天清汉马USG防火墙-快速安装指南
:GE SFP光接口 业务口
:机箱后部电源插座和电源开关
:接口卡
1.3 设备安装
1.3.1 设备接口卡的安装
设备接口卡安装步骤如下:
1) 设备断电;
2) 取下接口槽位上的挡板,插入接口卡; 3) 安装完毕。
设备的接口卡不支持热插拔,设备必须在断电情况下才能进行接口卡
注意 的安装和卸载,否则会造成设备的损坏!
1.3.2 将设备安装到机柜
1)设备断电
2)将设备放置在机柜托盘上 3)将设备固定在机柜上 4)接通电源 5)管理口接上网线
北京启明星辰信息技术有限公司
6
天清汉马USG防火墙-快速安装指南
第2章 快速配置
本设备可通过Web方式来进行配置。
2.1 设备默认配置
出厂的防火墙设备自带默认的配置。这些默认配置可以在出厂的情况下,允许用户通过Web进行配置。
2.1.1 管理口的默认配置
标记有“MGT”的接口为设备的管理口;如果没有“MGT”接口,则主板上从左侧数第一个以太网接口为设备的管理口。
管理口的默认IP地址为192.168.1.250/24。允许对该接口的Ping,HTTPS操作。
2.1.2 默认管理员用户
系统默认的管理员用户为admin,密码为fw.admin。任何地址都可以使用该用户登录设备。并且可以使用设备的所有功能。
2.2 Web快速配置
2.2.1 登录设备
配置本机IP地址为192.168.1.2/24, 通过网线将本机和设备管理口连接。打开浏览器,输入https://192.168.1.250, 连接设备。
输入用户名(缺省用户名:admin)、密码(缺省密码:fw.admin)和验证码(随机生成)登录。
北京启明星辰信息技术有限公司
7
天清汉马USG防火墙-快速安装指南
2.2.2 配置VLAN
? 案例描述
FW设备使用VLAN提供转发业务,在配置其他业务前,需要根据网络环境创建VLAN并在其中加入物理接口成员。
? 配置步骤:
进入网络 >接口>VLAN,点击新建, 如下图:
1、 配置参数
名称:vlan的名称,这里配置为vlan1。 Tag:vlan的tag号,这里配置为1。 管理状态:vlan接口的状态,设置为UP。
MTU :vlan接口的MTU值,保持默认的1500即可。 接口选择:在可选的接口中点击
2、 点击提交完成创建VLAN。
加入到Untagged或者Tagged接口中,这里将ge0/1以
Untagged方式加入到vlan 1中,将ge0/2以Tagged方式加入到vlan 1中。
北京启明星辰信息技术有限公司
8
天清汉马USG防火墙-快速安装指南
2.2.3 配置IP地址
防火墙设备在做网络层以上业务处理时,需要在VLAN上配置IP地址。
? 配置步骤:
1.进入网络>接口>VLAN,点击列表中的需要配置的vlan接口,如下图所示(以vlan10为例):
IP地址/掩码:vlan 接口的IP地址/掩码,这里设置为1.1.1.1/24。 这里不选择浮动IP与单元ID。 点击“添加”按钮。
2.点击“更新”添加VLAN IP成功,如下图所示:
北京启明星辰信息技术有限公司
9
天清汉马USG防火墙-快速安装指南
2.2.4 透明桥模式案例1
? 案例描述:
防火墙设备透明部署,通过FW设备的报文不带vlan tag,内网用户需要通过防火墙访问外网。
案例拓扑
? 配置步骤:
1、 进入网络>接口>VLAN,新建vlan10,tag为10,将接口ge0/0和ge0/1 UnTagged方式加
入到vlan10中,点击提交使配置生效。
2、 进入对象>地址对象>地址节点,创建IPV4类型的地址对象内网用户,并将内网网段
192.168.10.0/24加入到地址对象中。
3、 进入策略>防火墙>策略,点击新建,地址类型选择IPv4,入接口配置为vlan10,出接口也
配置为vlan10,源地址配置为内网用户,目的地址配置为any,服务为any,时间为always,动作为permit,点击提交使配置生效。
北京启明星辰信息技术有限公司
10