本篇文章给大家谈谈天融信策略路由，以及天融信管理ip对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、天融信防火墙ngfw4000-j怎样配置透明工作模式加策略访问
• 2、天融信如何添加单个静态路由
• 3、天融信防火墙上外网的设置
• 4、天融信防火墙如何配置路由
• 5、天融信防火墙可以学习到核心交换机的访问控制策略吗

天融信防火墙ngfw4000-j怎样配置透明工作模式加策略访问

# network interface eth0 switchport

# network interface eth0 switchport mode access

# network interface eth1 switchport

# network interface eth1 switchport mode access

# network vlan show

这时eth0和eth1应该在一个默认的Vlan里了。如果不是串口操作，你修改了接口，WebUIt和Telnet可能就不能访问了。

天融信如何添加单个静态路由

天融信添加单个静态路由方法如下：

天融信防火墙开放端口是在服务中的协议相对应的。这个防火墙的特定是面向对象。

先定义对象再调用对象进行实施。

比如ETH1是WAN口，ETH2是LAN口你要通过ETH1网卡中的8888端口进行telnet访问，先定义服务属性：

“资源管理”“服务”“自定义服务”，点击“添加”可以添加单个端口或范围，注意单个端口只填起始端口。

类型（telnet）,服务名称（自已定义的服务），端口:8888。

调用服务：

“系统管理”“配置”“开放服务”，点击添加，常用服务有WEBUI(即WEB管理)pingTelnet等（请根据管理需要添加相应管理服务）。

服务名称:（自己定义的服务），控制区域:（内网），控制地址：ETH1。

这样你就可以对ETH1接口的8888端口开放了telnet服务。

注意：一般防火墙都会作NAT转换，端口映射。那么你要在做端口映射时要指出这个WAN口（ETH1）的服务名称，指定服务名称就等于开放相应端口。

天融信防火墙上外网的设置

分两种情况：

1、如果你的服务器用的是内网的私有地址，这时候在原来配置规则下，需要再加一条目的地址转换，让外网的用户访问你们单位的服务器的时候，首先是访问防火墙的外网口的IP地址及服务的端口，然后把外网口目的地址和端口号映射到你服务器的IP地址和端口号，这个在目的地址里可以设置。

2、如果你的服务器用的公网的IP，你可以在路由设置中添加一条主机路由，即掩码是255.255.255.255，当然这个是从外网到内网的。

你说的路由设置可能有两个作用：

1、添加一个你外网口的网关，即外网口口的下一条地址，应该是和你外网口相连的路由器的IP（也可能是ISP的路由器地址，如果不知道就问他们）

2、配置到达位置网段的路由，如：上面所说的主机路由。

天融信防火墙如何配置路由

eth0 配置外网的IP地址和掩码

eth1 配置内网网关地址和掩码 例如常用的 192.168.1.1/255.255.255.0

配置路由，缺省或者静态都可以 目的地址为0.0.0.0/0.0.0.0 下一跳写你外网的网关

配置源地址转换规则 源地址是192.168.1.1/255.255.255.0 源端口是 eth1 目的地址可以写any

出接口 eth0 使用出口地址

然后配置一条安全策略 使你的内网用户能够访问互联网 也就是 eth1可以访问eth0

就这些。

天融信防火墙可以学习到核心交换机的访问控制策略吗

1. 防火墙一般作为出口设备（路由部署），很少会涉及VLAN，VLAN 学习主要是在二三层交换里面涉及到的，防火墙一般有两种部署方式，透明或者路由，路由部署的话和VLAN没关系，如果是透明部署的话有可能会存在基于VLAN的透明，只是决定于透传那些VLAN，但和VLAN的学习没有关系。

2. 其次，学习配置一般是在双机热备涉及到的，而双机热备一般要求硬件和软件都相同，防火墙和交换机没人用来做HA，而且一般来说访问控制列表都是本地有效的，用于控制穿越本台设备的数据流。

3. 防火墙的基本功能无非就是包过滤、状态监测和地址转换。防火墙的原理基本上是通用的，我说的是整体，天融信也应该是如此。

关于天融信策略路由和天融信管理ip的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。