• Q:

    【防火墙】常用配置—PPPOE拨号上网

    A:

    1、配置设备接IP(可参考路由模式部署)


    在【网络管理】-【网络接口】-【物理设备】-选择一个接口作为内网接口,并配置地址。

    在【网络管理】-【网络接口】-【物理设备】-选择一个接口作为外网接口,任意配置一个静态IP地址。


    注:拨号设备需要绑定路由模式的物理接口,所以此处必须配置


    2、配置拨备


    进入【网络管理】-【网络接口】-【拨号设备】,新建一条拨号连接(也可以使用默认dial1)。



    绑定设备: 接拨号猫的接口,即外网口;
    用户名/密码:填运营商提供的账号密码即可;
    时间策略:可选项

    系统启动时拨号:建议勾选。(避免每次启动后需要手工操作)


    3、配置NAT策略


    在【防火墙】--【策略】--【NAT策略】添加如下规则:


     
    动作: 伪装  
    源地址:内网网段地址

    流出网口:dial1


    4、配置安全策略


    在【防火墙】--【策略】--【安全策略】添加如下规则:
    源地址:内网网段
    目的地址:any
    访问控制:允许

  • Q:

    【防火墙】常用配置—路由模式部署

    A:

    1. 登录防火墙Web界面。(参考常用配置防火墙登录)


    2. 进入【网络管理】-【网络接口】-【物理接口】



    将eth1设置成内网接口地址,eth5设置成外网接口地址。

    注:外网口可以自选,不是固定的


    点击操作编辑,进入接口编辑模式,在工作模中选择路由模式,【IP地址获取】中选择静态指定,输入对应的IP地址以及掩码,勾选【启用】提交即可。


     

    3. 在路由管理中添加需要的路由


    4. 添加安全策略

  • Q:

    【防火墙】常用配置—桥模式部署

    A:

    网桥模式(透明模式)一般用于2层环境部署,部署方式可以理解为一台二层交换机,这种部署模式下不会影响防火墙任何防御功能。

    配置方法:


    1. 登录防火墙Web界面。(参考常用配置防火墙登录)


    2. 网络管理>网络接口>物理接口>编辑>工作模式选择透明模式并勾选启用按钮后点击提交 (选择需要的2个网口进行编辑 示例为一进一出环境,并选择eth1 eth2接口,网口可以根据需要自行选择,若为多进多出,也可参照此部署方式)

     

       
    3. 网络接口>桥接口>新建桥接口并将需要用到的透明接口绑定进去,启用并提交 

    示例中只用到2个接口,如果用到多个接口,就将接口全部绑定进去,只有在一组桥中才能完成二层数据交互注:桥接口配置中的IP地址填写后可以允许带内管理,且不会影响2层环境的效果,若不配置也不会影响正常通信。







    4. 防火墙>策略>安全策略 

     

    新建一条安全策略,放通需要通信的地址即可(如果新建后不填写直接提交,默认为全通策略)

  • Q:

    【防火墙】常用配置—防火墙非默认管理口Web管理设置

    A:

    (1) 首先通过管理口登陆WEB管理界面,进入【网络管理】-【接口管理】-【物理设备】,找到需要启用管理的接口【操作】,勾选【用于管理】,示例为eth2
     

    (2) 进入【系统管理】-【管理员设置】-【管理主机】添加远程电脑地址进去,管理主机的含义是授权允许登录管理防火墙的网络地址。

                   
    (3)在浏览器中输入https://200.200.200.1:8889“即可进入登陆界面。

  • Q:

    【防火墙】常用配置—防火墙登录

    A:

    使用电脑登陆设备WEB管理界面。
    如果开启证书管理(默认不开启),只能使用IE8或IE10。
    如果不开启证书管理,可以使用IE8以上、谷歌、火狐。
    (1)电脑通过网线连接到设备默认管理口eth0口上。
    (2)电脑地址配置也有特殊要求,请参考用户手册
    (3)打开光盘,找到admin.p12文件,双击安装,密码参考随机光盘。
    (4)打开IE—【internet选项】—【隐私】—【启用弹出窗口阻止程序】不勾选。
    (5)在IE中输入防火墙IP选择刚才安装的证书即可进入登陆界面,帐号密码和登录IP参考随机用户手册。