天融信防火墙日常维护及常见问题 综述: 防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24 小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。 天融信防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对天融信防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。 一、 防火墙的连接方式 5硬件一台• 外形: 19寸1U 标准机箱产品外形接COM 口管理机直通线交叉线串口线PCRouteSw ich 、Hub交叉线 1-1 产品提供的附件及线缆使用方式 6• CONSOLE线缆• UTP5双绞线- 直通(1条,颜色:灰色)-交叉(1条,颜色:红色)使用: –直通:与HUB/SWITCH–交叉:与路由器 /主机(一些高端交换机也可以通过交叉线与防火墙连接)• 软件光盘• 上架附件产品提供的附件及线缆使用方式 二、 防火墙的工作状态 网络卫士防火墙的硬件设备安装完成之后,就可以上电了。在工作过程中, 具用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态, 体请见下表: 2-1 防火墙安装前的准备 在安装防火墙之前必须弄清楚的几个问题: 1、路由走向(包括防火墙及其相关设备的路由调整) 确定防火墙的工作模式:路由、透明、综合。 2、IP 地址的分配(包括防火墙及其相关设备的 IP 地址分配) 根据确定好的防火墙的工作模式给防火墙分配合理的 IP 地址 3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型) 4、要达到的安全目的(即要做什么样的访问控制) 三、 防火墙的管理及登录方式 ➢ 串口(console)管理方式: 管理员为空,回车后直接输入口令即可,初始口令 talent,用 passwd 修改管理员密码,请牢记修改后的密码。 ➢ WEBUI 管理方式: 超级管理员:superman,口令:talent ➢ TELNET 管理方式: 模拟 console 管理方式,用户名 superman,口令:talent ➢ SSH 管理方式: 模拟 console 管理方式,用户名 superman,口令:talent 3-1 防火墙的 WEBUI 管理方式 在浏览器输入:HTTPS://192.168.1.254,看到下列提示,选择“是” 输入用户名和密码后,按“提交”按钮 3-2 防火墙的CONSOLE 管理方式 超...
