调度数据网迪普防火墙开局指导书
迪普防火墙放置在PE路由器和非实时交换机之间
1、设备缺省的管理口为 meth0/0,IP 地址为192.168.0.1。
初次使用本系统时可用缺省用户登录,用户名是 admin,密码是admin。
2、进入接口管理界面,将连接有网线的网口 改成2层access模式,vlan 1 为3层;
3、进入vlan 接口管理界面,在vlan1-if上将管理地址配置上去
;默认
4、进入静态路由界面,添加确认网关
下一跳出口接口要选择vlan-if接口,非物理接口,一般选择自动。
5、进入安全域界面,将上联路由器的物理接口添加到untrust区域,将下联交换机的物理接口添加到trust区域。
注,缺省情况下 trust区域能够访问untrust区域,untrust区域不能访问trust区域,即高等级区域能否访问低等级区域。
6、防火墙策略
6.1、添加ip地址对象组,无特殊限制可使用默认的ipv4-all;
6.2、进入防火墙-包过滤策略界面,增加untrust 到trust区域的规则
可无视防火墙默认的约定,增加trust到untrust的防火墙全通的规则,从而确保双向通讯。
7、保存配置
因篇幅问题不能全部显示,请点此查看更多更全内容