发布时间 : 2024/5/14 5:04:43 星期二 文章天融信防火墙NGFW4000配置手册更新完毕开始阅读53a311254b35eefdc8d33377

2． 网络配置命令(NETWORK) 命令 interface vlan route Ping 功能 防火墙接口管理 Vlan配置管理 路由表配置管理 验证网络连接 WEBUI界面操作位置 网络>物理接口 网络>VLAN 网络>静态路由 无 3． 双机热备命令(HA)

HA LOCAL 设置 HA接口的本机地址 HA PEER 设置 HA接口的对端地址

HA PEER-SERIAL 设置 HA接口的对端的 licence 序列号

HA NO 复位 HA接口的本机地址/对端地址/对端 licence序列号

HA PRIORITY 设定 HA 优先级是主机优先还是备份机优先（默认为 backup，即如果同时启动主机成为活

HA SHOW 查看 HA的配置信息 HA ENABLE 启动 HA HA DISABLE 停用 HA

HA CLEAN 清除 HA配置信息

HA SYNC HA同步（从对端机上同步配置/同步配置到对端机上） 4． 定义对象命令(DEFINE) 命令 area interface host range subnet group_address service group_service schedule server virtual_server 功能 区域对象管理 配置防火墙接口对应的区域属性 主机地址对象管理 地址范围对象管理 子网地址对象 地址组对象管理 子定义服务对象管理 服务组对象管理 时间表对象管理 服务器对象管理 虚拟服务器对象管理 WEBUI 操作位置 对象 >区域对象 对象 >区域对象 对象 >地址对象 >主机对象 对象>地址对象 >范围对象 对象>地址对象 >子网对象 对象>地址对象 >地址组对象 对象>服务对象 >自定义服务 对象>服务对象 >服务组 对象 >时间对象 对象 >负载均衡 >服务器 对象 >负载均衡 >均衡组 5． 包过滤命令(PF) 增加一条服务访问规则

SERVICE ADD name area <[addressid ]| [addressname ]> 6． 显示运行配置命令(SHOW_RUNNING) SHOW_RUNNING

7． 保存配置命令(SAVE) SAVE

三、 WEB界面常用配置

用浏览器或者集中管理中心登录到WEB管理界面如下：

1． 系统管理配置

在“系统”下，可以显示或配置系统相关设置 A) 系统 > 基本信息

显示系统的型号、版本、功能模块、接口信息等等：

B) 系统 > 运行状态

查看系统的运行状态，包括CPU、内存使用情况和当前连接数等

C) 系统 > 配置维护 上传或下载配置文件

D) 系统 > 系统服务

系统服务在本系统中主要是指监控服务、SSH 服务、Telnet服务和 HTTP服务。TOS系统提供了对这些服务的控制（启动和停止）功能，其具体的操作如下：

E) 系统 > 开放服务

添加或查看系统权限，包括WEB管理、GUI管理、TELNET管理、SSH管理、监控等等

F) 系统 > 系统重启

2． 网络接口、路由配置 A) 设置防火墙接口属性

用户可以对网络卫士防火墙的物理接口的属性进行设置，具体步骤如下：

1）在管理界面左侧导航菜单中选择 网络 > 物理接口 ，可以看到防火墙的所有物理接口，如下图所示，共有三个物理接口：Eth0、Eth1、Eth2。