天融信防火墙NGFW 4000 快速配置手册 一、 防火墙的几种管理方式 1. 串口管理 第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。 通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE 口连接到网络卫士防火墙: 1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的 CONSOLE 口。 2)选择 开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。 3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。 4)设置 com1 口的属性,按照以下参数进行设置。 参数名称 取值 每秒位数: 9600 数据位: 8 奇偶校验: 无 停止位: 1 5)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。 6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火 墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。 2. TELNET 管理 TELNET 管理也是命令行管理方式,要进行TELNET 管理,必须进行以下设置: 1) 在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限 2) 在串口下用“system telnetd start” 命令启动 TELNET 管理服务 3) 知道管理IP 地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP 地址 4) 然后用各种命令行客户端(如WINDOWS CMD 命令行)管理:TELNET 192.168.1.250 5) 最后输入用户名和密码进行管理命令行如图: 3. SSH 管理 SSH 管理和TELNET 基本一至,只不过SSH 是加密的,我们用如下步骤管理: 1) 在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限 2) 在串口下用“system sshd start” 命令启动 TELNET 管理服务 3) 知道管理IP 地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP 地址 4) 然后用各种命令行客户端(如putty 命令行)管理:192.168.1.25...