防火墙设置null区域网络工程师培训课程
防火墙设置区域网络工程师培训课程
防火墙设置培训导师:目 录目 录第一章 防火墙基本网络信息配置….…...……………………………………………………...…3
第1节、防火墙的登陆………………………………………………………………………..4
第2节、网络接口信息配置…………………………………………………………………..5
第二章 VPN开通配置……………………………………………………………………………….8
...
null区域网络
师
课程
防火墙设置区域网络工程师培训课程
防火墙设置培训导师:目 录目 录第一章 防火墙基本网络信息配置….…...……………………………………………………...…3
第1节、防火墙的登陆………………………………………………………………………..4
第2节、网络接口信息配置…………………………………………………………………..5
第二章 VPN开通配置……………………………………………………………………………….8
第1节、网络策略...……………………………………………………………………………9
①单个策略……………………………………………………………………………10
② 组策略……………………………………………………………………………...12
第2节、VPN配置……………………………………………………………………………...15
第三章 防火墙功能网络开通……………………………………………………………...............19
第1节、网络策略………………………………………………………………………………20
单个策略………………………………………………………………………………20
第2节、防火墙的访问规则设置...........………………………………………………………21
第四章 静态路由配置……………………………………………………………………………........…23
第五章 负载功能设置…………………………………………………………………………………….26
第六单 DHCP设置………………………………………………………………………………….........27
第七章 修改密码设置……………………………………………………………………………………28
第八章 防火墙配置文件备份和升级…………………………………………………………………....29
第九章 防火墙内置网络工具使用……………………………………………………………………....30
第十章 重启选项……………………………………………………………………………………....…31
null 第一章 防火墙基本网络信息配置
null第一章 防火墙基本网络信息配置
第1节、防火墙的登陆(出厂默认地址:192.168.168.168),用户名:admin 密码password
用户名密码null第一章 防火墙基本网络信息配置
第2节、网络接口信息配置(Network)
◆选择接口(configure)笔的选项,按照酒店规划的网段进行设置(以下梅林店为例)X0前台内网X1外网X2客房外网X4办公网 梅林店
◆内网192.168.11.1;
◆办公网172.16.11.1;
◆WAN1公网PPOE拔号;
◆WAN2公网客房网络
192.168.10.252;null◆内网与办公网设置{X0(LAN)、X4(DMZ)}X0:192.168.11.1X4:172.16.11.1null◆X1(WAN)口设置,以拔号PPPOE为例(如图所示):PPPOE拔号设置MTU值设置(1492)null第二章 VPN开通配置
◆ VPN建立
1、首先在网络设置版块添加访问的策略和组(Network--Address Objects—add)
添加集团网段192.168.3.0/24;192.168.19.0/24
本地网段(根据酒店分配网段进行设置)
2、在VPN功能开通进行设置null第二章 VPN开通配置
第1节、本地策略和组建立
①单个策略Network –Address objects—Add..null◆建立集团3网段、19网段策略(VPN模式)null◆本地网络策略建立(LAN口、DMZ口)null第二章 VPN开通配置
第1节、本地策略和组建立
② 组策略 Network –Address objects—Add Group.. (建立本地、集团组为例(如图所示)
null◆建立集团VPN网络组名称设置网段策略选择null◆本地网络组建立名称设置网段策略选择null第二章 VPN开通配置
第2节 VPN设置 VPN-Settings-Enable VPN-addVPN分店名称null集团VPN名称center首选集团光纤地址
电信210.75.8.3
网通202.170.134.218备用集团光纤地址(当店电信备用网通、当店网通备和电信)共享密钥再次确认共享密钥本地VPN名称集团VPN名称◆ VPN策略安全和密钥安全设置null本地网络选择目标网络选择模式选择
Aggressive Mode◆本地网络和模式设置null◆VPN应用服务设置HTTP、HTTPS、SSH勾选上Enable Keep Alve勾选上第三章 防火墙功能网络开通
第三章 防火墙功能网络开通
网络开通:
1、首选在网络设置版块添加访问的策略(Network--Address Objects—add)
2、在防火墙的访问规则中开通网络访问的对象.
null第三章 防火墙功能网络开通
第1节、网络策略Network--Address Objects--add… ( 开通内网访问公网财务通系统设置为例) (如图所示)null第三章 防火墙功能网络开通
第2节、防火墙网络规则设置
网络开通与关闭(开通内网访问财务通网络为例)null服务开始(从那里)目的(到那里)用户访问时间◆规则设置null◆静态路配置(Network—Routing—Custom Policies—Add…)
1、办公网DMZ访问所有网从客房网络WAN2出去。
2、办公网访DMZ问集团办公系统从内网WAN1出去
第四章 静态路由配置
null开始(从那里)目的(到那里)服务网关网络出口优先值名称◆ Network—Routing—Custom Policies—Add..nullnull主线路接口备用线路接口负载是否生效
(这里勾去掉不作负载)
第五章 负载功能设置nullDHCP服务是否生效
(这里去勾不作生效)第六章 DHCP 设置null登陆用户名称原密码新密码再确认新密码第六章 密码修改设置(System-Administration) null第七章 防火墙配置文件备份、还原、升级设置(System-Settings)还原备份选项备份选项当前配置文件出厂配置文件Boot还原当前选项null第八章 防火墙内置工具的使用(System-Diagnostics)目标测试工具选择null第九章 防火墙重启(System—Restart)null
结 束
谢谢聆听
本文档为【防火墙设置】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。