天融信防火墙操作培训

天融信防火墙操作培训防火墙网关配置思路1.从默认管理口ETH0登录防火墙管理界面2.根据网络环境配置各个网口的IP地址3.配置网络路由或防火墙工作模式4.定义接口区域对象,添加接口管理权限5.地址转换配置6.配置保存防火墙网关配置步骤打开IE浏览器输入回车，然后在弹出的安全警报框中选择“是”防火墙网关配置步骤输入用户名：superman,然后输入初始密码：talent配置各个网口的IP地址外接口IP地址配置(可选择ETH1口做为外网端口使用)点击“网络管理”菜单,然后点击“接口”后在右边的界面中点击“设置”，在“描述”选项中填入自定义的名称“外网”，最后填入IP地址与子网掩码后再点击“添加”即可配置各个网口的IP地址内接口IP地址配置：(可选择ETH2口做为内网端口使用)同样点击“网络管理”菜单,然后点击“接口”后在右边的界面中点击“设置”，在“描述”选项中填入自定义的名称“内网”，最后填入IP地址与子网掩码后再点击“添加”即可配置缺省路由点击“网络管理”菜单，然后点“路由”，在右边的界面中点击“添加”选项添加静态路由，（静态路由是电信运营商给出）。配置缺省路由注：通常缺省路由的目的地址和掩全部填写0，填入完网关地址后直接点击“确定”，不需要选择接口！定义区域对象在右菜单展开“资源管理”，点击“区域”，然后在右边界面中点击“添加”选项，定义区域对象然后在“名称”中输入自定义名称，如“外网区域”，接着在“选择属性”框中将eth1移到“被选属性”框里，将eth1接口定义为外网区域定义区域对象同样在“名称”中输入自定义名称“内网区域”，接着在“选择属性”框中将eth2移到“被选属性”框里，将eth2接口定义为内网区域NAT地址转换配置展开右边“防火墙”菜单，选择“地址转换”，然后在右边的界面中点击“添加”NAT地址转换配置NAT地址转换配置NAT地址转换配置NAT地址转换配置其他配置案例实例:1、流量控制策略配置2、访问控制策略配置3、阻断策略配置4、配置维护管理流量控制策略配置Internet互联网eth2eth1交换机网关设备内网终端电脑10.80.64.33上载限制定义在外网接口下载限制定义在内网接口要求：限制主机10.80.64.33下载带宽为50K，限制上传带宽为50K流量控制策略配置点击“网络管理”菜单，选择“流量控制”，然后在右边的界面中点击“添加接口”流量控制策略配置点击添加后输入eth1接口做为下载接口设置，然后点击确定流量控制策略配置再点击列表中的“下级”页签去定义一个父类带宽策略流量控制策略配置名称自定义，0为最大优先级，然后根据自己的网络出口带宽输入保证和限制带宽的值（保证带宽不能大于限制带宽）定义父带宽流量控制策略配置然后点击下级再生成一个子类带宽策略流量控制策略配置名称自定义，优先级可设置为1，然后输入需要限制的带宽值，保证带宽的值一定不能大于限制带宽。流量控制策略配置成生子类带宽后点击他的下级页签生成最后的rule规则流量控制策略配置在类型中选择rule选项，名称自定义，优先级1，在策略源中选择已经定义好的主机对像，其他选项为默认项，点击确定。流量控制策略配置流量上传限制与下载限制步骤相同，需要定义父类与子类带宽，最后定义rule策略（流量控制策略配置完毕后需要重启系统才能生效！）访问控制策略配置展开右边“防火墙”菜单，选择“访问控制”，然后点击“添加”访问控制策略配置访问控制策略配置访问控制策略配置访问控制策略配置访问控制策略配置访问控制策略配置访问控制策略配置访问控制策略配置访问控制策略配置阻断策略配置访问控制策略配置访问权限项选择拒绝，IP协议类型选择TCP，只填写需要拒绝目的端口配置维护管理访问权限项选择拒绝，IP协议类型选择TCP，只填写需要拒绝目的端口点击保存配置配置维护管理配置维护管理配置维护管理点击浏览选择备份的配置文件然后再点击替换配置维护管理点击修改页签配置维护管理防火墙网关维护注意事项:一、防火墙网关系统使用时要注意防雷设施的预防工作，注意供电系统电压的正常,设备加电前需要做好接地措施.二、防火墙网关系统的配置由专人负责管理三、防火墙网关系统的密码更改后一定要牢记，密码若是已经忘记，设备只能返厂维护重做系统四、防火墙网关系统不能随自进行升级,版本是定制版本。五、如果发现防火墙网关工作不正常时请与相关技术支持人员联系。