天融信防火墙日常维护及常见问题综述: 防火墙作为企业核心网络中得关键设备,需要为所有进出网络得信息流提供安全保护,对于企业关键得实时业务系统,要求网络能够提供 7*24 小时得不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员得工作重点。天融信防火墙提供了丰富得冗余保护机制与故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对天融信防火墙日常维护进行较系统得总结,为防火墙维护人员提供设备运维指导。一、防火墙得连接方式 1-1 产品提供得附件及线缆使用方式 二、防火墙得工作状态网络卫士防火墙得硬件设备安装完成之后,就可以上电了。在工作过程中,具用户可以根据网络卫士防火墙面板上得指示灯来推断防火墙得工作状态,体请见下表:2-1 防火墙安装前得准备在安装防火墙之前必须弄清楚得几个问题:1、路由走向(包括防火墙及其相关设备得路由调整)确定防火墙得工作模式:路由、透明、综合.2、IP 地址得分配(包括防火墙及其相关设备得 I P地址分配)根据确定好得防火墙得工作模式给防火墙分配合理得 IP 地址3、数据应用与数据流向(各种应用得数据流向及其需要开放得端口号或者协议类型)4、要达到得安全目得(即要做什么样得访问控制)三、防火墙得管理及登录方式 串口(conso le)管理方式: 管理员为空,回车后直接输入口令即可,初始口令t al e nt,用 passwd 修改管理员密码,请牢记修改后得密码. WE BUI 管理方式: 超级管理员:superman,口令:t a le n t T ELN ET 管理方式: 模拟c o ns o le管理方式,用户名 super m an,口令:talent SSH 管理方式: 模拟 console 管理方式,用户名 super m an,口令:t al e n t3-1 防火墙得 W EB UI 管理方式在浏览器输入:,瞧到下列提示,选择“就是” 输入用户名与密码后,按“提交”按钮3—2 防火墙得 C O NS O LE 管理方式超级终端参数设置: 四、防火墙日常维护防火墙辅助功能-查瞧防火墙基本信息注:假如链路状态就是红色得话表示链路有问题,请查瞧设备物理连接;查瞧防火墙运行状态图 1注:通过系统状态得查瞧可以查瞧设备就是否正常工作,以及 CPU 与内存得使用系统图 2 注:在当前连接里面能瞧到连接得话表示防火墙得通讯就是正常得;4—1 如何修改防火墙口令设备...
