天融信防火墙配置简介: 石化统一采购的天融信防火墙型号是NGFW4000,一下简介是根据此型号做的说明
1、 设备登录 Web 登录: 天融信默认 w eb 配置口:ETH0 口,默认 ip 地址:192
254/24,默认登录名:superman,默认密码:talent,笔记本通过直连线即可利用浏览器登录配置,注意要用 https 协议登录,即:https://192
登录后显示状态如下: Console 口登录: 登录方式与一般路由器的console 口 登录方式一样
2、 路由器与交换机之间透明模式配置 防火墙的接口有两种状态:路由模式、交换模式,当防火墙与路由器和交换机的互联接口均指定为交换模式时,路由器与防火墙以透明模式实现互联
指定接口模式的位置如下图所示: 3、 通过防火墙实现外网互联 防火墙与外网互联接口暂时成为外网口,与内网互联接口暂时称为内网口,具体实现步骤如下: A、 外网口与运营商线路互联,内网口与内网核心交换机规划好的端口互联
此处暂用ETH7 外联运营商,用 ETH6 内联交换机
B、 外网口配置运营商提供的公网 ip 地址,内网口配置与核心交换机互联 v lan 对应的 ip 地址
C、 定义区域,区域是指防火墙接口互联的网段,定义区域是为了后续的防火墙配置,如配置地址转换、防火墙策略、访问控制、内容过滤等
定义区域: D 、 配置地址转换
点击添加开始地址转换配置: E 、 配置缺省路由和回指路由
配置缺省路由: 配置回指路由: 4、其他配置详见 NGFW 4000 管理手册
