天融信防火墙NGFW4000配置手册.doc_天融信防火墙配置手册

需积分: 49 2.4k 浏览量更新于2023-05-24 评论 2 收藏 1.99MB DOC 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

天融信防火墙 NGFW4000 快速配置手册

目   录
一、 防火墙的几种管理方式................. ........................... ....................................................................................... 4
1． 串口管理................................................................................................................................................................4
2． TELNET 管理...........................................................................................................................................................5
3． SSH 管理................................................................................................................................................................. 5
4． WEB 管理............................................................................................................................................................... 5
5． GUI 管理................................................................................................................................................................. 6
二、 命令行常用配置................. ........................... ................................................................................................ 11
1． 系统管理命令(SYSTEM).......................................................................................................................................11
命令............................................................................................................................................................................. 11
功能............................................................................................................................................................................. 11
WEBUI 界面操作位置.................................................................................................................................................11
二级命令名................................................................................................................................................................. 11
VERSION............................................................................................................................................................................11
系统版本信息............................................................................................................................................................. 11
系统>基本信息...........................................................................................................................................................11
INFORMATION.....................................................................................................................................................................11
当前设备状态信息..................................................................................................................................................... 11
系统>运行状态...........................................................................................................................................................11
TIME.................................................................................................................................................................................11
系统时钟管理............................................................................................................................................................. 11
系统>系统时间...........................................................................................................................................................11
CONFIG..............................................................................................................................................................................11
系统配置管理............................................................................................................................................................. 11
管理器工具栏“保存设定”按钮...................................................................................................................................11
REBOOT.............................................................................................................................................................................11
重新启动.....................................................................................................................................................................11
系统>系统重启...........................................................................................................................................................11
SSHD.................................................................................................................................................................................11
SSH 服务管理命令......................................................................................................................................................11
系统>系统服务...........................................................................................................................................................11
TELNETD............................................................................................................................................................................11
TELNET 服务管理........................................................................................................................................................11
系统>系统服务命令................................................................................................................................................... 11
HTTPD...............................................................................................................................................................................11
HTTP 服务管理命........................................................................................................................................................11
系统>系统服务令.......................................................................................................................................................11
MONITORD.........................................................................................................................................................................12
MONITOR.................................................................................................................................................................... 12
服务管理命令无.........................................................................................................................................................12

2． 网络配置命令(NETWORK)...................................................................................................................................12
3． 双机热备命令(HA)...............................................................................................................................................12
4． 定义对象命令(DEFINE)........................................................................................................................................12
5． 包过滤命令(PF)................................................................................................................................................... 12
6． 显示运行配置命令(SHOW_RUNNING)................................................................................................................12
7． 保存配置命令(SAVE)........................................................................................................................................... 12
三、 WEB 界面常用配置............................................. ........................................................................................... 13
1． 系统管理配置......................................................................................................................................................13
A) 
系统 
> 
基本信息
...................................................................................................................................................13
B) 
系统 
> 
运行状态
...................................................................................................................................................13
C) 
系统 
> 
配置维护
....................................................................................................................................................13
D) 
系统 
> 
系统服务
...................................................................................................................................................13
E) 
系统 
> 
开放服务
....................................................................................................................................................14
F) 
系统 
> 
系统重启
....................................................................................................................................................14
2． 网络接口、路由配置..........................................................................................................................................14
A) 
设置防火墙接口属性
...........................................................................................................................................14
B) 
设置路由
................................................................................................................................................................15
3． 对象配置.............................................................................................................................................................. 17
A) 
设置主机对象
.......................................................................................................................................................17
B) 
设置范围对象
........................................................................................................................................................17
C) 
设置子网对象
........................................................................................................................................................17
D) 
设置地址组
...........................................................................................................................................................18
E) 
自定义服务
............................................................................................................................................................18
F) 
设置区域对象
........................................................................................................................................................18
G) 
设置时间对象
.......................................................................................................................................................19
4． 访问策略配置......................................................................................................................................................20
5． 高可用性配置......................................................................................................................................................21
四、 透明模式配置示例................. ........................... ............................................................................................ 23
拓补结构：................................................................................................................................................................. 23
1． 用串口管理方式进入命令行..............................................................................................................................23
2． 配置接口属性......................................................................................................................................................23
ETH0............................................................................................................................................................................ 23
ETH1............................................................................................................................................................................ 23
ETH2............................................................................................................................................................................ 23
ETH3............................................................................................................................................................................ 23
3． 配置 VLAN............................................................................................................................................................ 23
4． 配置区域属性......................................................................................................................................................23
5． 定义对象.............................................................................................................................................................. 23
6． 添加系统权限......................................................................................................................................................24
7． 配置访问策略.........................................................................................................................................................24
8． 配置双机热备......................................................................................................................................................24
五、 路由模式配置示例................. ........................... ............................................................................................ 25
拓补结构：................................................................................................................................................................. 25

1．用串口管理方式进入命令行..............................................................................................................................25

2．配置接口属性......................................................................................................................................................25

3．配置路由.............................................................................................................................................................. 25

4．配置区域属性......................................................................................................................................................25

5．配置主机对象......................................................................................................................................................25

6．配置访问策略......................................................................................................................................................25

7．配置双机热备......................................................................................................................................................26

一、防火墙的几种管理方式

1．串口管理

第一次使用网络卫士防火墙，管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。

通过 CONSOLE 口登录到网络卫士防火墙，可以对防火墙进行一些基本的设置。用户在初次使用防