扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
a. 假设你已经通过串口初始化了防火墙4000(配置接口IP、GUI 用户登录权限等),并使用管理软件连接上了防火墙(如有疑问请参看“防火墙4000管理配置”相关文档或DEMO演示);
b. 首先在防火墙管理器中选取“网络”→“区域”菜单,将弹出如下界面:
c. 然后选中其中某个区域,如“外网”区域,进行相应地编辑/修改工作:
d. 在以上界面中您可以修改此区域接口的IP地址、防火区域名称、缺省访问权限、此区域通信是否做日志记录、是否允许此区域接口收发数据等。
e. 详细操作过程请参看Demo演示。
注 意:
在修改防火区域参数时,对于防火区域的设备名(即接口名)是不可以修改的;对于“trunk模式”以及“vid号”选项是用于当防火墙位于两个划分相同VLAN的三层交换机之间,并且VLAN中的计算机需要管理防火墙时,就需要设置Trunk模式及防火墙端口所在VLAN的ID号;建议一般不要配置此项,否则将导致在正常环境下无法管理防火墙的现象。
注 意:
请不要在“设备属性”中随意修改/编辑管理器正在使用的IP地址;否则会造成无法连接和管理防火墙的现象;另外,“IP设置”按钮用来配置防火墙的虚拟接口地址;每个物理接口上最多可配置256个虚拟接口。其中,物理接口以ethx表示,x为0到总接口数减一,如有三个接口,则物接口名为eth0,eth1,eth2;虚拟接口名以ethx:m表示,ethx是前所述的物理接口,m表示配置的虚拟接口编号,从0到255,如eth1:1,eth2:3等。如果输入的数值不合法,系统将会给出相应的出错信息。
关键词:
防火区域 :对于防火区域我们可以这样理解:一个防火墙接口可以看作是一个区域,每个区域中可以包含一个或多个网段。例如,某个公司出口处有一台防火墙4000,eth0接出口路由器,eth1接公司内网。那么这台防火墙就划分出两个区域,一个是Internet,包含整个Internet中的所有机器,一个是Intranet,仅包含公司的内部网,当然这个内部网可以通过内部交换机划分为几个子网,但是这几个子网同属于一个区域。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。