1、天融信防火墙 NGFW4000 快速配置手册目 录一、 防火墙的几种管理方式 .31 串口管理 .32 TELNET 管理 .43 SSH 管理 .54 WEB 管理 .65 GUI 管理 .6二、 命令行常用配置 .121 系统管理命令(SYSTEM) .12命令 .12功能 .12WEBUI 界面操作位置 .12二级命令名 .12VERSION .12系统版本信息 .12系统基本信息 .12INFORMATION .12当前设备状态信息 .12系统运行状态 .12TIME .12系统时钟管理 .12系统系统时间 .12CONFIG .12系统配置管理 .12管理器工具栏“保存设定”按钮 .
2、12REBOOT .12重新启动 .12系统系统重启 .12SSHD .12SSH 服务管理命令 .12系统系统服务 .12TELNETD.12TELNET 服务管理 .12系统系统服务命令 .12HTTPD .12HTTP 服务管理命 .12系统系统服务令 .12MONITORD .12MONITOR.12服务管理命令无 .122 网络配置命令(NETWORK) .133 双机热备命令(HA) .134 定义对象命令(DEFINE) .135 包过滤命令(PF) .136 显示运行配置命令(SHOW_RUNNING) .137 保存配置命令(SAVE) .13三、 WEB 界面常用配置 .1
3、41 系统管理配置 .14A) 系统 基本信息 .14B) 系统 运行状态 .14C) 系统 配置维护 .15D) 系统 系统服务 .15E) 系统 开放服务 .16F) 系统 系统重启 .162 网络接口、路由配置 .16A) 设置防火墙接口属性 .16B) 设置路由 .183 对象配置 .20A) 设置主机对象 .20B) 设置范围对象 .21C) 设置子网对象 .21D) 设置地址组 .21E) 自定义服务 .22F) 设置区域对象 .22G) 设置时间对象 .234 访问策略配置 .235 高可用性配置 .26四、 透明模式配置示例 .28拓补结构: .281 用串口管理方式进入命令行
4、 .282 配置接口属性 .283 配置 VLAN.284 配置区域属性 .285 定义对象 .286 添加系统权限 .297 配置访问策略 .298 配置双机热备 .29五、 路由模式配置示例 .30拓补结构: .301 用串口管理方式进入命令行 .302 配置接口属性 .303 配置路由 .304 配置区域属性 .305 配置主机对象 .306 配置访问策略 .307 配置双机热备 .31一、 防火墙的几种管理方式1 串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
5、用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等) ,使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE 口连接到网络卫士防火墙: 1)使用一条串口线(包含在出厂配件中) ,分别连接计算机的串口(这里假设使用 com1)和防火墙的 CONSOLE 口。 2)选择 开始 程序 附件 通讯 超级终端,系统提示输入新建连接的名称。3)输入名称,这里假设名称为“TOPSEC” ,点击“确定”后,提示选择使用的接口(假设使用 com1) 。4)设置 com1 口的属性,按照以下参数进行设置。 参数名称 取值每秒位数: 9600数据位: 8
6、奇偶校验: 无停止位: 15)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。2 TELNET 管理TELNET 管理也是命令行管理方式,要进行 TELNET 管理,必须进行以下设置:1) 在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限2) 在串口下用“system telnetd start” 命令启动 TELNET 管理服
7、务3) 知道管理 IP 地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理 IP 地址4) 然后用各种命令行客户端(如 WINDOWS CMD 命令行)管理:TELNET 192.168.1.2505) 最后输入用户名和密码进行管理命令行如图:3 SSH 管理SSH 管理和 TELNET 基本一至,只不过 SSH 是加密的,我们用如下步骤管理:1) 在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2) 在串口下用“system sshd start” 命令启动 TELNET 管理服务3) 知道管理 IP 地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理 IP 地址4) 然后用各种命令行客户端(如 putty 命令行)管理:192.168.1.2505) 最后输入用户名和
