1-2-03《信息安全產(chǎn)品配置與應(yīng)用》課程-防火墻篇-天融信課件_第1頁
1-2-03《信息安全產(chǎn)品配置與應(yīng)用》課程-防火墻篇-天融信課件_第2頁
1-2-03《信息安全產(chǎn)品配置與應(yīng)用》課程-防火墻篇-天融信課件_第3頁
1-2-03《信息安全產(chǎn)品配置與應(yīng)用》課程-防火墻篇-天融信課件_第4頁
1-2-03《信息安全產(chǎn)品配置與應(yīng)用》課程-防火墻篇-天融信課件_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、任務(wù)目標(biāo)任務(wù)1:了解 防火墻配置流程及管理方式任務(wù)2:了解配置防火墻前需要弄清的幾個問題任務(wù)3:學(xué)習(xí)天融信防火墻基本功能應(yīng)用任務(wù)4:學(xué)習(xí)天融信防火墻特殊功能應(yīng)用任務(wù)5:學(xué)習(xí)天融信防火墻高級應(yīng)用任務(wù)6:學(xué)習(xí)天融信防火墻輔助功能學(xué)習(xí)目標(biāo)掌握防火墻的配置準(zhǔn)備工作及注意事項(xiàng)掌握天融信防火墻的主要配置方法掌握一般防火墻的故障處理過程本講任務(wù)與學(xué)習(xí)目標(biāo)任務(wù)目標(biāo)本講任務(wù)與學(xué)習(xí)目標(biāo)天融信防火墻的管理方式天融信防火墻的管理方式產(chǎn)品外觀 機(jī)型:1U標(biāo)準(zhǔn)機(jī)型Eth0Eth1Eth2Eth3Console工作狀態(tài)指示燈產(chǎn)品外觀 機(jī)型:1U標(biāo)準(zhǔn)機(jī)型Eth0Eth1Eth2Eth3線路連接要求接COM口管理機(jī)直通線交叉線

2、串口線PCRouteSwich、Hub交叉線線路連接要求接COM口管理機(jī)直通線交叉線串口線PCRoute防火墻的工作狀態(tài)網(wǎng)絡(luò)衛(wèi)士防火墻的硬件設(shè)備安裝完成之后,就可以上電了。在工作過程中,用戶可以根據(jù)網(wǎng)絡(luò)衛(wèi)士防火墻面板上的指示燈來判斷防火墻的工作狀態(tài),具體請見下表:防火墻的工作狀態(tài)網(wǎng)絡(luò)衛(wèi)士防火墻的硬件設(shè)備安裝完成之后,就可以天融信防火墻管理方式命令行模式1、串口(console)管理方式: 主要用于產(chǎn)品升級和設(shè)備初始化,以及個別情況下的使用。2、Telnet/SSH管理方式: 模擬console管理方式。圖形界面模式:1、GUI管理方式: 非常方便的管理方式,采用專用軟件客戶端,可以實(shí)現(xiàn)設(shè)備的集

3、中管理。2、WebUI管理方式: 通過Web瀏覽器登陸防火墻,防火墻默認(rèn)管理端口為Eth0,通過瀏覽器登陸的方式為54,此地址為防火墻在Eth0口默認(rèn)的管理地址,其他網(wǎng)口未配置IP。管理員及口令同上。用戶名:superman密 碼:*天融信防火墻管理方式命令行模式用戶名:superman防火墻配置-防火墻出廠配置防火墻配置-防火墻出廠配置防火墻的CONSOLE管理方式超級終端參數(shù)設(shè)置:防火墻的CONSOLE管理方式超級終端參數(shù)設(shè)置:防火墻的CONSOLE管理方式防火墻的命令菜單:防火墻的CONSOLE管理方式防火墻的命令菜單:防火墻的CONSOLE管理方式輸入helpmode chinese命

4、令可以看到中文化菜單防火墻的CONSOLE管理方式輸入helpmode chin防火墻的WEBUI管理方式在瀏覽器輸入:HTTPS:/54,看到下列提示,選擇“是”防火墻的WEBUI管理方式在瀏覽器輸入:HTTPS:/19防火墻的WEBUI管理方式輸入用戶名和密碼后,按“提交”按鈕防火墻的WEBUI管理方式輸入用戶名和密碼后,按“提交”按鈕防火墻的WEBUI管理方式防火墻的WEBUI管理方式防火墻的管理方式開放管理端口注意:要想通過TELNET、SSH方式管理防火墻,必須首先打開防火墻 的服務(wù)端口,系統(tǒng)默認(rèn)打開“HTTP”方式。在“系統(tǒng)”“系統(tǒng)服務(wù)”中選擇“啟動”即可防火墻的管理方式開放管理端

5、口注意:要想通過TELNET、S防火墻的TELNET管理方式15通過TELNET方式管理防火墻:防火墻的TELNET管理方式15通過TELNET方式管理防火防火墻的接口和區(qū)域接口和區(qū)域是兩個重要的概念接口:和網(wǎng)絡(luò)衛(wèi)士防火墻的物理端口一一對應(yīng),如Eth0、Eth1 等。區(qū)域:可以把區(qū)域看作是一段具有相似安全屬性的網(wǎng)絡(luò)空間。在區(qū)域的劃分上,網(wǎng)絡(luò)衛(wèi)士防火墻的區(qū)域和接口并不是一一對應(yīng)的,也就是說一個區(qū)域可以包括多個接口。在安裝網(wǎng)絡(luò)衛(wèi)士防火墻前,首先要對整個受控網(wǎng)絡(luò)進(jìn)行分析,并根據(jù)網(wǎng)絡(luò)設(shè)備,如主機(jī)、服務(wù)器等所需要的安全保護(hù)等級來劃分區(qū)域。防火墻的接口和區(qū)域接口和區(qū)域是兩個重要的概念區(qū)域說明區(qū)域說明防火墻對數(shù)據(jù)包處理流程防火墻對數(shù)據(jù)包處理流程天融信防火墻的配置過程1、串口(console)下配置: 配置接口IP地址,查看或調(diào)整區(qū)域管理權(quán)限。當(dāng)然也可以通過命 令的方式在串口下進(jìn)行防火墻配置2、在串口下保存配置:用SAVE命令3、推薦使用WEBUI方式對防火墻進(jìn)行各種配置4、配置具體的訪問控制規(guī)則及其日常管理維護(hù)提示:一般先設(shè)置并調(diào)整網(wǎng)絡(luò)區(qū)域,然后再定義各種對象(網(wǎng)絡(luò)對象 、特殊對象等),然后在添加訪問策略及地址轉(zhuǎn)換策略,最后進(jìn)行參數(shù) 調(diào)整及增加一些輔助的功能。天融信防火墻的配置過程1、串口(console)下配置:提示防火墻的基本應(yīng)用 配置防火墻接口IP及區(qū)域默

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論