防火墙设置

null区域网络工程师课程 防火墙设置区域网络工程师培训课程 防火墙设置培训导师：目 录目 录第一章 防火墙基本网络信息配置….…...……………………………………………………...…3 第1节、防火墙的登陆………………………………………………………………………..4 第2节、网络接口信息配置…………………………………………………………………..5 第二章 VPN开通配置……………………………………………………………………………….8 第1节、网络策略...……………………………………………………………………………9 ①单个策略……………………………………………………………………………10 ② 组策略……………………………………………………………………………...12 第2节、VPN配置……………………………………………………………………………...15 第三章 防火墙功能网络开通……………………………………………………………...............19 第1节、网络策略………………………………………………………………………………20 单个策略………………………………………………………………………………20 第2节、防火墙的访问规则设置...........………………………………………………………21 第四章 静态路由配置……………………………………………………………………………........…23 第五章 负载功能设置…………………………………………………………………………………….26 第六单 DHCP设置………………………………………………………………………………….........27 第七章 修改密码设置……………………………………………………………………………………28 第八章 防火墙配置文件备份和升级…………………………………………………………………....29 第九章 防火墙内置网络工具使用……………………………………………………………………....30 第十章 重启选项……………………………………………………………………………………....…31 null 第一章 防火墙基本网络信息配置 null第一章 防火墙基本网络信息配置 第1节、防火墙的登陆(出厂默认地址:192.168.168.168),用户名:admin 密码password 用户名密码null第一章 防火墙基本网络信息配置 第2节、网络接口信息配置(Network) ◆选择接口(configure)笔的选项，按照酒店规划的网段进行设置(以下梅林店为例)X0前台内网X1外网X2客房外网X4办公网 梅林店 ◆内网192.168.11.1； ◆办公网172.16.11.1； ◆WAN1公网PPOE拔号； ◆WAN2公网客房网络 192.168.10.252；null◆内网与办公网设置{X0（LAN）、X4（DMZ）}X0：192.168.11.1X4：172.16.11.1null◆X1(WAN)口设置,以拔号PPPOE为例(如图所示):PPPOE拔号设置MTU值设置(1492)null第二章 VPN开通配置 ◆ VPN建立 1、首先在网络设置版块添加访问的策略和组(Network--Address Objects—add) 添加集团网段192.168.3.0/24;192.168.19.0/24 本地网段(根据酒店分配网段进行设置) 2、在VPN功能开通进行设置null第二章 VPN开通配置 第1节、本地策略和组建立 ①单个策略Network –Address objects—Add..null◆建立集团3网段、19网段策略（VPN模式）null◆本地网络策略建立（LAN口、DMZ口）null第二章 VPN开通配置 第1节、本地策略和组建立 ② 组策略 Network –Address objects—Add Group.. （建立本地、集团组为例(如图所示) null◆建立集团VPN网络组名称设置网段策略选择null◆本地网络组建立名称设置网段策略选择null第二章 VPN开通配置 第2节 VPN设置 VPN-Settings-Enable VPN-addVPN分店名称null集团VPN名称center首选集团光纤地址 电信210.75.8.3 网通202.170.134.218备用集团光纤地址(当店电信备用网通、当店网通备和电信）共享密钥再次确认共享密钥本地VPN名称集团VPN名称◆ VPN策略安全和密钥安全设置null本地网络选择目标网络选择模式选择 Aggressive Mode◆本地网络和模式设置null◆VPN应用服务设置HTTP、HTTPS、SSH勾选上Enable Keep Alve勾选上第三章 防火墙功能网络开通 第三章 防火墙功能网络开通 网络开通: 1、首选在网络设置版块添加访问的策略(Network--Address Objects—add) 2、在防火墙的访问规则中开通网络访问的对象. null第三章 防火墙功能网络开通 第1节、网络策略Network--Address Objects--add… （ 开通内网访问公网财务通系统设置为例） (如图所示)null第三章 防火墙功能网络开通 第2节、防火墙网络规则设置 网络开通与关闭(开通内网访问财务通网络为例)null服务开始(从那里)目的(到那里)用户访问时间◆规则设置null◆静态路配置(Network—Routing—Custom Policies—Add…) 1、办公网DMZ访问所有网从客房网络WAN2出去。 2、办公网访DMZ问集团办公系统从内网WAN1出去 第四章 静态路由配置 null开始(从那里)目的(到那里)服务网关网络出口优先值名称◆ Network—Routing—Custom Policies—Add..nullnull主线路接口备用线路接口负载是否生效 (这里勾去掉不作负载) 第五章 负载功能设置nullDHCP服务是否生效 (这里去勾不作生效)第六章 DHCP 设置null登陆用户名称原密码新密码再确认新密码第六章 密码修改设置(System-Administration) null第七章 防火墙配置文件备份、还原、升级设置(System-Settings)还原备份选项备份选项当前配置文件出厂配置文件Boot还原当前选项null第八章 防火墙内置工具的使用(System-Diagnostics)目标测试工具选择null第九章 防火墙重启(System—Restart)null 结 束 谢谢聆听