联想网御Power v防火墙安装调试培训
渠道培训之联想网御powerv安装调试培训教材.pptx
• 包流经规则的顺序:应用代理,端口映射,映 射,过滤规则,地址转换
• 增加源端口,源地址,过滤,网页关键字过滤, 入网口,出网口,时间调度,长连接等选项
2防火墙界面介绍
默认全通/全禁
安全选项
2防火墙界面介绍
包过滤规则
3防火墙的配置管理
包过滤
3防火墙的配置管理
端口映射
3防火墙的配置管理
证书认证 当防火墙与证书均导入成功后,我们在管理主 机打开浏览器并输入防火墙:8889出厂默认为 10.1.5.254,出现选择证书提示后点击“确定”
1.4登录防火墙 证书认证
出现安全警报后点击“是(Y)”就会出现防火墙 登录页面
系统请确认浏览器中选项->隐私选项->中的阻止弹出窗口选取去掉:如下图
1.2安装调试的准备工作
一、接通防火墙电源,开启防火墙(听到“滴滴滴) 后防火墙启动完成)
二、选用一台带接口、以太网卡和光驱的机作为防火 墙的管理主机,操作系统应为98/20002003(暂不支 持、)
三、使用随机提供的交叉线,连接管理主机和防火墙 的1网口10.1.5.254(出厂默认的地址),将管理主机的 地址改为10.1.5.200(防火墙出厂时默认指定的管理 主机)
1.4登录防火墙
证书认证
导入证书后选择生效选项
1.4登录防火墙
证书生效
证书认证
保存配置
最后在首页点击保存
1.4登录防火墙
证书认证 导入防火墙证书要导入相对应的浏览器证书.在 管理主机本地双击浏览器证书,按照提示进行安装, 需要输入密码时输入“”,当出现导入成功后点击确 定完成。
1.4登录防墙
登录防火墙管理页面
• 1.1 安装调试前的工作 • 1.2 安装调试的准备工作 • 1.3 管理方式简介 • 1.4 登录防火墙
联想网御防火墙使用手册
资产
资产
风险
威胁
漏洞
基本的风险
RRIISKSK
风R险ISK
威胁 漏洞
采取措施后剩余的风险
什么是防火墙?
➢ 定义:防火墙(Firewall)是一种用来加强网络之间访问 控制的特殊网络互连设备,是一种非常有效的网络安全模 型。
➢ 核心思想:在不安全的网络环境中构造一个相对安全的子 网环境。
➢ 目的:都是为了在被保护的内部网与不安全的非信任网络 之间设立唯一的通道,以按照事先制定的策略控制信息的 流入和流出,监督和控制使用者的操作。
255.255.255.255 service-obj ftp • filter default accept • nat pcp net_1 snat interface g0/1/1 address-
pool out hash-mapping on • nat pcp dnat-jl- interface g0/1/1 address-
查看是 否生效
(会话 表)
SUPER V 典型应用方案
• SUPER V网络出口应用
1:SNAT+DNAT典型应用: A:内网用户通过SNAT+地址池
访问Internet B:外网用户通过DNAT访问内网
的服务器
NAT池: IP add 211.10.0.2/24 211.10.0.3/24-211.10.0.254/24
联想网御Power V防火墙 技术培训
1
POWER V防火墙培训大纲
什么是防火墙 防火墙技术原理 防火墙配置案例
问题处理及日常维护
2
什么是防火墙?
安全域的概念
什么是防火墙?
什么是防火墙?
联想网御防火墙PowerV-Web界面操作手册-3系统配置
第3章系统配置本章主要介绍防火墙的系统配置,由以下部分组成:日期时间,系统参数,系统更新,管理配置,联动,报告设置,入侵检测和产品许可证。
3.1 日期时间防火墙系统时间的准确性是非常重要的。
可以采取两种方式来同步防火墙的系统时钟1)与管理主机时间同步2)与网络时钟服务器同步(NTP协议)图3-1配置防火墙时间与管理主机时间同步1.调整管理主机时钟2.点击“时间同步”按钮与时钟服务器时间同步有两种方式1.立即同步2.周期性自动同步立即同步1.选中“启用时钟服务器”,输入“时钟同步服务器IP”2.点击“立即同步”按钮周期性自动同步1.选中“启用时钟服务器”,输入“时钟同步服务器IP”2.设定同步周期3.点击“确定”按钮系统参数注意事项:防火墙的很多操作依赖于系统时间,改变系统时间会对这些操作发生影响,比如更改时间后配置管理界面登录超时等。
3.2 系统参数系统参数设置防火墙名称和动态域名注册所使用的用户名、密码。
防火墙名称的最大长度是14个英文字符,不能有空格。
默认的防火墙名称是themis,用户可以自己修改这个名称。
动态域名注册所使用的用户名、密码的最大长度是31个英文字符,不能有空格。
动态域名的设置在网络配置>>网络设备的物理网络配置中。
图3-2系统参数配置图3.3 系统更新3.3.1 模块升级防火墙系统升级功能可以快速响应安全需求,保证防火墙功能与安全的快速升级。
图3-3导入升级文件模块升级界面包括以下功能1.模块升级2.导出升级历史3.检查最新升级包4.重启防火墙模块升级1.点击“浏览”按钮,选择管理主机上的升级包2.点击“升级”按钮点击“重启防火墙”按钮,重启防火墙完成升级导出升级历史点击“导出升级历史”按钮,导出升级历史做备份。
检查最新升级包管理员可以查看”系统当前软件版本”,点”检查最新升级包”,系统会弹出新的IE窗口并连接联想安全服务网站(防火墙可以连接Internet)。
联想网御powerv安装调试培训教材
联想网御powerv安装调试培训教材
2.4登录防火墙
电子钥匙认证
• 安装电子钥匙驱动程序将随机光盘放入管理主机 的光驱,进入随机附带的光盘的key目录, 执行 该目录下的INSTDRV,提示“退出请重新插锁”。
百兆前面板介绍
扩展接口,依次为 fe5,fe6,fe7,fe8
POWER:电源指示灯
START:读写状态指示灯
HA1和HA2:Ha指示灯
防火墙启动时,四个灯全部亮起,启动后, 依照各自的作用分时亮。 两个HA状态灯: HA主节点:两个灯全亮
4个标准10/100BaseTX(RJ45)接口,从左到右依 次为fe1,fe2,fe3,fe4
联想网御powerv安装调试培训教材
2.3管理方式介绍
支持多种管理方式;
• 串口命令行管理-常用于灾难的恢复工作 • Web页面管理-常用于正常管理 • ssh远程管理-常用于管理调试 • 集中管理-方便管理 • PPP远程拨号接入-专线远程拨入
联想网御powerv安装调试培训教材
2.3管理方式介绍
HA从节点:HA1灯亮,HA2灭
HA故障节点:HA1灭,HA2亮
未启用HA状态:两灯全灭
联想网御powerv安装调试培训教材
防火墙产品介绍
侧面板图
后面板图
千兆侧/后面板
联想网御powerv安装调试培训教材
防火墙产品介绍
千兆前面板介绍
从左到右是Console和 Aux,用于串口命令行登 录。
2个多模GBIC可插拔光纤网卡: 此图为powerv_3403图
联想网御powerv安装调试培训教材
联想网御Power V系列配置案例集1(WEB界面管理防火墙)
1.1 配置需求使用电脑登陆设备WEB管理界面。
1.2 网络拓扑1.3 登录方式1.3.1电子钥匙登陆(1)电脑通过网线连接到设备默认管理口eth0口上。
(2)电脑地址配置成10.1.5.200/255.255.255.0。
(3)打开光盘找到ikey driver目录下INSTDRV.exe程序,双击安装电子钥匙驱动(此时不插电子钥匙),打开administrator目录下的ikeyc程序,提示用户输入PIN 码,默认的是“12345678”,将电子钥匙插到电脑上,输入防火墙IP 10.1.5.254,点击连接即可。
原始状态灯为红色,连接进行中为黄色,如果连接成功,灯会变为绿色。
(4)在IE中输入“https://10.1.5.254:8888”即可进入登陆界面,默认用户名密码administrator/bane@7766。
1.3.2电子证书登陆(1)电脑通过网线连接到设备默认管理口eth0口上。
(2)电脑地址配置成10.1.5.200/255.255.255.0。
(3)打开光盘,找到admin.p12文件,双击安装,密码“hhhhhh”。
(4)打开IE—【internet选项】—【隐私】—【启用弹出窗口阻止程序】不勾选。
(5)在IE中输入https://10.1.5.254:8889“选择刚才安装的证书即可进入登陆界面,默认用户名密码administrator/bane@7766。
1.4注意事项(1)建议使用IE8.0或以上版本浏览器。
(2)登陆时注意使用的是https协议。
(3)确保电脑当前的时间与北京时间一致。
(4)用户登录后,如果对 WEB 界面不进行操作的时间超过 5 分钟,系统将超时并回到登录页面,必须重新登录才能继续使用。
(5)首次登陆电脑地址必须是10.1.5.200/255.255.255.0。
1.4非管理口远程管理防火墙1.5.1配置需求防火墙默认的管理口是eth0,通过配置设置可以将其他接口作为远程管理口。
联想网御安全网关Power V 作业指导书
联想网御安全网关Power V作业指导书江苏国瑞信安科技有限公司二零一一年七月目录第1章如何开始 (1)1.1 登录管理界面 (1)1.1.1 登录方法 (1)1.1.2 管理认证 (2)1.1.3 登录过程 (3)1.1.4 网御安全网关Power V的一般配置过程 (4)1.1.5 退出登录 (4)第2章系统配置 (5)2.1 日期时间 (5)2.2 系统参数 (6)2.3 系统更新 (6)2.3.1 模块升级 (6)2.3.2 导入导出 (7)2.4 管理配置 (9)2.4.1 管理主机 (9)2.4.2 管理员账号 (10)2.4.3 管理证书 (11)2.5 报告设置 (12)2.5.1 日志服务器 (12)2.5.2 报警邮箱设置 (12)第3章策略配置 (14)3.1 安全选项 (14)3.1.1 包过滤策略 (14)3.1.2 IP/MAC检查 (15)3.1.3 允许所有非IP协议 (15)3.2 安全规则 (16)3.2.1 包过滤规则 (17)3.2.2 NA T规则 (18)3.2.3 地址列表、服务列表 (19)3.3 地址绑定 (20)3.4 带宽管理 (23)3.5 黑名单 (24)3.6 连接管理 (25)3.6.1 基本参数 (25)3.6.2 连接规则 (25)3.6.3 连接状态 (27)第4章网络配置 (29)4.1.1 物理设备 (29)4.1.2 VLAN设备 (30)4.1.3 桥接设备 (31)第5章绿色上网 (33)5.1 URL过滤策略 (33)5.2 绿色上网规则 (35)第6章系统监控 (35)6.1 网络设备 (35)6.2 HA状态 (37)6.3 资源状态 (38)6.4 日志信息 (39)6.4.1 日志查看 (39)6.4.2 包过滤日志报表 (40)6.4.3 P2P报表 (41)6.4.4 深度过滤报表 (41)6.5 用户信息 (42)6.6 连接状态 (42)6.7 连接统计 (44)6.8 深度过滤 (44)6.9 带宽监控 (45)6.10 网络调试工具 (45)6.11 路由监控 (46)6.12 动态路由监控 (47)第1章如何开始1.1 登录管理界面1.1.1 登录方法安全网关共有四种管理方式:1)Web界面管理2)串口命令行管理3)远程SSH登录管理4)PPP拨号接入管理。
联想网御防火墙PowerVWeb界面操作手册网络配置
是否允许TRACEROUTE设备的IP
是否启用
是否启用设备
图49别名设备列表
图410别名设备可配置的属性
4.1.6
冗余设备的目的是将两个物理设备做为一个虚拟的设备,这两个物理设备同一时间只有一个处于启用状态,如果处于启用状态的设备失效,则另一个设备启用。冗余设备可以工作在全冗余模式下,在全冗余模式下,加入冗余设备的两个物理设备的IP地址,掩码,MAC地址(如果冗余设备设置了MAC地址)都将使用冗余设备的IP地址,掩码和MAC地址。如果不是工作在全冗余模式,这两个设备使用它自己的参数。冗余设备默认不工作在全冗余模式下。
4.1.1
物理设备初始情况下工作在路由模式,也就是说该设备上绑定有IP地址,可以与其它设备进行数据包的路由转发。其中第一个物理设备(fe1或某些型号是ge1)是默认的可管理设备。它的默认IP地址是10.1.5.254,子网掩码为255.255.255.0,这个地址允许管理,PING和TRACEROUTE(默认管理主机的IP地址是10.1.5.200,请参考系统配置>>管理配置>>管理主机)。物理设备也可以切换到透明模式。当桥接设备当中只有一个桥设备brg0时,切换到透明模式的物理设备会自动加入到桥接设备brg0中;如果把物理设备从透明模式切换到路由模式,系统自动将这个设备从桥接设备的设备列表中删除。
链路工作模式
设备的链路工作模式,有以下三种
1:自适应
2:全双工
3:半双工
链路速度
设备的链路速度,有以下三种
1:10
2:100
3:1000
MTU
设备的MTU(最大传输单位)。百兆网络设备可设置的范围是68到1504,千兆网络设备可设置的范围是64到16128。
联想网御防火墙PowerV-Web界面操作手册-3系统配置
网御防火墙PowerV Web 界面操作手册第3章系统配置本章主要介绍防火墙的系统配置,由以下部分组成:日期时间,系统参数,系统更新,管理配置,联动,报告设置,入侵检测和产品许可证。
3.1 日期时间防火墙系统时间的准确性是非常重要的。
可以采取两种方式来同步防火墙的系统时钟1)与管理主机时间同步2)与网络时钟服务器同步( NTP 协议)图3-1 配置防火墙时间与管理主机时间同步1.调整管理主机时钟2.点击“时间同步”按钮与时钟服务器时间同步有两种方式1.立即同步2.周期性自动同步立即同步1.选中“启用时钟服务器” ,输入“时钟同步服务器 IP”2.点击“立即同步”按钮周期性自动同步1.选中“启用时钟服务器” ,输入“时钟同步服务器 IP”2.设定同步周期3.点击“确定”按钮系统参数注意事项:防火墙的很多操作依赖于系统时间,改变系统时间会对这些操作发生影响,比如更改时间后配置管理界面登录超时等。
3.2 系统参数系统参数设置防火墙名称和动态域名注册所使用的用户名、密码。
防火墙名称的最大长度是14 个英文字符,不能有空格。
默认的防火墙名称是themis ,用户可以自己修改这个名称。
动态域名注册所使用的用户名、密码的最大长度是31 个英文字符,不能有空格。
动态域名的设置在网络配置>>网络设备的物理网络配置中。
图3-2 系统参数配置图3.3 系统更新3.3.1模块升级防火墙系统升级功能可以快速响应安全需求,保证防火墙功能与安全的快速升级。
模块升级界面包括以下功能1.模块升级2.导出升级历史3.检查最新升级包4.重启防火墙模块升级1.点击“浏览”按钮,选择管理主机上的升级包2.点击“升级”按钮点击“重启防火墙”按钮,重启防火墙完成升级导出升级历史点击“导出升级历史”按钮,导出升级历史做备份。
检查最新升级包管理员可以查看”系统当前软件版本”,点”检查最新升级包”,系统会弹出新的IE 窗口并连接联想安全服务网站(防火墙可以连接Internet )。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
38
Power V防火墙抗检测内网IP冲突功能介绍
检测内网IP冲突功能概述 详细配置说明 结果查看与验证
39
7.防火墙检测内网IP冲突功能
7.1 防火墙检测内网冲突功能概述
•防火墙检测内网冲突功能是指防火墙能检测到局域 网内的IP地址冲突,并记录冲突的IP和MAC,通过防 火墙日志可查询,为管理员提供提供地址冲突主机 信息
36
6.防火墙抗ARP攻击功能
6.2 防火墙抗ARP攻击功能概述
开启防火墙抗ARP攻击功能
37
6.防火墙抗ARP攻击功能
6.3 防火墙抗ARP攻击结果查看与验证
•当存在内网ARP攻击主机发送ARP欺骗包时,通过 抓包验证发现防火墙会针对欺骗报文发送免费ARP 报文,以更正内网主机对于网关IP/MAC的绑定关系
23
4.防火墙基本路由功能
4.2 防火墙基本路由典型应用环境
1. 客户内网地址:10.1.5.0/24 2. 防火墙出口地址1:211.103.135.213/24 3. 防火墙出口地址2:20.20.20.213/24 要求:内网的用户能通过防火墙的静态路由、默认路 由正常访问外网 电信用户对内部服务器的访问仍然从电信回 网通用户对内部服务器的访问仍然从网通回
40
7.防火墙检测内网IP冲突功能
7.2 防火墙检测内网IP冲突功能概述
开启防火墙检测内网IP地址冲突功能
41
7.防火墙检测内网IP冲突功能
7.3 防火墙检测内网IP冲突结果查看与验证
•当内网主机用户存在IP地址冲突时,防火墙会检测 到IP地址冲突的主机IP/MAC信息,并记录日志,方 便管理员查询
联想网御Power V防火墙安装调试文档
(软件版本:3.4.6.8)
2010年8月
1
目录
1. 2. 3. 4. 5. 6. 7. 8. 快速配置 TELNET管理 ISM联动 基本路由配置 高级路由配置 抗ARP攻击 检测内网主机冲突 虚拟网关
2
目录
9. 抗CC攻击 10.服务器均衡 11.主动防御 12.VPN隧道备份 13.SSL VPN 14.VRRP 15.漏洞扫描
13
Power V防火墙ISM联动功能介绍
ISM联动功能概述 ISM联动实现方式 典型应用环境 详细配置说明 查看和结果验证
14
3.防火墙ISM联动
3.1 防火墙ISM联动功能概述
•内网协同联动是指联想网御内网安全管理系(ISM) 和Power v防火墙之间的信息交互 •内网安全管理系统是部署在内网中用于实现安全和 准入控制的管理软件,Power v防火墙位于内网的出 口位置,内网安全管理系统将通过内网安全认证的 主机信息通告给防火墙,防火墙检查并允许受信任 主机发送的流量通过,不受信任的主机所发送的流 量将被阻断,通过联动可以进一步提升IT人员对网 络的掌控能力,从而达到增强内网安全管理的目的
•内网用户能通过防火墙路由正常对外进行访问 •基于状态回包功能开启情况下能保证数据访问原路 返回 •后台、界面查看所添加的路由均存在且显示生效
27
Power V防火墙高级路由功能介绍
高级路由功能概述
典型应用环境
详细配置说明
查看和结果验证
28
5.防火墙高级路由功能
5.1 防火墙高级路由功能概述
•防火墙高级路由功能是指高级路由策略,防火墙通 过细化到指定源目IP,流入网口,服务的路由来更 好的进行数据转发,针对不同的内网用户指定不同 的路由策略 •防火墙高级路由策略中同时支持对高级路由和ISP 路由的调用
8.3 防火墙虚拟网关典型应用环境
•将单台防火墙划分多个虚拟网关,每个虚拟网关有 独立的安全规则,资源等,内网属于不同虚拟网关 的用户通过各自的虚拟网关转发数据通信
46
8.防火墙虚拟网关功能
8.4 防火墙虚拟网关详细配置说明
第一步:添加虚拟网关
添加虚拟网关,为其分配独享、共享接口;每个虚拟网关只 能有一个共享接口,可以有多个独享接口。
3
Power V防火墙快速配置功能介绍
快速配置功能概述 详细配置说明 结果查看与验证
4
1.防火墙快速配置
1.1 防火墙快速配置功能概述
防火墙快速配置是指通过预设配置向导使用户在最 短时间内用最快捷的方式完成防火墙管理、内外网 接口、上网方式、基本路由、NAT和简单访问控制策 略的配置
5
1.防火墙快速配置
30
5.防火墙高级路由功能
5.3 防火墙高级路由详细配置说明
第一步:添加ISP地址、ISP路由
添加ISP地址到相应ISP,添加ISP路由,ISP地址支持导入、导出、删 除、自定义等操作
31
5.防火墙高级路由功能
5.3 防火墙高级路由详细配置说明
第二步:添加高级路由表、高级路由
添加高级路由表、高级路由,添加的高级路由表条目用来在高级路由 策略中调用
8
1.防火墙快速配置
1.3 防火墙快速配置结果查看与验证
查看防火墙管理主机、管理方式页面,确认已经存 在所添加主机和指定的管理方式 查看防火墙网络接口,存在说添加的内外网接口IP 地址 查看防火墙路由,在默认路由处存在所添加的默认 网关 查看防火墙,安全规则中存在指定内网网段的包过 滤规则和由 内向外的NAT规则 通过上网测试,内网主机可以通过防火墙正常进行 外网访问
44
8.防火墙虚拟网关功能
8.2 防火墙虚拟网关实现方式
•防火墙通过给不同虚拟网关划分独享、共享接口的 方式,使得每个虚拟网关都拥有自己独立的接口, 相信的策略,资源 •属于不同虚拟网关的用户都通过各自的安全规则, NAT规则等进行通信,互相之间独立。使得管理更加 方便,安全度更高
45
8.防火墙虚拟网关功能
24
4.防火墙基本路由功能
4.3 防火墙基本路由详细配置说明
第一步:静态路由的添加
25
4.防火墙基本路由功能
4.4 防火墙基本路由详细配置说明
第二步:默认路由的添加
添加默认路由,即默认网关,对于默认路由支持多跳探测;启用路由均 衡可以实现多条默认路由的负载均衡;
26
4.防火墙基本路由功能
4.5 防火墙基本路由结果查看与验证
32
5.防火墙高级路由功能
5.3 防火墙高级路由详细配置说明
第三步:添加高级路由策略
添加高级路由策略,为不同源目地址用户指定路由条目,选择对ISP 路由、路由表的调用
33
5.防火墙高级路由功能
4.5 防火墙高级路由结果查看与验证
•通过抓包显示内网不同用户通过匹配定义的高级路 由策略通过指定转发路径通信 •后台、界面查看所添加的高级路由策略均存在且生 效
1.2 防火墙快速配置详细配置说明
第一步:添加防火墙管理主机
第二步:指定防火墙管理方式
火墙的管理方式,包过Web管理、串 口命令行SSH、拨号接入、TELNET
6
1.防火墙快速配置
1.2 防火墙快速配置详细配置说明
第三步:配置防火墙内网IP
指定防火墙内网接口,并配置IP地址
15
3.防火墙ISM联动
3.2 防火墙ISM联动实现方式
• ISM联动模块通过检查报文源IP地址的方式实现, 防火墙保存可信主机列表信息,将报文源IP地址 与可信主机列表匹配,匹配成功则通过联动检查, 否则直接丢弃报文。 • 可信主机列表可以由内网安全管理系统的通告消 息添加,也可以由用户静态配置的方式添加。内 网安全管理系统(ISM)主动通告可信主机信息 给防火墙,防火墙接收消息并解析,将可信主机 的配置添加到可信主机列表中保存
42
Power V防火墙虚拟网关功能介绍
虚拟网关功能概述 虚拟网关实现方式 典型应用环境 详细配置说明
43
8.防火墙虚拟网关功能
8.1 防火墙虚拟网关功能概述
•虚拟网关是指在现在系统基础上开发的一个新功能 点,它不改变现有防火墙的功能。对于一个单独的 防火墙可以独立使用,也可以从逻辑上划分为多个 虚拟的防火墙来使用,每一个防火墙看起来都有自 己独立的接口,策略,资源,日志。看起来就象是 一台真正的防火墙一样。
29
5.防火墙高级路由功能
5.2 防火墙高级路由典型应用环境
•内网用户地址:10.1.5.0/24 内网服务器地址:192.168.1.0/24 •防火墙出口1地址:211.103.135.213/24 •防火墙出口2地址:10.10.10.213/24 •要求:通过添加防火墙高级路由策略,不同地址的内网用户通过调用不同的高 级路由或者ISP路由实现不同出口的访问
34
Power V防火墙抗ARP攻击功能介绍
抗ARP攻击功能概述 详细配置说明 结果查看与验证
35
6.防火墙抗ARP攻击功能
6.1 防火墙抗ARP攻击功能概述
•防火墙抗ARP攻击功能是指当防火墙检测到内网主 机存在冒充网关进行ARP欺骗行为时,会进行主动防 护,保证内网其它主机不受欺骗,数据能正常转发 •防火墙通过发送免费ARP包,保证内网主机能学习 到正确的网关IP/MAC关系
21
Power V防火墙基本路由功能介绍
基本路由功能概述
典型应用环境
详细配置说明
查看和结果验证
22
4.防火墙基本路由功能
4.1 防火墙基本路由功能概述
•防火墙基本路由功能包括静态路由、默认路由。是 指通过防火墙基本路由功能能实现防火墙与外网的 连接,保证内网用户正常通信 •静态路由以目的地址1.X.X.X,下一跳,metric,出 接口形式实现 •默认路由即默认网关,缺省以0.0.0.0,下一跳, metric,出接口 •默认路由负载均衡支持多出口情况下,各出口路由 间的负载均衡,同时提供基于状态回包功能,即多 出口情况下,从FE1口进来的访问,回包时防火墙会 进行检测保证数据访问原路返回