三、 WEB界面常用配置
用浏览器或者集中管理中心登录到WEB管理界面如下:
1. 系统管理配置
在“系统”下,可以显示或配置系统相关设置 A) 系统 > 基本信息
显示系统的型号、版本、功能模块、接口信息等等:
B) 系统 > 运行状态
查看系统的运行状态,包括CPU、内存使用情况和当前连接数等
C) 系统 > 配置维护 上传或下载配置文件
D) 系统 > 系统服务
系统服务在本系统中主要是指监控服务、SSH 服务、Telnet服务和 HTTP服务。TOS系统提供了对这些服务的控制(启动和停止)功能,其具体的操作如下:
E) 系统 > 开放服务
添加或查看系统权限,包括WEB管理、GUI管理、TELNET管理、SSH管理、监控等等
F) 系统 > 系统重启
2. 网络接口、路由配置 A) 设置防火墙接口属性
用户可以对网络卫士防火墙的物理接口的属性进行设置,具体步骤如下:
1)在管理界面左侧导航菜单中选择 网络 > 物理接口 ,可以看到防火墙的所有物理接口,如下图所示,共有三个物理接口:Eth0、Eth1、Eth2。
2)如果要将某端口设为路由模式,点击该端口后的路由修改图标“ ”,弹出“设 定路由”对话框,如下图所示。
可以为某个端口设置多个 IP 地址,点击“添加配置”按钮,添加接口的 IP 地址。如果选择“ha-static”,表示双机热备的两台设备在进行主从切换时,可以保存原来的地址不变,否则,从墙的地址将被主墙覆盖。网络卫士防火墙不支持不同的物理接口配置相同的 IP地址或 IP 地址在同一子网内。
3)如果要将某端口设交换模式,点击该端口后的交换修改图标“ ”,弹出“交换”设置窗口,如下图所示。
首先,需要确定该接口的类型是“Access”还是“Trunk”。
如果是“Access”接口,则表示该交换接口只属于一个 VLAN,需要指定所属的 VLID 号码,如上图所示。
如是“Trunk”接口,则设置参数界面如下图所示。
上图参数说明如下表所示:
点击“提交设定”则完成接口从路由模式向交换模式的转换。 4)点击“其他”按钮,可以设置接口的其他信息,如下图。
B) 设置路由
用户可以在网络卫士防火墙上设置策略路由及静态路由,具体步骤如下:
1)在左侧导航菜单中选择 网络 > 静态路由,可以看到已经添加的策略路由表以 及系统自动添加的静态路由表,如下图所示。