防火墙配置方法1、连接PC和防火墙将防火墙接上电源并打开开关加电。检查 power 指示灯,如果未亮,请检查电源连 接是否正常;如果已亮,则使用交叉/直连网线将电脑和防火墙的 E2 口相连接。然 后按以下步骤操作: 1). 检查 E2 口的指示灯,如果已亮转步骤 ;否则检查网线、网卡是否有故障。2). 在计算机网卡上配置 IP 地址和子网掩码,步骤如下:开始 -> 控制面板 -> 网络连接,左键双击打开网络连接右键单击其中“本地连接”图标,在弹出的上下文菜单中单击“属性”菜单。 选中“Internet 协议(TCP/IP)”。如图1
单击“属性”按键,设置计算机的 IP 地址:192.168.1.100,子网掩 码:255.255.255.0。然后点击确定,完成网卡设置,如图2
测试计算机与防火墙是否连通 开始 -> 运行 -> 键入“cmd” -> 确定在命令提示符使用 ping 命令测试是否连通。执行:ping 192.168.1.1 如果显示: Reply from 192.168.1.1: bytes=32 time 网络 -> 域,图5
状态页面就象系统的仪表,通过观察状态页面,我们可以知道当前系统的总体运行 情况。系统所有具有读权限的用户都能查看系统状态页面。 具有写权限的用户(配置用户),可以更改状态页面的一些属性如主机名,也可以对 升级系统。图6
系统管理->网络主要设置防火墙与你目前网络的连接和交互。最基本的就是配置防 火墙接入你当前的网络和设置 DNS。高级的设置即包括域和 VLAN 子接口的设置。域(zone)可以理解为接口的集合。通过域,可以把相关的接口或 VLAN 子接口组 合在一起,这样为应用策略提供了方便。例如把一个或多个接口或 VLAN 组合成一 个域后,对此域应用策略后,此域下的所有接口或 VLAN 都受到影响,这样比指定 单个接口或 VLAN 更实用。 在域列表中,你可以新建、编辑和删除域,更改域名。当你新建一个域后,可以把 接口或 VLAN 归于这个域。图7
域的设置,图8
接口接口列表显示了防火墙所有的接口(包括物理接口及 VLAN)。物理接口不能新建删 除,是预设定的。VLAN 接口可以新建、编辑和删除。通过修改接口参数,可以影 响防火墙与网络的连接。 请注意不要随意关闭防火墙管理口,有可能造成无法登陆防火墙。图9
接口设置接口部分包括两种类型:一是物理接口;二是 VLAN 虚拟接口。对于物理接口,我 们只能编辑操作,而 VLAN 接口,我们可以新建、编辑和删除。接口设置对话框显 示物理接口或 VLAN 子接口的当前设置。通过设置接口对话框,可以新建一个 VLAN 子接口,或者改变物理接口或 VLAN 子接口的设置。 当一个接口起作用时,不能改变接口的名称。图10
物理接口配置过程:1. 进入系统管理->网络->接口页面2. 点击编辑,进入编辑接口页面3. 选择接口所属域4. 选择接口地址类型。对于自定义类型,输入 IP 地址/掩码;对于 PPPOE 类 型,输入认证用户/密码,选择是否覆盖本地 DNS;对于 DHCP 类型,选择 是否覆盖本地 DNS。注意 PPPOE 类型的连接超时时间是 80 秒。5. 对于 PPPOE 或者 DHCP 地址类型,选择是否启用 DDNS。如果启用 DDNS, 输入 DDNS 服务器地址、动态域名、注册帐号和注册帐号密码。6. 选择是否启用 PING 服务器。如果启用,输入 PING 服务器地址。7. 选择访问权限。8. 点击“确定”,完成配置。 与编辑物理接口类似,下面是新建 VLAN 部分。图11
管理地址管理地址指可以管理防火墙的 IP 地址,为了安全,你可以设定能连接上管理页面的 IP。防火墙产品出厂默认有一个管理地址。 当修改防火墙管理口的 IP 地址时,请注意同时管理地址、访问权限的对应修改,否 则有可能造成再次登陆防火墙时登陆失败。图12
管理地址的设置新建一个管理地址图13
DNS 防火墙的不少服务都使用 DNS 服务,比如邮件警告跟 URL 过滤。你可以增加防火 墙能连接上的 DNS 地址。DNS 地址一般都是你的 ISP 提供的。 你可以配置你的主 DNS 或备用 DNS 服务器地址,如果不更改设置,仍需要使用 DNS 服务,则防火墙至少有一个接口启用了 DHCP 或 PPPOE 服务。参看接口部分。 如果某接口启用了 DNS 转发,此接口相连网络的主机就能把当前接口 IP 地址当作 DNS 服务器地址。发送到此接口的 DNS 请求会转发到你配置的或自取获取的 DNS 服务器地址。图14
配置 DHCP 服务配置 DHCP 服务过程:1. 进入系统管理->DHCP->服务2. 点击对应接口的编辑选项3. 选择服务类型。如果选择 DHCP 中继,输入 DHCP 服务器地址4. 点击“确定”完成。图15
配置 DHCP 分配范围,图16
配置 IP/MAC 绑定1、进入系统管理 > DHCP > IP/MAC 绑定2.、点击“新建”按钮,进入新建 DHCP IP/MAC 绑定页面3、输入名称、MAC 地址、IP 地址4、点击“确定”完成 图17
备份与恢复备份允许你把对防火墙当前配置保存起来,或把所有配置文件打包成一个文件下载 保存,下次你可以通过恢复配置文件并上传文件就能把防火墙恢复到当前的配置。图18
保存配置点击“确定”按钮防火墙开始保存配置,保存时间视系统运行情况而定,一般大概 几秒就保存完毕。图19
备份配置,图20
下载文件,如有安全警告,请选择“保存”。 如没有下载文件提示框,请关闭电脑上所装的防火墙软件,或使用标准的 IE 或 FIREFOX 浏览器下载。图21
恢复配置 点击“上传配置文件”,显示如下对话框。图22
