PDF《下一代防火墙》

1、安全的HTTPS 登录 , 默认端口9090.初始登录 URL 为:https:// 10.254.254.254:9090

2、传统的 HTTP 登录,默认端口

9090 .初始登录 URL 为: http://10.254.254.254:9090 系统默认使用 HTTPS 的登录方式,默认的管理员账号是 admin, 密码是 admin*PWD.正确输入用户名和密码后,点击按钮即可 进入管理界面. 1.5 密码恢复 如果管理员密码丢失,请按以下步骤恢复系统默认密码: 1. 进入 Console 连接, 使用 root 用户 (username: root, password: root*PWD)登录. 2. 选择 Reset WEBUI Password,进入密码恢复菜单,然后输入 yes, 提示: 配置之前,必须保证用于网管的电脑网卡地址与防火墙的网管口地址在同一个网段.如 果第一次配置,请连接 E0 口,E0 出厂地址为 10.254.254.254/24,电脑的地址应配置 为10.254.254.0/24 网段,但不允许为 10.254.254.254. 连接后可以增加/修改物理端口的 IP 地址,设备的每一个 IP 地址都可以用于网管. 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系

电话:0755-83658009 技术直线:0755-83658229 再回车. 3. 密码恢复成功,网管密码恢复到出厂设置(username:admin, password:admin*PWD).

2 下一代防火墙部署模式及基本配置 2.1 路由模式 路由部署的典型应用环境是将防火墙设备以路由模式部署在 公网出口,代理内网上网,类似于一个路由器一样部署在网络中.外 网口接 ADSL 拨号或者公网线路,内网口接内网交换机. 2.1.1 路由模式配置方法 第一步: 登录防火墙设备, 配置内外网接口, 进入 【网络配置】 >

【接口配置】 >

【物理接口】 , 本图中使用 eth2 作为外网 WAN 口, eth3 作为内网接口配置图如下: 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系

电话:0755-83658009 技术直线:0755-83658229 第二步:放开区域.系统默认有一条安全策略拒绝所有流量在 区域间互通.因此,开放区域之后内网用户才可以正常上网 第三步:配置代理内网上,即源地址转换,进入【防火墙】>

【NAT 规则】>

【新增】 提示:内网接口接的跨三层的多个网段,需要在 FW 上添加到各网段的静态路 由. 由到三层交换机 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系

电话:0755-83658009 技术直线:0755-83658229 配置完毕之后,将设备接入网络中,eth3 接入光纤通过拨号 上网,eth2 接入内网交换机. 2.2 透明模式 当数据进出下一代防火墙设备的网口处于透明接口模式时, 设备相当 于透明模式部署,视为一根带过滤功能的网线.一般在不方便更改原 有网络拓扑结构的情况下启用,把设备接在原有网关及内网用户之 间,不要更改原有网关及内网用户的配置,对下一代防火墙设备进行 一些基本配置即可使用,透明模式的主要特点是对用户做到完全透 明.透明接口分为 ACCESS 接口和 TRUNK 接口. 2.2.1 透明模式配置 第一步:登录防火墙设备,配置外网接口,进入【网络配置】>

提示:设备工作在路由模式时,局域网内电脑的网关都是指向设备内网接口 IP 或指向三层交换机,三层交换机的网关再指向设备 设备工作在路由模式时,局域网内电脑的网关都是指向设备内网接口 IP 或指 向三层交换机,三层交换 机的网关再指向设备.上网数据由设备做 NAT 或路由转发出去 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系