1. 防火墙 上网行为管理器 交换机 该怎么设置ip好
上网行为管理
配置为路由口时,两个接口的IP不能在同一网段!
你可以设置上网行为管理接防火墙的那个接口,IP为:192.168.1.2
接内网交换机的接口,IP为:192.168.2.1
,是财,DHCP地址段设置为192.168.2.2-254之间!
2. 关于硬件防火墙与服务器 IP如何设置
防火墙fa0/0口的默认ip地址是192.168.1.1吧
找根t568b线把电脑和交换机的fastether0/0口相连
进图形化界面进行配置吧
把电脑的网卡地址设成与防火墙在同于个网段的ip地址
如果防火墙默认ip不是192.168.1.1
就用超级终端进入字符界面
然后show
interface
fastether
0/0看看端口的ip地址
3. 防火墙怎么配置
在使用防火墙之前,需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。下面以我配置的华为USG防火墙为例,说明一下拿到出厂的防火墙之后应该怎么配置。
1. 设备配置连接
一般首次登陆,我们使用的是Console口登陆。只需要使用串口网线连接防火墙和PC,使用串口连接工具即可。从串口登陆到防火墙之后,可以配置用户,密码,登陆方式等。这些配置在后面有记录。
直接使用一根网线连接PC和设备的管理口。管理口是在设备面板上一个写着MGMT的一个网口,一般默认配置了IP,如192.168.0.1/24。我们在对端PC上配置同网段的IP,如192.168.0.10/24,我们就可以通过PC上的telnet客户端登陆到防火墙设备上。
登陆到设备之后,默认是在防火墙的用户视图下。可以使用system-view进入系统视图,interface GigabitEthernet 0/0/0进入接口视图,diagnose进入诊断视图,security-policy进入安全策略视图,firewall zone trust进入trust安全区域视图,aaa进入aaa视图等。
2. Telnet配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound all
配置aaa用户:
manager-user admin
password cipher admin@123
service-type telnet
level 15
使能telnet服务:
telnet server enable
3. FTP配置
在aaa里配置:
manager-user admin
password cipher admin@123
service-type ftp
level 15
ftp-directory cfcard:/
使能ftp服务:
ftp server enable
4. SFTP配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound ssh
配置aaa用户:
manager-user admin
password cipher admin@123
service-type ftp ssh
level 15
ftp-directory cfcard:/
使能sftp服务:
sftp server enable
配置Password认证方式 :
ssh user admin authentication-type password
ssh user admin service-type sftp
ssh user admin sftp-directory cfcard:/
5. SNMP配置
SNMPv1、SNMPv2c:
snmp-agent community write Admin@123
snmp-agent sys-info version v1 v2c
SNMPv3:
snmp-agent sys-info version v3
snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso
snmp-agent mib-view included iso iso
snmp-agent usm-user v3 admin
snmp-agent usm-user v3 admin group admingroup
snmp-agent usm-user v3 admin authentication-mode sha cipher Admin@123
6. Web配置
配置aaa用户:
manager-user admin
password cipher admin@123
service-type web
level 15
使能web服务:
web-manager enable
配置完Web之后,其他配置就可以登陆到Web页面进行可视化配置了。
4. 路由连接防火墙怎么设置IP
路由外口设置202.99.2.1,内口设置192.168.1.1,缺省路由设置成外网的,应该是202.99.2.1网段的,并开启NAT;
防火墙外口192.168.1.2,内口设置成其它网段地址(路由模式,如果是桥接,内外口没有地址,只有一个管理地址,设置成192.168.1.x就好了),缺省路由为192.168.1.1;
内部使用其它地址,网关设置成防火墙的内网口。
5. 如何手动配置IP地址及防火墙设置
进入系统防火墙,高级设置,把这个ip地址添加到阻止列表里
6. 硬件防火墙如何设置IP上网
简单的方法是安装网络防火墙
如果你追求高安全的话我建议你去购买硬件防火墙 这样可以阻挡网络上绝大部分的攻击
也可以自己设置IP规则 让防火墙使用规则判断 但是这个是个很庞大并且复杂的工作 一般来说是很困难的
7. 如何配置防火墙
1、nameif
设置接口名称,并指定安全级别,安全级别取值范围为1~100,数字越大安全级别越高。
使用命令:
PIX525(config)#
PIX525(config)#
PIX525(config)#nameifethernet2dmzsecurity50
2、interface
配置以太口工作状态,常见状态有:auto、100full、shutdown。
auto:设置网卡工作在自适应状态。
100full:设置网卡工作在100Mbit/s,全双工状态。
shutdown:设置网卡接口关闭,否则为激活。
命令:
PIX525(config)#interfaceethernet0auto
PIX525(config)#interfaceethernet1100full
PIX525(config)#
3、ipaddress
配置网络接口的IP地址
4、global
指定公网地址范围:定义地址池。
Global命令的配置语法:
global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]
其中:
(if_name):表示外网接口名称,一般为outside。
nat_id:建立的地址池标识(nat要引用)。
ip_address-ip_address:表示一段ip地址范围。
[netmarkglobal_mask]:表示全局ip地址的网络掩码。
5、nat
地址转换命令,将内网的私有ip转换为外网公网ip。
6、route
route命令定义静态路由。
语法:
route(if_name)00gateway_ip[metric]
7、static
配置静态IP地址翻译,使内部地址与外部地址一一对应。
语法:
static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conit
管道conit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。
语法:
conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、访问控制列表ACL
访问控制列表的命令与couit命令类似
10、侦听命令fixup
作用是启用或禁止一个服务或协议,
通过指定端口设置PIX防火墙要侦听listen服务的端口。
11、telnet
当从外部接口要telnet到PIX防火墙时,telnet数据流需要用vpn隧道ipsec提供保护或
在PIX上配置SSH,然后用SSHclient从外部到PIX防火墙。
12、显示命令:
showinterface;查看端口状态。
showstatic;查看静态地址映射。
showip;查看接口ip地址。
showconfig;查看配置信息。
showrun;显示当前配置信息。
writeterminal;将当前配置信息写到终端。
showcpuusage;显示CPU利用率,排查故障时常用。
showtraffic;查看流量。
showblocks;显示拦截的数据包。
showmem;显示内存
13、DHCP服务
PIX具有DHCP服务功能。
8. 请问用防火墙共享上网IP怎么设置
主机有两块网卡才行(即该机作代理服务器用)
一块网卡的IP 为公网IP(即外面提供给你的IP)连防火墙,并要设为共享上网,
另一块网卡IP 用私有IP(192。168。X。X或10。10。X。X)接另一机
9. 防火墙连接路由器后具体的ip设置,最好是举例说明谢谢~!
外网接入IP放到防火墙WAN口,防火墙对内接口与路由WAN口用同一网段IP路由网关指向防火墙,路由内部应该不用说了把。
如外网200.150.1.173 255.255.255.0 200.150.1.1给防火墙外口上
防火墙内LAN口用 10.0.0.254 255.255.255.252
路由器网口用 10.0.0.253 255.255.255.252 10.0.0.254
10. 防火墙接了一个核心交换机,怎么配置防火墙ip
一般是交换机的上联口和防火墙单独一个VLAN,双方配置路由表就可以了。