1、天融信防火墙配置一. 通过浏览器登陆配置防火墙,用一根直通线将防火墙的 eth0 口与某台主机的网口相连。出厂默认 eth0 口 IP 为:192.168.1.254, 出厂用户名为:superman,密码为:talent 或12345678。现 IP 改为 192.168.4.21,用户名为:superman ,密码为:topsec0471 。在浏览器上输入防火墙的管理URL,例如:https:/192.168.1.254,弹出如下的登录页面。输入用户名为:superman,密码为:topsec0471,登陆进入。二接口 IP 地址的配置:1.点击:网络管理-接口Eth0 口接在 WEB 服
2、务器端网络,eth1 口接在 MISS 网络,根据实际情况配置 IP,eth0 口与 web 服务器在同一网段,eth1 口与 miss 网在同一网段。现例:WEB 服务器端在192.168.4.0/24 网段,MISS 网在 172.20.40.0/24 网段。eth0 口 IP 为 192.168.4.21(WEB 服务器实际 IP 为 192.168.4.20), eth1IP 口为 172.20.40.1。接口模式选择:路由。其余选项采用默认配置。三路由配置点击:网络管理-路由,现有四条路由是设备自身生成的路由,现例不牵扯到复杂网络带有路由器等相关网络设备,所以不需添加静态路由,只需将
3、 WEB 服务器主机的网关设成:192.168.4.21 既 eth0口的 IP,MISS 网端的主机网关设成: 172.20.40.1 即 eth1 口的 IP。若遇复杂网络,则需添加路由关系,确保两端网络能相互 PING 通即可。四地址转换:1.配置转换对象:点击:资源管理-地址;点击:添加:该例需添加两个对象:wcj-web 为实际 WEB 的 IP 地址,MAC 地址为空。Xnweb 为转换后的 IP 地址为:172.20.40.3,该地址与 MISS 网的主机在同一网段,只要不被使用即可。以后 miss 网的主机只需浏览:172.20.40.3,不需浏览 192.168.4.20 地址。以达到伪装 IP 的目的。2.区域设置:点击:资源管理-区域;将 eth0 口名称改为 scada,权限选:允许; eth1 口名称改为: miss,权限:允许。3地址转换:点击:防火墙-地址转换;点击添加:在此我们只需设置目的转换,选中:目的转换 选项。在:源 选项栏中,将 any 从选择源:移到:已选源中。在:目的 选项栏中将虚拟的主机对象(即 xnweb)从选择源移到:已选源中。下面的:目的地址转换为: 选择:wcj-web(主机)即实际的 web 服务器的地址对象。其他选项采用默认配置。点击:确定。最后要保存配置:如下图操作:至此,该防火墙配置完成。
