长城资产天清汉马防火墙配置信息
一、基本信息
接口0的默认地址配置为192.168.1.250/24。允许对该接口进行Tel net, PING , HTTPS操作。
系统默认的管理员用户为admin,密码为https://www.doczj.com/doc/6811133282.html,g。用户可以使用这个管理员账号从任
何地址登录设备,并且使用设备的所有功能。
系统默认的审计员用户为audit,密码为venus.audit。用户可以使用这个账号对安全策略
和日志系统进行审计。
系统默认的用户管理员用户为useradmin,密码为https://www.doczj.com/doc/6811133282.html,er。用户可以使用这个账号用
于配置系统管理员。
二、USG设备的主要配置选项。
1. 系统管理:系统配置和管理。包括状态、会话管理、管理员、维护和监控。
可以查看各种版本,系统已经运行的时间,系统性能,接口状态,授权信息,各种网络活动状况可以对USG进行会话管理,进行会话连接数限制并可以临时阻断可疑的会话
可以对协议超时时间进行配置,因为有些应用程序在全连接建立后,报文只会根据实际的数据进行交互,而没有保活机制,往往会导致连接超时删除,后续的数据无法通过设备。协议管理功能提供了设置特定服务超时时间的功能,可以解决这种需要长时间空闲连接的问
题。
创建管理员要先创建管理员权限表,可以配置只能通过哪个地址进行登陆
如果对设备各种库进行自动升级要为设备设置正确的DNS,
选择恢复出厂设臵提交后,去执行重启操作,而不要去点保存按钮
目前外置储存器只支持CF卡和USB
2. 网络管理:网络相关配置。包括接口、NAT、基本
配置、DHCP、双机热备功能的配置。可以更改端口的带宽设置、双工模式以及端口速率等设置功能。对于端口的命名,如果
是100M网卡,则名称前缀为eth,比如eth0,eth1等等;如果是1000M网卡,则名称前缀为ge,端口默认的MTU为1500,本设备可以做单臂路由。
同一个接口只能加入到一个网桥组。已创建了子接口(VLAN 接口)的以太网接口不能
加入网桥组。
GRE协议的英文全称是Gen eric Rout ing En capsulation,即通用路由圭寸装协议。GRE是第三层的隧道协议,它利用一种协议的传输能力为另一种协议建立了点到点的隧道,被封装的报文将在隧道的两端进行封装和解封。使用GRE协议可以与对端路由器或防火墙设备建立虚拟的、点对点通信。仅支持封装IP类型的网络数据包。
长城资产天清汉马防火墙配置信息 (1)
网络管理配置 (4)
接口配置 (4)
基本配置 (5)
NAT 配置 (6)
用户账户配置 (7)
防火墙配置 (9)
服务对象 (9)
安全策略 (10)
防攻击 (11)
日志与报告 (12)
日志配置 (12)
网络管理配置
接口配置
1首先打开浏览器在地址栏输入https://10.168Q.90登陆天清汉马防火墙界面如下
:
2、点击网络管理,选择接口选项卡:
殆C忑请汉马U53亦北支仝刈闰
3、点击新建按钮,输入相应信息即可完成接口配置。
*站天.请■:K■马USG—休起安仝网丈
■ =FMKM 4 X
主ILStt
120301DL7EC!
局5■住
轼CT■事^C6Ri33nnB2Oa3LD26
入驱f*PT念丰2DiD>D7^23
旳AWK旺耳話耳2D1D-O7-2I>
远右时1可 3 d-?V5 Z hou-5 ID mrpjtM
f>i$pp 90 iy;4fl;56 2010
日老味豊
骂由
78H档
間碎
内—
基本配置
1点击基本配置出现以下界面: 2、点击新建建立缺省网关地址
USG坏住安全阿关?近天:脊汉马USG-康性农全网关
u甜一偉哉宝令网关
NAT配置
1、点击NAT配置出现以下界面:
2、点击新建配置NAT相关参数
屯站天请汉马gs-体住安全网茨
用户账户配置
pTdMJf ¥目wy 7
■莓aiy ■*■
B=1 刁
出=口地址* fli逹
□S-TS I*V B^
CHS 1 -1
1、点击系统管理-管理员出现如下界面:
“蘇无请汉马tJEG—席花妥全同关
#用尸若
Jttnin□皿D1VD utlnn da-fudt s^jpar ddn-dniEtrator audit JUdit daljult aLdt adhiinKtrator
Urf9ri(tnlii曲F QI贞uf^r Admtaiiftriw iur?^tniri
bofyang±4£Ufi
F-sr^e
"S 図尿宙曲田d
a
2、点击管理员权限选项卡出现如下界面