‘壹’ 1.防火墙如何在接口下设置管理地址
命令进入接口配置地址,开启服务,划到区域里面,网页到接口下管理打勾,分到管理区
‘贰’ 网络防火墙的配置实例
具体配置过程图解:A、将设备LAN1口和计算机用交叉线连接,然后配置计算机的IP地址使计算机IP地址和VS1000的LAN口地址在同一网段。B、在计算机浏览器中使用 https://192.168.0.254:10000登陆设备,用户名admin 密码888888。C、登陆到如下界面,选择基本配置菜单,选择WAN/DMZ设置子菜单。D、选择WAN1口 WAN1配置选择静态IP,输入电信提供的IP相关信息和DNS信息。在上行带宽处一般设置实际带宽大小,或者填写更大的参数,然后保存、重新启动。E、选择基本配置菜单,进入“模式选择”子菜单,选择NAT模式、保存、重新启动。F、选择基本配置菜单,进入“LAN端口设置”子菜单。输入内部网关地址/或三层交换机的网关地址,保存。G、增加一条静态路由,把回程到10..0.0.0/8的数据包路由到三层交换机。H、选择基本配置菜单,进入“时间设置”子菜单。输入时间服务器地址,选择启用、保存。I、VPN配置部分,进入VPN配置部分。选择VPN 配置列表选择新增服务器端(如果在分公司则新增客户端)输入相关网络信息确定、保存。J:防火墙部分设置,如果需要把公司的WEB服务器 EMAIL服务器等 信息发布到internet则需要使用IP地址映射(PAT设置),或者IP 地址映射双向NAT设置。在本例中我们只讲标准的端口映射。步骤如下:选择新增,输入相关网络信息、 确定。然后在防火墙规则中增加WAN口到LAN口的HTTP与DNS服务允许通过的规则。
‘叁’ cisco packet tracer6.2里的防火墙怎么用能不能设置IP我看到的都是二层的接口啊
asa5505 是不能直接在接口上配置ip地址的,模拟器也是一样
需要在vlan 接口上配置ip地址,然后将相应的接口划入对应的vlan
例如:
ciscoasa(config)#int vlan 2
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# ip add 10.1.1.1 255.255.255.0
ciscoasa(config-if)#no shut
ciscoasa(config)# int e0/0
ciscoasa(config-if)# switchport access vlan 2
然后就可以配置相应的策略了。。
‘肆’ 如何配置防火墙
1、nameif
设置接口名称,并指定安全级别,安全级别取值范围为1~100,数字越大安全级别越高。
使用命令:
PIX525(config)#
PIX525(config)#
PIX525(config)#nameifethernet2dmzsecurity50
2、interface
配置以太口工作状态,常见状态有:auto、100full、shutdown。
auto:设置网卡工作在自适应状态。
100full:设置网卡工作在100Mbit/s,全双工状态。
shutdown:设置网卡接口关闭,否则为激活。
命令:
PIX525(config)#interfaceethernet0auto
PIX525(config)#interfaceethernet1100full
PIX525(config)#
3、ipaddress
配置网络接口的IP地址
4、global
指定公网地址范围:定义地址池。
Global命令的配置语法:
global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]
其中:
(if_name):表示外网接口名称,一般为outside。
nat_id:建立的地址池标识(nat要引用)。
ip_address-ip_address:表示一段ip地址范围。
[netmarkglobal_mask]:表示全局ip地址的网络掩码。
5、nat
地址转换命令,将内网的私有ip转换为外网公网ip。
6、route
route命令定义静态路由。
语法:
route(if_name)00gateway_ip[metric]
7、static
配置静态IP地址翻译,使内部地址与外部地址一一对应。
语法:
static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conit
管道conit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。
语法:
conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、访问控制列表ACL
访问控制列表的命令与couit命令类似
10、侦听命令fixup
作用是启用或禁止一个服务或协议,
通过指定端口设置PIX防火墙要侦听listen服务的端口。
11、telnet
当从外部接口要telnet到PIX防火墙时,telnet数据流需要用vpn隧道ipsec提供保护或
在PIX上配置SSH,然后用SSHclient从外部到PIX防火墙。
12、显示命令:
showinterface;查看端口状态。
showstatic;查看静态地址映射。
showip;查看接口ip地址。
showconfig;查看配置信息。
showrun;显示当前配置信息。
writeterminal;将当前配置信息写到终端。
showcpuusage;显示CPU利用率,排查故障时常用。
showtraffic;查看流量。
showblocks;显示拦截的数据包。
showmem;显示内存
13、DHCP服务
PIX具有DHCP服务功能。
‘伍’ H3C防火墙怎么设置
1、首先我们进入H3C防火墙界面,接着进入WEB将接口改为二层模式,
‘陆’ 在防火墙设置中,通常有几种方式可以进行有效的设置
防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是:
① 基于TCP/IP协议三层的NAT模式;
② 基于TCP/IP协议三层的路由模式;
③ 基于二层协议的透明模式。
1、NAT模式
当Juniper防火墙入口接口(“内网端口”)处于NAT模式时,防火墙将通往 Untrust 区(外网或者公网)的IP
数据包包头中的两个组件进行转换:源 IP 地址和源端口号。
防火墙使用 Untrust 区(外网或者公网)接口的 IP 地址替换始发端主机的源 IP 地址;同时使用由防火墙生成的任意端口号替换源端口号。
NAT模式应用的环境特征:
注册IP地址(公网IP地址)的数量不足;
内部网络使用大量的非注册IP地址(私网IP
地址)需要合法访问Internet;
内部网络中有需要外显并对外提供服务的服务器。
2、Route-路由模式
当Juniper防火墙接口配置为路由模式时,防火墙在不同安全区间(例如:Trust/Utrust/DMZ)转发信息流时IP
数据包包头中的源地址和端口号保持不变(除非明确采用了地址翻译策略)。 与NAT模式下不同,防火墙接口都处于路由模式时,防火墙不会自动实施地址翻译;
与透明模式下不同,当防火墙接口都处于路由模式时,其所有接口都处于不同的子网中。
路由模式应用的环境特征:
防火墙完全在内网中部署应用;
NAT模式下的所有环境;
需要复杂的地址翻译。
3、透明模式
当Juniper防火墙接口处于“透明”模式时,防火墙将过滤通过的IP数据包,但不会修改
IP数据包包头中的任何信息。防火墙的作用更像是处于同一VLAN的2 层交换机或者桥接器,防火墙对于用户来说是透明的。
透明模式是一种保护内部网络从不可信源接收信息流的方便手段。使用透明模式有以下优点:
不需要修改现有网络规划及配置;
不需要实施地址翻译;
可以允许动态路由协议、Vlan trunking的数据包通过。
‘柒’ 防火墙怎么配置
在使用防火墙之前,需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。下面以我配置的华为USG防火墙为例,说明一下拿到出厂的防火墙之后应该怎么配置。
1. 设备配置连接
一般首次登陆,我们使用的是Console口登陆。只需要使用串口网线连接防火墙和PC,使用串口连接工具即可。从串口登陆到防火墙之后,可以配置用户,密码,登陆方式等。这些配置在后面有记录。
直接使用一根网线连接PC和设备的管理口。管理口是在设备面板上一个写着MGMT的一个网口,一般默认配置了IP,如192.168.0.1/24。我们在对端PC上配置同网段的IP,如192.168.0.10/24,我们就可以通过PC上的telnet客户端登陆到防火墙设备上。
登陆到设备之后,默认是在防火墙的用户视图下。可以使用system-view进入系统视图,interface GigabitEthernet 0/0/0进入接口视图,diagnose进入诊断视图,security-policy进入安全策略视图,firewall zone trust进入trust安全区域视图,aaa进入aaa视图等。
2. Telnet配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound all
配置aaa用户:
manager-user admin
password cipher admin@123
service-type telnet
level 15
使能telnet服务:
telnet server enable
3. FTP配置
在aaa里配置:
manager-user admin
password cipher admin@123
service-type ftp
level 15
ftp-directory cfcard:/
使能ftp服务:
ftp server enable
4. SFTP配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound ssh
配置aaa用户:
manager-user admin
password cipher admin@123
service-type ftp ssh
level 15
ftp-directory cfcard:/
使能sftp服务:
sftp server enable
配置Password认证方式 :
ssh user admin authentication-type password
ssh user admin service-type sftp
ssh user admin sftp-directory cfcard:/
5. SNMP配置
SNMPv1、SNMPv2c:
snmp-agent community write Admin@123
snmp-agent sys-info version v1 v2c
SNMPv3:
snmp-agent sys-info version v3
snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso
snmp-agent mib-view included iso iso
snmp-agent usm-user v3 admin
snmp-agent usm-user v3 admin group admingroup
snmp-agent usm-user v3 admin authentication-mode sha cipher Admin@123
6. Web配置
配置aaa用户:
manager-user admin
password cipher admin@123
service-type web
level 15
使能web服务:
web-manager enable
配置完Web之后,其他配置就可以登陆到Web页面进行可视化配置了。
‘捌’ 防火墙如何正确设置
1、打开控制面板,点击“系统和安全”。
‘玖’ 怎么给在神州防火墙配置管理接口地址
【控制面板】-【系统和安全】-【windows防火墙】。
1、打开电脑的控制面板。
2、在控制面板中点击系统和安全。
3、在系统和安全里面可以看到windows防火墙。
4、点击windows防火墙,可以查看防火墙的状态并且进行设置。
默认情况下防火墙是不允许其他人访问,也不允许自己主动访问其他人。
‘拾’ cisco asa 5510 如何设置防火墙管理地址
对于防火墙的管理是通过给管理接口配置IP地址及安全级别等参数,下面即为其配置命令:
#interface Management0/0 //进入管理接口
# nameif guanli //接口名
# security-level 100 //安全级别
#ip address 192.168.1.1 255.255.255.0 //IP地址
这样配置后就可以通过其他设备访问防火墙了。