一、防火墙基本概念
1、防火墙概念
防火墙是一个连接多个网络区域,基于策略限制区域间流量的网络边界设备。
2、防火墙类型
1)包过滤防火墙
缺点:
- 无法关联后续报文
- 无法解决多通道协议
- 无法检测应用层
2)状态检测防火墙
优点:
- 可以关联后续报文
- 解决多通道协议(ASPF)
- 解决检测应用层(内容安全)
3)代理服务器防火墙
缺点:
- 速度慢
- 升级困难
3、防火墙组网方式
1)路由模式
组网特点:
- 支持更多安全特性
- 对网络拓扑有所影响
2)透明模式
组网特点:
- 对网络拓扑透明
- 不需要更改组网
二、设备管理
1、登录方式
防火墙设备管理支持Console、SSH、Telnet、HTTP、HTTPS等方式,通常使用HTTPS方式来登录防火墙。
1)WEB方式登录
山石防火墙WEB登录默认使用Ethernet0/0或管理口MGT,通过https://192.168.1.1 登录账号和密码均为hillstone
2)Console登录
通过Console登录的账号和密码均为hillstone
2、账号管理
山石防火墙默认有四种管理员角色:
- 系统管理员
- 系统操作员
- 系统审计员
- 系统管理员(只读)
支持自定义管理员角色
创建管理员时,选择新建按钮,输入管理员名称、管理员角色、密码和登录类型
3、信任主机
信任主机即允许某个网段内主机登录管理防火墙,默认是任何主机都可以登录管理。配置窗口如下:
4、系统时间
系统时间支持本地时间同步和NTP时间同步,
本地时间同步
NTP时间同步
1)创建NTP密钥
2)配置NTP客户端
查看NTP同步结果
5、配置文件管理
山石防火墙支持备份配置文件,导出配置文件和从备份文件恢复配置。
6、版本升级
山石防火墙支持保存2个系统固件
7、许可证管理
web页面可以申请许可证和导入许可证
8、常用命令
查看系统版本
show version
查看接口信息
show interface
查看设备配置
show configuration
来源:51CTO
作者:up4ever
链接:https://blog.51cto.com/12631595/2485490