressname any pf service add name ping area area_eth1 addressname any pf service add name telnet area area_eth1 addressname any ;防火墙配置－定义区域的服务;命令行配置： network route add dst /0 gw 93;防火墙配置－设置防火墙缺省网关;防火墙配置－设置防火墙缺省网关;防火墙配置－定义对象－主机对象;防火墙配置－定义对象－主机对象;防火墙配置－定义对象－地址对象和子网对象;防火墙配置－制定访问规则;防火墙配置－定义访问规则;防火墙配置－定义访问规则;选择源AREA－area_eth0;选择目的－“WEB服务器”;“服务”－“HTTP”;防火墙配置－定义访问规则;防火墙配置－定义地址转换（通信策略）;防火墙配置－定义地址转换（通信策略）;防火墙配置－定义地址转换（通信策略）;防火墙配置－定义地址转换（通信策略）;防火墙配置－定义地址转换（通信策略）;防火墙配置－配置保存;防火墙配置－查看配置、导出配置;防火墙配置－查看配置、导出配置;47;防火墙高级应用－HA的配置;在双机热备模式下，任何时刻都只有一台防火墙（主墙）处于工作状态，承担报文转发任务，一组防火墙处于备份状态并随时接替任务。当主墙的任何一个接口（不包括心跳口）出现故障时，处于备份状态的防火墙经过协商后，由优先级高的防火墙接替主墙的工作，进行数据转发。;防火墙高级应用－HA配置案例; 配置要点 ? 设置HA心跳口属性 ? 设置除心跳口以外的其余通信接口属于VRID2 ? 指定HA的工作模式及心跳口的本地地址和对端地址 ? 主从防火墙的配置同步 ; ?主墙 a）配置HA心跳口地址。 ①