1. 防火牆 上網行為管理器 交換機 該怎麼設置ip好
上網行為管理
配置為路由口時,兩個介面的IP不能在同一網段!
你可以設置上網行為管理接防火牆的那個介面,IP為:192.168.1.2
接內網交換機的介面,IP為:192.168.2.1
,是財,DHCP地址段設置為192.168.2.2-254之間!
2. 關於硬體防火牆與伺服器 IP如何設置
防火牆fa0/0口的默認ip地址是192.168.1.1吧
找根t568b線把電腦和交換機的fastether0/0口相連
進圖形化界面進行配置吧
把電腦的網卡地址設成與防火牆在同於個網段的ip地址
如果防火牆默認ip不是192.168.1.1
就用超級終端進入字元界面
然後show
interface
fastether
0/0看看埠的ip地址
3. 防火牆怎麼配置
在使用防火牆之前,需要對防火牆進行一些必要的初始化配置。出廠配置的防火牆需要根據實際使用場景和組網來配置管理IP、登陸方式、用戶名/密碼等。下面以我配置的華為USG防火牆為例,說明一下拿到出廠的防火牆之後應該怎麼配置。
1. 設備配置連接
一般首次登陸,我們使用的是Console口登陸。只需要使用串口網線連接防火牆和PC,使用串口連接工具即可。從串口登陸到防火牆之後,可以配置用戶,密碼,登陸方式等。這些配置在後面有記錄。
直接使用一根網線連接PC和設備的管理口。管理口是在設備面板上一個寫著MGMT的一個網口,一般默認配置了IP,如192.168.0.1/24。我們在對端PC上配置同網段的IP,如192.168.0.10/24,我們就可以通過PC上的telnet客戶端登陸到防火牆設備上。
登陸到設備之後,默認是在防火牆的用戶視圖下。可以使用system-view進入系統視圖,interface GigabitEthernet 0/0/0進入介面視圖,diagnose進入診斷視圖,security-policy進入安全策略視圖,firewall zone trust進入trust安全區域視圖,aaa進入aaa視圖等。
2. Telnet配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound all
配置aaa用戶:
manager-user admin
password cipher admin@123
service-type telnet
level 15
使能telnet服務:
telnet server enable
3. FTP配置
在aaa里配置:
manager-user admin
password cipher admin@123
service-type ftp
level 15
ftp-directory cfcard:/
使能ftp服務:
ftp server enable
4. SFTP配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound ssh
配置aaa用戶:
manager-user admin
password cipher admin@123
service-type ftp ssh
level 15
ftp-directory cfcard:/
使能sftp服務:
sftp server enable
配置Password認證方式 :
ssh user admin authentication-type password
ssh user admin service-type sftp
ssh user admin sftp-directory cfcard:/
5. SNMP配置
SNMPv1、SNMPv2c:
snmp-agent community write Admin@123
snmp-agent sys-info version v1 v2c
SNMPv3:
snmp-agent sys-info version v3
snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso
snmp-agent mib-view included iso iso
snmp-agent usm-user v3 admin
snmp-agent usm-user v3 admin group admingroup
snmp-agent usm-user v3 admin authentication-mode sha cipher Admin@123
6. Web配置
配置aaa用戶:
manager-user admin
password cipher admin@123
service-type web
level 15
使能web服務:
web-manager enable
配置完Web之後,其他配置就可以登陸到Web頁面進行可視化配置了。
4. 路由連接防火牆怎麼設置IP
路由外口設置202.99.2.1,內口設置192.168.1.1,預設路由設置成外網的,應該是202.99.2.1網段的,並開啟NAT;
防火牆外口192.168.1.2,內口設置成其它網段地址(路由模式,如果是橋接,內外口沒有地址,只有一個管理地址,設置成192.168.1.x就好了),預設路由為192.168.1.1;
內部使用其它地址,網關設置成防火牆的內網口。
5. 如何手動配置IP地址及防火牆設置
進入系統防火牆,高級設置,把這個ip地址添加到阻止列表裡
6. 硬體防火牆如何設置IP上網
簡單的方法是安裝網路防火牆
如果你追求高安全的話我建議你去購買硬體防火牆 這樣可以阻擋網路上絕大部分的攻擊
也可以自己設置IP規則 讓防火牆使用規則判斷 但是這個是個很龐大並且復雜的工作 一般來說是很困難的
7. 如何配置防火牆
1、nameif
設置介面名稱,並指定安全級別,安全級別取值范圍為1~100,數字越大安全級別越高。
使用命令:
PIX525(config)#
PIX525(config)#
PIX525(config)#nameifethernet2dmzsecurity50
2、interface
配置以太口工作狀態,常見狀態有:auto、100full、shutdown。
auto:設置網卡工作在自適應狀態。
100full:設置網卡工作在100Mbit/s,全雙工狀態。
shutdown:設置網卡介面關閉,否則為激活。
命令:
PIX525(config)#interfaceethernet0auto
PIX525(config)#interfaceethernet1100full
PIX525(config)#
3、ipaddress
配置網路介面的IP地址
4、global
指定公網地址范圍:定義地址池。
Global命令的配置語法:
global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]
其中:
(if_name):表示外網介面名稱,一般為outside。
nat_id:建立的地址池標識(nat要引用)。
ip_address-ip_address:表示一段ip地址范圍。
[netmarkglobal_mask]:表示全局ip地址的網路掩碼。
5、nat
地址轉換命令,將內網的私有ip轉換為外網公網ip。
6、route
route命令定義靜態路由。
語法:
route(if_name)00gateway_ip[metric]
7、static
配置靜態IP地址翻譯,使內部地址與外部地址一一對應。
語法:
static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conit
管道conit命令用來設置允許數據從低安全級別的介面流向具有較高安全級別的介面。
語法:
conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、訪問控制列表ACL
訪問控制列表的命令與couit命令類似
10、偵聽命令fixup
作用是啟用或禁止一個服務或協議,
通過指定埠設置PIX防火牆要偵聽listen服務的埠。
11、telnet
當從外部介面要telnet到PIX防火牆時,telnet數據流需要用vpn隧道ipsec提供保護或
在PIX上配置SSH,然後用SSHclient從外部到PIX防火牆。
12、顯示命令:
showinterface;查看埠狀態。
showstatic;查看靜態地址映射。
showip;查看介面ip地址。
showconfig;查看配置信息。
showrun;顯示當前配置信息。
writeterminal;將當前配置信息寫到終端。
showcpuusage;顯示CPU利用率,排查故障時常用。
showtraffic;查看流量。
showblocks;顯示攔截的數據包。
showmem;顯示內存
13、DHCP服務
PIX具有DHCP服務功能。
8. 請問用防火牆共享上網IP怎麼設置
主機有兩塊網卡才行(即該機作代理伺服器用)
一塊網卡的IP 為公網IP(即外面提供給你的IP)連防火牆,並要設為共享上網,
另一塊網卡IP 用私有IP(192。168。X。X或10。10。X。X)接另一機
9. 防火牆連接路由器後具體的ip設置,最好是舉例說明謝謝~!
外網接入IP放到防火牆WAN口,防火牆對內介面與路由WAN口用同一網段IP路由網關指向防火牆,路由內部應該不用說了把。
如外網200.150.1.173 255.255.255.0 200.150.1.1給防火牆外口上
防火牆內LAN口用 10.0.0.254 255.255.255.252
路由器網口用 10.0.0.253 255.255.255.252 10.0.0.254
10. 防火牆接了一個核心交換機,怎麼配置防火牆ip
一般是交換機的上聯口和防火牆單獨一個VLAN,雙方配置路由表就可以了。