USGS防⽕墙配置说明
USG6310S防⽕墙配置说明
1.概述
防⽕墙使⽤场景为⼦站保护管理机(安全II区)接⼊站内继保保护装置(安全I区),通过对IP地址及端⼝进⾏限制,达到阻⽌⾮法访问的⽬的。
为⽅便现场调试及⽇后维护⼯作现规定如下:
1)防⽕墙ETH0的IP固定为,⽤作配置⽤;
2)防⽕墙ETH0接从交换机过来的⽹线;
3)防⽕墙ETH4接从⼦站管理机过来的⽹线。
2.登录
将笔记本通过⽹线接⼊防⽕墙的ETH0,通过浏览器访问。⽤户名:admin、密码:Admin@123(初始密码)进⾏配置,第⼀次登录时需要修改密码,将密码改为“Nice2003”。
登录后设置界⾯如下图所⽰
图2-1 登录⾸页
3.⽹络配置
michael jackson专辑
点击快捷按钮“⽹络”,可以对所使⽤的接⼊⼝进⾏配置,操作顺序如下图所⽰:
装置后⾯板⽹⼝标识0⾄7与配置页⾯中接⼝名称对应关系如下:
后⾯板ETH0对应配置页⾯中接⼝GE0/0/0
后⾯板ETH1对应配置页⾯中接⼝GE0/0/1
…
后⾯板ETH7对应配置页⾯中接⼝GE0/0/7会计从业资格证年检
3.1.ETH0配置
ETH保留作为配置使⽤。出⼚时已经设好,⽆需变更。
图3-1 ETH0配置
bauhaus3.2.ETH1配置
选择GE0/0/1⾏右则的编辑,在弹出的界⾯中设置如下:
倒装句练习
图3-2 ETH1配置
配置项如下:
别名:保护
安全区域:trust
模式:交换
连接类型:Access
teach的用法确定后第⼀次操作会弹出提⽰,如下图所⽰,确定即可。
汗译英
图3-3 模式切换确认提⽰
3.3.ETH4配置
选择GE0/0/4⾏右则的编辑,在弹出的界⾯中设置如下:
图3-4 ETH4配置
配置项如下:
别名:⼦站
安全区域:dmz
模式:交换
连接类型:Access
4.对象配置
对象配置中主要配置需放⾏的IP及端⼝号,IP在“地址”中配置、端⼝号在“服务中配置”,配置操作顺序如下图所⽰:
图4-1 对象配置操作顺序
real play4.1.地址配置
⾸次配置选择“新建”,如已有配置则选择“编辑”,配置界⾯如下图所⽰:
图4-2 保护IP配置
注:
feedon1)第⾏可配置1个IP/范围或MAC地址,⾏之间使⽤回车分隔;
2)掩码可以使⽤样式,也可使⽤掩码位数来表⽰;
3)IP配置⽀持多种⽅式,若连续的IP,可在⾸末2个IP之间通过“-”连接,如;
4)单个IP配置,其掩码必须为或32,否则保存时其最后1⾄2段会变成0;
新建地址分两部分,⼀是可以通过IP,⼀是需要屏蔽的IP
雅思6分相当于英语几级图4-3 ⼦站地址配置
4.2.服务配置
kanen
4.2.1.服务配置
服务配置中我们选择放⾏的端⼝,根据实际配置:常⽤放⾏的端⼝如下:
icmp:ping服务
