安氏领信防火墙 安氏防火墙404 部署在互联网边界,将网络分为4 部分,互联网,办公内网,财务网段,商户网段。 后三部分都要通过 nat 转换访问互联网。 安氏领信防火墙采用 w eb 页面管理和超级终端管理两种形式 Web 页面管理 第一次安装,用交叉线直接与 if0 口直接相连接,连接的管理主机的网卡地址要配置成192.168.0.1,掩码是 255.255.255.0,主机 ie 版本要 5.0 以上, 在ie 中输入https://192.168.0.254:9898 系统会出现如下界面 选择是, 在填写用户名和密码,默认用户名为admin密码为admin12 登录系统后,首先要在系统-防火墙管理-管理主机 新增一个 IP 地址 0.0.0.0,目的是增加一个任意管理地址,方便后面的配置工作, 系统-配置管理,这里可以保存,上传,下载配置文件,在做大的配置改动之前都要进行配置保存。页面右上角的保存键只是保存当前配置。 网络-安全域,由于系统默认只有三个安全域,因此要新增一个安全域,所以我们定义一个商户安全域,此操作也可以在修改了所有接口 IP 地址之后再新增 并把if3 添加到这个安全域中 如下图所示 下面我们开始配置网络接口,要清楚的知道 if0,if1,if2,if3 这四个接口的具体 IP 地址以及相应的子网掩码 配置好所有接口地址后,在网络-路由中要添加缺省路由 另外因为用户要暂时保留192.168.1.0 这个网段,如果192 段地址不用后可以将有关 192 段地址的路由删除掉,同时对网络进行新的规划了 10 个VLAN,现在两套网络并行直至完全切换,并要配置相应的回指路由,新增 网络-DNS,新增DNS 有关DHCP的说明,高端的404 防火墙不支持DHCP服务,只支持DHCP中继,当时224防火墙支持DHCP服务。 NAT-动态NAT,新增NAT转换策略 如下 另外目前办公网中的192.168.1.99 作为前置机是需要发布到互联网上的,因此我们做了端口NAT 在配置策略之前要配置地址对象,服务对象 定义服务对象组 点击修改,可以在这个对象组里添加地址对象 服务对象和服务对象组同里 日志统计-日志策略里定义日志记录策略。 最后配置访问策略 策略-策略设置-新增 注意:策略是从上向下进行匹配的,如果有包含关系的时候,以前面的策略为准。另外系统默认策略是禁止的,因此我们多数情况只需要添加允许策略即可。 pptp VPN-选项 设置VPN 拨号用户,可以根据需要添加用户名和该用户的密码。 有关 PPTP VPN 的策略 客户端的配置见手册 另外的224 防...
