天融信防火墙配置

《天融信防火墙配置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、------------------------------------------作者xxxx------------------------------------------日期xxxx天融信防火墙配置【精品文档】天融信防火墙配置一.通过浏览器登陆配置防火墙,用一根直通线将防火墙的eth0口与某台主机的网口相连。出厂默认eth0口IP为:192.168.1.254,出厂用户名为：superman，密码为：talent或12345678。现IP改为192.168.4.21，用户名为：superman，密码为：topsec0471。在浏览器上输入防火墙的管理UR

2、L，例如：，弹出如下的登录页面。输入用户名为：superman，密码为：topsec0471，登陆进入。二．接口IP地址的配置：1.点击：网络管理---接口【精品文档】【精品文档】Eth0口接在WEB服务器端网络，eth1口接在MISS网络，根据实际情况配置IP，eth0口与web服务器在同一网段，eth1口与miss网在同一网段。现例：WEB服务器端在192.168.4.0/24网段，MISS网在172.20.40.0/24网段。eth0口IP为192.168.4.21(WEB服务器实际IP为192.168.4.20)，eth1IP口为172.20.40.1。接

3、口模式选择：路由。其余选项采用默认配置。三．路由配置点击：网络管理----路由，【精品文档】【精品文档】现有四条路由是设备自身生成的路由，现例不牵扯到复杂网络带有路由器等相关网络设备，所以不需添加静态路由，只需将WEB服务器主机的网关设成：192.168.4.21既eth0口的IP，MISS网端的主机网关设成：172.20.40.1即eth1口的IP。若遇复杂网络，则需添加路由关系，确保两端网络能相互PING通即可。四．地址转换：1.配置转换对象：点击：资源管理----地址；点击：添加：【精品文档】【精品文档】该例需添加两个对象：wcj-web为实际WEB的IP地

4、址，MAC地址为空。Xnweb为转换后的IP地址为：172.20.40.3，该地址与MISS网的主机在同一网段，只要不被使用即可。以后miss网的主机只需浏览：172.20.40.3，不需浏览192.168.4.20地址。以达到伪装IP的目的。2.区域设置：点击：资源管理---区域；【精品文档】【精品文档】将eth0口名称改为scada，权限选：允许；eth1口名称改为：miss，权限：允许。3．地址转换：点击：防火墙----地址转换；点击添加：【精品文档】【精品文档】在此我们只需设置目的转换，选中：[目的转换]选项。在：[源]选项栏中，将any从选择源：移到：已

5、选源中。在：[目的]选项栏中将虚拟的主机对象（即xnweb）从选择源移到：已选源中。下面的：[目的地址转换为：]选择：wcj-web(主机)即实际的web服务器的地址对象。其他选项采用默认配置。点击：确定。最后要保存配置：如下图操作：【精品文档】【精品文档】至此，该防火墙配置完成。【精品文档】