欢迎来到天天文库
浏览记录
ID:69983941
大小:407.50 KB
页数:8页
时间:2021-11-14
《天融信防火墙配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、------------------------------------------作者xxxx------------------------------------------日期xxxx天融信防火墙配置【精品文档】天融信防火墙配置一.通过浏览器登陆配置防火墙,用一根直通线将防火墙的eth0口与某台主机的网口相连。出厂默认eth0口IP为:192.168.1.254,出厂用户名为:superman,密码为:talent或12345678。现IP改为192.168.4.21,用户名为:superman,密码为:topsec0471。在浏览器上输入防火墙的管理UR
2、L,例如:,弹出如下的登录页面。输入用户名为:superman,密码为:topsec0471,登陆进入。二.接口IP地址的配置:1.点击:网络管理---接口【精品文档】【精品文档】Eth0口接在WEB服务器端网络,eth1口接在MISS网络,根据实际情况配置IP,eth0口与web服务器在同一网段,eth1口与miss网在同一网段。现例:WEB服务器端在192.168.4.0/24网段,MISS网在172.20.40.0/24网段。eth0口IP为192.168.4.21(WEB服务器实际IP为192.168.4.20),eth1IP口为172.20.40.1。接
3、口模式选择:路由。其余选项采用默认配置。三.路由配置点击:网络管理----路由,【精品文档】【精品文档】现有四条路由是设备自身生成的路由,现例不牵扯到复杂网络带有路由器等相关网络设备,所以不需添加静态路由,只需将WEB服务器主机的网关设成:192.168.4.21既eth0口的IP,MISS网端的主机网关设成:172.20.40.1即eth1口的IP。若遇复杂网络,则需添加路由关系,确保两端网络能相互PING通即可。四.地址转换:1.配置转换对象:点击:资源管理----地址;点击:添加:【精品文档】【精品文档】该例需添加两个对象:wcj-web为实际WEB的IP地
4、址,MAC地址为空。Xnweb为转换后的IP地址为:172.20.40.3,该地址与MISS网的主机在同一网段,只要不被使用即可。以后miss网的主机只需浏览:172.20.40.3,不需浏览192.168.4.20地址。以达到伪装IP的目的。2.区域设置:点击:资源管理---区域;【精品文档】【精品文档】将eth0口名称改为scada,权限选:允许;eth1口名称改为:miss,权限:允许。3.地址转换:点击:防火墙----地址转换;点击添加:【精品文档】【精品文档】在此我们只需设置目的转换,选中:[目的转换]选项。在:[源]选项栏中,将any从选择源:移到:已
5、选源中。在:[目的]选项栏中将虚拟的主机对象(即xnweb)从选择源移到:已选源中。下面的:[目的地址转换为:]选择:wcj-web(主机)即实际的web服务器的地址对象。其他选项采用默认配置。点击:确定。最后要保存配置:如下图操作:【精品文档】【精品文档】至此,该防火墙配置完成。【精品文档】
此文档下载收益归作者所有