天融信防火墙使用培训Internet防火墙的接口和区域防火墙提供的通讯模式InternetInternet网络卫士防火墙的硬件设备安装完成之后就可以上电了。在工作过程中用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态具体请见下表：在安装配置防火墙之前必须弄清楚的几个问题：1、路由走向(包括防火墙及其相关设备的路由调整)确定防火墙的工作模式：路由、透明、综合。2、IP地址的分配(包括防火墙及其相关设备的IP地址分配)根据确定好的防火墙的工作模式给防火墙分配合理的IP地址3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型)4、要达到的安全目的(即要做什么样的访问控制)1112天融信防火墙安装配置CONSOLE线缆（RJ45线缆加DB9口转CONSOLE接口头）UTP5双绞线-直通(1条颜色:白色)-交叉(1条颜色:红色)使用:直通:与HUB/SWITCH交叉:与路由器/主机（一些高端交换机也可以通过交叉线与防火墙连接）软件光盘上架附件串口(console)管理方式：用户名superman初始口令talent用passwd命令可修改管理员密码WEBUI管理方式（https协议）：超级管理员:superman口令:talent可在“系统管理”—“管理员”中修改密码要求密码大于8位。TELNET管理方式：模拟console管理方式用户名superman口令：talentSSH管理方式：模拟console管理方式用户名superman口令：talent出于安全性的考虑强烈建议修改初始密码！但请牢记修改后的密码！！！忘记密码必须返厂收费维修！防火墙的CONSOLE管理方式防火墙的CONSOLE管理方式防火墙的WEBUI管理方式防火墙的WEBUI管理方式防火墙的WEBUI管理方式防火墙的WEBUI管理方式防火墙的WEBUI管理方式防火墙的管理方式－打开防火墙管理端口防火墙的TELNET管理方式防火墙建议配置步骤：1、接口配置2、区域和缺省访问权限配置防火墙管理权限设置3、路由表配置设置默认路由时源和目的全为“0”3、定义对象3、定义对象3、定义对象3、定义对象3、定义对象Internet4、地址转换策略配置注意：如果需要源地址转换为一段地址则首先需要创建一段地址范围且该地址范围不能设置排除IP地址Internet4、地址转换策略配置HostC5、配置访问控制时间控制策略规则列表需要注意的问题：1、规则作用有顺序2、访问控制列表遵循第一匹配规则3、规则的一致性和逻辑性配置完成保存配置导出配置进行备份一些特殊应用设置防火墙高级应用－DHCP防火墙高级应用－DHCP防火墙高级应用－DHCP防火墙高级应用-基于用户名的访问控制与第三方认证服务器联动下面以本地认证为例本地认证服务器主要用于本地数据库中的用户使用TOS认证客户端通过密码方式向防火墙进行认证1.启用本地认证服务器2.创建用户列表3.创建用户角色4.在相应区域开放验证服务6.设置认证客户端并启动用户验证成功用户验证失败互联网点击“网络管理”—”二层网络”—”ARP”在需要邦定的地址后选择“定义”点击“确定”也可以手动实现IP/MAC绑定点击“防火墙”—“IP/MAC绑定”防火墙高级应用—分级带宽管理HostC服务热线谢谢！