• Q:

    【防火墻】常用配置—PPPOE撥號上網

    A:

    1、配置設備接IP(可參考路由模式部署)


    在【網絡管理】-【網絡接口】-【物理設備】-選擇一個接口作為內網接口,并配置地址。

    在【網絡管理】-【網絡接口】-【物理設備】-選擇一個接口作為外網接口,任意配置一個靜態IP地址。


    注:撥號設備需要綁定路由模式的物理接口,所以此處必須配置


    2、配置撥備


    進入【網絡管理】-【網絡接口】-【撥號設備】,新建一條撥號連接(也可以使用默認dial1)。



    綁定設備: 接撥號貓的接口,即外網口;
    用戶名/密碼:填運營商提供的賬號密碼即可;
    時間策略:可選項

    系統啟動時撥號:建議勾選。(避免每次啟動后需要手工操作)


    3、配置NAT策略


    在【防火墻】--【策略】--【NAT策略】添加如下規則:


     
    動作: 偽裝  
    源地址:內網網段地址

    流出網口:dial1


    4、配置安全策略


    在【防火墻】--【策略】--【安全策略】添加如下規則:
    源地址:內網網段
    目的地址:any
    訪問控制:允許

  • Q:

    【防火墻】常用配置—路由模式部署

    A:

    1. 登錄防火墻Web界面。(參考常用配置防火墻登錄)


    2. 進入【網絡管理】-【網絡接口】-【物理接口】



    將eth1設置成內網接口地址,eth5設置成外網接口地址。

    注:外網口可以自選,不是固定的


    點擊操作編輯,進入接口編輯模式,在工作模中選擇路由模式,【IP地址獲取】中選擇靜態指定,輸入對應的IP地址以及掩碼,勾選【啟用】提交即可。


     

    3. 在路由管理中添加需要的路由


    4. 添加安全策略

  • Q:

    【防火墻】常用配置—橋模式部署

    A:

    網橋模式(透明模式)一般用于2層環境部署,部署方式可以理解為一臺二層交換機,這種部署模式下不會影響防火墻任何防御功能。

    配置方法:


    1. 登錄防火墻Web界面。(參考常用配置防火墻登錄)


    2. 網絡管理>網絡接口>物理接口>編輯>工作模式選擇透明模式并勾選啟用按鈕后點擊提交 (選擇需要的2個網口進行編輯 示例為一進一出環境,并選擇eth1 eth2接口,網口可以根據需要自行選擇,若為多進多出,也可參照此部署方式)

     

       
    3. 網絡接口>橋接口>新建橋接口并將需要用到的透明接口綁定進去,啟用并提交 

    示例中只用到2個接口,如果用到多個接口,就將接口全部綁定進去,只有在一組橋中才能完成二層數據交互注:橋接口配置中的IP地址填寫后可以允許帶內管理,且不會影響2層環境的效果,若不配置也不會影響正常通信。







    4. 防火墻>策略>安全策略 

     

    新建一條安全策略,放通需要通信的地址即可(如果新建后不填寫直接提交,默認為全通策略)

  • Q:

    【防火墻】常用配置—防火墻非默認管理口Web管理設置

    A:

    (1) 首先通過管理口登陸WEB管理界面,進入【網絡管理】-【接口管理】-【物理設備】,找到需要啟用管理的接口【操作】,勾選【用于管理】,示例為eth2
     

    (2) 進入【系統管理】-【管理員設置】-【管理主機】添加遠程電腦地址進去,管理主機的含義是授權允許登錄管理防火墻的網絡地址。

                   
    (3)在瀏覽器中輸入https://200.200.200.1:8889“即可進入登陸界面。

  • Q:

    【防火墻】常用配置—防火墻登錄

    A:

    使用電腦登陸設備WEB管理界面。
    如果開啟證書管理(默認不開啟),只能使用IE8或IE10。
    如果不開啟證書管理,可以使用IE8以上、谷歌、火狐。
    (1)電腦通過網線連接到設備默認管理口eth0口上。
    (2)電腦地址配置也有特殊要求,請參考用戶手冊
    (3)打開光盤,找到admin.p12文件,雙擊安裝,密碼參考隨機光盤。
    (4)打開IE—【internet選項】—【隱私】—【啟用彈出窗口阻止程序】不勾選。
    (5)在IE中輸入防火墻IP選擇剛才安裝的證書即可進入登陸界面,帳號密碼和登錄IP參考隨機用戶手冊。