1、本讲任务与学习目标信息安全产品配置与应用信息安全产品配置与应用精品课程之防火墙篇精品课程之防火墙篇天融信防火墙的管理方式产品外观机型:Eth0Eth1Eth2Eth3Console工作状态指示灯线路连接要求接COM口管理机直通线交叉线串口线PCRouteSwich、Hub交叉线防火墙的工作状态网络卫士防火墙的硬件设备安装完成之后,就可以上电了。在工作过程中,用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态,具体请见下表:天融信防火墙管理方式1、串口(console)管理方式:主要用于产品升级和设备初始化,以及个别情况下的使用。2、Telnet/SSH管理方式:模拟console管
2、理方式。1、GUI管理方式:非常方便的管理方式,采用专用软件客户端,可以实现设备的集中管理。2、WebUI管理方式:通过Web浏览器登陆防火墙,防火墙默认管理端口为Eth0,通过浏览器登陆的方式为https:/192.168.1.254,此地址为防火墙在Eth0口默认的管理地址,其他网口未配置IP。管理员及口令同上。用户名:superman密 码:*防火墙配置-防火墙出厂配置防火墙的CONSOLE管理方式超级终端参数设置:防火墙的CONSOLE管理方式防火墙的命令菜单:防火墙的CONSOLE管理方式输入helpmode chinese命令可以看到中文化菜单防火墙的WEBUI管理方式在浏览器输入
3、:HTTPS:/192.168.1.254,看到下列提示,选择“是”防火墙的WEBUI管理方式输入用户名和密码后,按“提交”按钮防火墙的WEBUI管理方式防火墙的管理方式开放管理端口注意:要想通过TELNET、SSH方式管理防火墙,必须首先打开防火墙 的服务端口,系统默认打开“HTTP”方式。在“系统”“系统服务”中选择“启动”即可防火墙的TELNET管理方式1.15通过TELNET方式管理防火墙:防火墙的接口和区域接口和区域是两个重要的概念接口和区域是两个重要的概念:和网络卫士防火墙的物理端口一一对应,如Eth0、Eth1 等。:可以把区域看作是一段具有相似安全属性的网络空间。在区域的划分上
4、,网络卫士防火墙的区域和接口并不是一一对应的,也就是说一个区域可以包括多个接口。在安装网络卫士防火墙前,首先要对整个受控网络进行分析,并根据网络设备,如主机、服务器等所需要的安全保护等级来划分区域。区域说明防火墙对数据包处理流程天融信防火墙的配置过程1、串口(console)下配置:配置接口IP地址,查看或调整区域管理权限。当然也可以通过命 令的方式在串口下进行防火墙配置2、在串口下保存配置:用SAVE命令3、推荐使用WEBUI方式对防火墙进行各种配置4、配置具体的访问控制规则及其日常管理维护提示:提示:一般先设置并调整网络区域,然后再定义各种对象(网络对象 、特殊对象等),然后在添加访问策略及地址转换策略,最后进行参数 调整及增加一些辅助的功能。防火墙的基本应用 配置防火墙接口IP及区域默认权限设置路由表及默认网关定义防火墙的路由模式定义防火墙的透明模式定义网络对象制定访问控制策略制定地址转换策略(通讯策略)保存和导出配置
