天融信防火墙NGFW4000快速配置手册.doc

聿天融信防火墙NGFW4000快速配置手册蕿防火墙的几种管理方式蚅串口管理蒃第一次使用网络卫士防火墙,管理员可以通过CONSOLE口以命令行方式进行配置和管理。薈通过CONSOLE口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:荿1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(1)和防火墙的CONSOLE口。螆2)选择开始>程序>附件>通讯>超级终端,系统提示输入新建连接的名称。芁羀3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(1)。螈蒆4)1口的属性,按照以下参数进行设置。莂参数名称聿取值***每秒位数:膆9600莃数据位:蒁8蚇奇偶校验:羇无膁停止位:蕿1肆5)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。蒃节6)输入系统默认的用户名:superman和密码:talent,即可登录到网络卫士防火蚈墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。管理也是命令行管理方式,管理,必须进行以下设置:芄在串口下用“areaarea_eth0addressnameany”命令添加管理权限肀在串口下用“dstart”管理服务腿知道管理IP地址,workinterfaceeth0ipaddmask袄然后用各种命令行客户端(如WINDOWSCMD命令行)管理:肁最后输入用户名和密码进行管理命令行如图:基本一至,只不过SSH是加密的,我们用如下步骤管理:膂在串口下用“pfserviceaddnamesshareaarea_eth0addressnameany”命令添加管理权限蒁在串口下用“systemsshdstart”管理服务肈知道管理IP地址,workinterfaceeth0ipaddmask莅然后用各种命令行客户端(如putty命令行)管理:芄蕿最后输入用户名和密码进行管理命令行如图:蒇膅WEB管理肁1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pfserviceaddnamewebuiareaarea_eth0addressnameany”命令添加。羂2)WEB管理服务缺省是启动的,如果没有启动,也可用“systemhttpdstart”命令打开,管理员在管理主机的浏览器上输入防火墙的管理URL,例如:,弹出如下的登录页面。袅肂输入用户名密码后(网络卫士防火墙默认出厂用户名/密码为:superman/talent),肀点击“提交”,就可以进入管理页面。莆蚆GUI管理膄GUI图形界面管理跟WEB界面一样,只是,在管理中心中集成了一些安全工具,如监控,抓包,跟踪等膈安装管理中心软件罿运行管理软件莆羁右击树形“TOPSEC管理中心”添加管理IP薁蒈膆右击管理IP地址,选择“管理”,输入用户名和密码进行管理羃虿袈也可右击管理IP地址,选择“安全工具”,进行实时监控薃肄选择:安全工具-连接监控肁芇点击启动,在弹出的窗口中增加过滤条件,可用缺省值监控所有连接。莃袁选中增加的过滤条件,点设置就可以看到实时的监控效果了,如下图:膀