天融信防火墙简要配置步骤
天融信防火墙配置简介:
此手册主要针对天融信防火墙型号是NGFW4000,一下简介是根据此型号做的说明。
1、设备登录
Web登录:
天融信默认web配置口:ETH0口,默认ip地址:192.168.1.254/24,默认登录名:superman,默认密码:talent,笔记本通过直连线即可利用浏览器登录配置,注意要用https协议登录,即:https://192.168.1.254。
登录后显示状态如下:
Console口登录:
登录方式与一般路由器的console口登录方式一样。
2、路由器与交换机之间透明模式配置
防火墙的接口有两种状态:路由模式、交换模式,当防火墙与路由器和交换机的互联接口均指定为交换模式时,路由器与防火墙以透明模式实现互联。
指定接口模式的位置如下图所示:
3、通过防火墙实现外网互联
防火墙与外网互联接口暂时成为外网口,与内网互联接口暂时称为内网口,具体实现步骤如下:A、外网口与运营商线路互联,内网口与内网核心交换机规划好的端口互联。此处暂用ETH7外联运营商,用ETH6内联交换机。
B、外网口配置运营商提供的公网ip地址,内网口配置与核心交换机互联vlan对应的ip地址。
C、定义区域,区域是指防火墙接口互联的网段,定义区域是为了后续的防火墙配置,如配
置地址转换、防火墙策略、访问控制、内容过滤等。
定义区域:
D、配置地址转换。
点击添加开始地址转换配置:
E、配置缺省路由和回指路由。配置缺省路由:
配置回指路由:
4、其他配置详见NGFW4000管理手册。
