(一)防火墙初始配置
1.
令狐文艳
2.导入证书
打开目录“Admin Cert”,双击“SecGateAdmin.p12”,进行安装,密码是“123456”;
3.将电脑的网线与防火墙的WAN口相连,打开防火墙电源。
4.设置好电脑的IP地址为“10.50.10.44”后,用IE打开地
址:https://10.50.10.45:8889。输入用户名和密码进入管理界面。
防火墙的WAN口默认的IP是“10.50.10.45”,
防火墙默认的管理主机IP是:“10.50.10.44”
进入防火墙WEB界面用户名和密码是:“admin”-“firewall”
进入地址是:https://10.50.10.45:8889
5.导入“license许可证文件”
系统配置---升级许可,点如下图中的浏览
,然后找到与防火墙相对应的lns许可文件,然后再“导入许可证”,导入许可文件后才能进行防火墙的管理。
6.增加管理主机(或改成“管理主机不受限制”)
管理配置—管理主机,增加管理主机的IP地址,或直接在“管理主机不受限制”上打勾。记得“保存配置”。
7.增加LAN的接口地址:网络配置---接口IP,增加LAN的IP
地址为:192.168.11.254,子网掩码为:255.255.255.0 8.将硬盘录像机的IP改为”192.168.11.250”,子网掩
码:”255.255.255.0”,网关:”192.168.11.254”
9.记得在最上方点击”保存配置”,这样才会在重启后也生
效。
(二)防火墙公网地址配置方法:
1.配置公网IP
网络配置---接口IP,增加WAN的IP地址为公网地址,子网掩码为电信或联通提供的子网掩码。
2.配置默认网关
网络配置---策略路由,点“添加”,然后选“路由”,只用在地址框里输入网关地址即可。
3.保存配置。
(三)防火墙端口映射方法:
1.添加服务
设置路径为:”对像定义服务服务列表”,然后添加
服务,如下图所示:
2.添加端口映射
设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功):
规则名填写为:jyd-dvr
类型选择为:端口映射
源地址选择为:any
公开地址选择为:WAN接口的外网地址
对外服务请选择为jyd-dvrService,即上一节添加的服务类型
公开地址映射为:请填写为硬盘录像机的内网IP地址
对外服务映射为:请选择为jyd-dvrService,即上一节添加的服务类型
填写完成后请”确定”后,再保存配置.
(四)防火墙添加服务器映射(SIP服务器映射出去,有SIP时用这个。想当于做给SIP做DMZ)
设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功):