天融信防火墙设置Word文件下载.docx

天融信防火墙设置Word文件下载.docx

《天融信防火墙设置Word文件下载.docx》由会员分享，可在线阅读，更多相关《天融信防火墙设置Word文件下载.docx（17页珍藏版）》请在冰豆网上搜索。

superman密码：

talent

正确输入后即可看到默认首页

显示的是防火墙的基本信息

防护墙所有基本功能需要在系统管理=》配置=》开放服务里添加

比如能在网页配置该防火墙

点击【添加】

服务名称为需要添加的服务

Webui为可网页配置

DHCP为该区域可动态获取IP地址

等

具体可参考随机安装光盘

上面有每个服务名称的详细说明

控制区域

需要手动添加后面会讲解

控制地址

默认有一条ANY【范围】

选择此项为所有主机都可以访问，使用

其他主机需手动添加

表示只有该主机才能够访问，使用

添加方式见下文

【管理员】

此项为管理可登陆防火墙的账号名与密码

可自行添加账号与修改密码

【资源管理】

该选项需要注意的是地址区域服务

【地址】为每台主机的IP地址

若需要端口映射需要选定主机

则需要在此选项内添加该主机IP地址

点击添加

名称为自己容易记录的名称

可随意输入（但必须输入）

在红框内填写需要添加的主机的IP地址后

点击旁边的箭头

然后点击确定

即可添加一条地址信息

【区域】

区域可选择为一个网段，一个VLAN,一个端口等等

可视为许多地址的集合

做端口映射

需要选择外端端口作为区域

名称同地址

可随意填写

权限为默认值允许

属性选择一个端口

然后点击右边箭头=》

即可添加一个区域信息

【服务】

服务就是协议与端口号

我们主要需要在自定义服务内添加需要映射的端口

类型大部分都是TCP

名称自定

端口为需要映射的端口号

点击确定即可添加一条服务

【网络管理】

需要注意的为接口路由域名解析

【接口】

管理物理接口

防火墙的物理以太网接口设置IP，类型

天融信防火墙根据型号不同，一般有3个或8个以太网接口

接口处于链接状态时显示为绿灯

点击设置下方图标即可设置相对应的接口的IP，类型

防火墙默认ETH0端口可以WEB访问模式为路由模式

IP为192.168.0.1子网掩码为255.255.255.0

可以根据需求更改端口的IP和模式

【路由】

设置好端口IP后系统会自动生成几条路由信息

若新装防火前

上网则需要手动添加一条路由信息

目的地址和掩码都为0.0.0.0

网关为电信或其他网络供应商提供的网关

接口为外网接口

【域名解析】

填写网络供应商提供的DNS地址

点击确定即可

【防火墙】

访问控制

A端口需要访问B端口

则需要在访问控制内添加规则

先在区域内

添加A端口和B端口

为2条区域信息

然后再访问控制=》添加策略内

勾选高级

源选择A端口

目的选择B端口

访问规则选择允许

启用规则

内网即可访问另一内网

地址转换

即端口映射

首先

新的防火墙需要配置上网

则需要在端口设置好IP

在路由添加一条路由规则

最后就是在地址转换添加一条规则了

还是需要在区域内添加外网端口和内网端口2条区域

然后再地址转换内添加一条规则

类型为源转换

同访问控制

在源选项卡

复选高级

在选择源AREA：

内选择内网端口的区域

在目的选项卡

内选择外网网端口的区域

然后点击确定即可

端口映射则为目的转换

源选择为ANY

目地选择为外网端口

服务为在资源内添加的，所需要映射的端口服务

目地地址转换为需要转换到的IP（需在地址添加）

目地端口转换为需要转换的端口（一般和服务为同一端口）

注：

新防火墙在系统管理=》配置=》时间

内同步时间后再进行配置

现在大致说明一个新装防火墙怎么做端口映射

1.默认使用ETH0端口访问https:

//192.168.0.254输入账号密码进入防火墙

2.在网络管理=》接口里设置好端口的内外网的端口IP

3.在网络管理=》路由里添加一条路由信息

4.在网络管理=》域名解析填写DNS

5.在资源管理=》地址内添加需要映射的主机地址

6.在资源管理=》区域内添加内网端口和外网端口为2条区域

7.在防火墙=》地址转换内添加一条源转换（源为内网区域，目的为外网区域）

此时内网区域可访问外网

8.在防火墙=》访问控制内添加2条规

允许内网区域可访问外网，以及外网区域能访问内网

（主要为了端口转换能够成功）

9.在资源管理=》服务=》自定义服务内添加需要转换的端口号

10.在防火墙=》地址转换内添加一条目的转换即可完成端口映射

配置完成后切记保存配置