NetEye FW4120防火墙路由模式配置

1、NetEye FW4120防火墙路由模式配置一、NetEye防火墙管理系统的安装管理工具包括NetEye防火墙管理器、NetEye防火墙控制台、 NetEye防火墙NetEye防火墙审计系统、NetEye防火墙实时监控系统 四个管理部件。NetEye防火墙管理器用于维护管理类用户信息。NetEye防火墙安全控制台用于配置防火墙的各种信息，控制防火 墙各种访问控制规则的制定和应用，以及普通用户及其所属认证域的 操作。NetEye防火墙审计系统用于查看、分析经过防火墙的网络连接和 防火墙上发生的事件。NetEye防火墙网络实时监控系统用于监控网络的当前连接状态， 并以列表和图形的方式进行显示。安装

2、步骤：将NetEye防火墙管理系统安装光盘插入光驱后会自动弹出选择 安装程序窗口，如下图所示：单击窗口中的“管理工具”字样，弹出选择设置语言窗口，如下图所示：选择安装语言后，单击确定按钮，弹出安装欢迎窗口，如下图所示：“目标文件夹”为本系统的安装路径，可改为其它目录，如下图所示:防火墙管理系统包括四个可选部件，根据需要选择好要安装的部件后，点击下一个，如下图所示:文件拷贝结束后，出现安装结束窗口，如下图所示:二、设置高级用户NetEye防火墙3.2.1将用户分成两类：具有一定管理权限的管理 用户和普通的认证用户，NetEye防火墙管理器的主要功能是对管理 用户进行管理。第一次登录“NetEye

3、防火墙管理系统/ NetEye防火墙管理器”。如 图：1、单击“地址簿”窗口左侧工具栏早的“新建”，输入防火墙的主机名、防火墙的主机IP （初始值IP： 00）和备注信息。2、用一根RJ-45线连笔记本的网口和防火墙的ETH0端口。3、双击登录出现“连接主机”窗口中输入根管理用户名（root） 和口令（neteye）,登录成功后，如下图如示:单击查看用户，再点击幻新建用户，填好信息如下所示:这样ybcc用户即可登录NetEye防火墙安全控制台，用户即可以 配置防火墙的各种信息，如控制防火墙各种访问控制规则的制定和应 用，以及普通用户及其所属认证域的操作。三、防火墙的路由配置要进行配置，首先要通

4、过刚才设置的用户登录NetEye防火墙安全控制台。登录后界面如下图所示要建立防火墙的路由模式先要认识工程：iij路由设置网卡参数路由模式需设置此处_状态超时设置默认设置即可应用规则设置防火墙运行规则内容过滤HTTP/FTP/SMTP 过滤 NETEYE防火墙是基于工程的结构框架，实现对防火墙运行模 式、硬件配置、规则策略制定等功能操作。左框架为防火墙工 作于路由模式的一个基本配置结构。运行模式：运行模式是防火墙一个重要属性，他指定防火墙运行方式。交换模式：也称为桥模式，是一种不更改网络拓朴的应用模式。 运行此模式下的防火墙多处于原网络路由及交换机间路由模式：与桥模式相对不同，此模式需对原网络结

5、构进行修改。运行此模式下的防火墙可以看作是一台路由器及运行于桥模式下的防火墙具体步骤如下:1、工程查看工程2、工程新建工程NetEyefiS|文件（日工程资源（田 TM（D窗口（如帮助I- U工程工程名：1网防源路由攻击没有文件备注+ 目 defaiilt123-V匚应用规则院设备管理+ 路由配置+ -代理路由凶状态超时设置3、展开“123” 双击“设备管理”设备名区域名类型状态模式brgjO桥设备管理口通信口路由模式物理设备物理设备物理设备物理设备通信口通信口通信口通信口透明模式透明模式透明模式透明模式LAtroLA1T1LO2LAW3 NhJOOethl寻Nh2 Nh3由于brg0和eth

6、0为管理登录，在不熟悉的情况下最好不要改动。4、设置内网网卡地址5、设置外网网卡地址6、 设置OA网7、 展开“123” 一一 “路由配置”一一“路由表配置”，在路由表名中的“default”默认路由表下添加路由表，根据不同的要求配置不同的路由表，设置完后点保存。8、 资源地址转换规则一一新建规则文件一一新建规则（作用是把内网地址转换成为外网地址）一一设置完后点 保存。常规转换后地址策略服务负载均衡名称）:来源于名单）：! IP地址 - 53上一空但） 下一空（S） 完成任） 取消（）常规转换前地址策略服务负载均衡IP地址范围（）起始地址也）：221 10 128 93子网掩码:255 . 255 255 . 248上一空但） 下一空（S） 完成任） 取消（）9、资源本地访问控制新建规则文件新建规则（允许外网地址对防火墙进行PING）设置完后点保存。许许许允允允操作访问者IF访问者MAC防火墙IF通过的网卡服务 .0inFING .221