重庆电子工程职业学院《信息安全产品配置与应用》之网闸篇—上机操作《信息安全产品配置与应用》之网闸篇任务目标学习天融信网闸产品硬件结构学习天融信网闸产品的主要功能学习天融信网闸产品的基本配置学习目标熟悉天融信网闸产品各功能模块掌握天融信网闸的基本配置方法本讲主要任务和学习目标《信息安全产品配置与应用》之网闸篇主要内容一、网闸产品外观二、网闸配置前的准备工作三、天融信网闸主要功能模块说明《信息安全产品配置与应用》之网闸篇网络卫士安全隔离与信息交换系统前端面板外端机接口仲裁机接口内端机接口其中仲裁机接口为管理端口(默认IP为192.168.1.254,用户名/口令:superman/*****),内外端机做为不同网络区域的相连接口。《信息安全产品配置与应用》之网闸篇主要内容一、网闸产品外观二、网闸配置前的准备工作三、天融信网闸主要功能模块说明《信息安全产品配置与应用》之网闸篇网闸配置前的准备工作打开网闸设备包装,加电进行检测,观察设备前端面板的状态灯是否显示正常(如果工作正常,状态灯均显示为绿色)安装设备随机光盘中的管理端程序(注意:安装管理端程序的终端不能是通过克隆盘安装的系统,否则程序不能工作)了解网闸内外端机接入网络的情况,如IP地址段、默认网关等了解需要访问的服务器的IP地址、服务类型、服务端口《信息安全产品配置与应用》之网闸篇主要内容一、网闸产品外观二、网闸配置前的准备工作三、天融信网闸主要功能模块说明《信息安全产品配置与应用》之网闸篇设备登录《信息安全产品配置与应用》之网闸篇设备管理界面介绍《信息安全产品配置与应用》之网闸篇内外端机的接口地址设置(1)以配置外端机的接口地址为例:在如上图的界面中红色圈住部份点击:系统设置设置外端机eth0IP地址《信息安全产品配置与应用》之网闸篇内外端机的接口地址设置(2)左图是外端机接口地址配置图例(内端机相同),192.168.5.181这个地址应该和相连网络是同一个网段,如果有其他网段需要访问这个地址设置默认网关,这个地址的每一个端口都可以映射为接内端机网络中的一个应用服务端口。《信息安全产品配置与应用》之网闸篇内外端机的接口地址设置(3)如果出现有两个应用服务使用了相同的端口(如http服务的80端口)还可以点击高级添加多个虚拟地址,如下图:注意:如果出现内端机或外端机配置接口地址的错误,需要先停止所有的应用通道或拔掉内外端机接口的网线,然后再行配置。《信息安全产品配置与应用》之网闸篇网闸用户设置天融信网闸设备可以通过用户设置多个管理用户,点击管理菜单中用户添加,按照对话框中的提示输入用户名、密码、管理用户的MAC地址再点击确定即可,如下图所示:《信息安全产品配置与应用》之网闸篇添加新的应用通道—添加TCP应用通道天融信网闸设备可以通过用户设置多个管理用户,点击管理菜单中用户添加,按照对话框中的提示输入用户名、密码、管理用户的MAC地址再点击确定即可,如下图所示:《信息安全产品配置与应用》之网闸篇应用通道的启用《信息安全产品配置与应用》之网闸篇安全策略管理《信息安全产品配置与应用》之网闸篇任务目标学习天融信网闸产品硬件结构学习天融信网闸产品的主要功能学习天融信网闸产品的基本配置学习目标熟悉天融信网闸产品各功能模块掌握天融信网闸的基本配置方法本讲主要任务和学习目标《信息安全产品配置与应用》之网闸篇Q&A