迪普防火墙基本开局指导书 - 图文

更新时间：2023-12-03 18:41:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

调度数据网迪普防火墙开局指导书

迪普防火墙放置在PE路由器和非实时交换机之间

1、设备缺省的管理口为 meth0/0，IP 地址为192.168.0.1。

初次使用本系统时可用缺省用户登录，用户名是 admin，密码是admin。

2、进入接口管理界面，将连接有网线的网口改成2层access模式，vlan 1 ；默认为3层；

3、进入vlan 接口管理界面，在vlan1-if上将管理地址配置上去

4、进入静态路由界面，添加确认网关

下一跳出口接口要选择vlan-if接口，非物理接口，一般选择自动。

5、进入安全域界面，将上联路由器的物理接口添加到untrust区域，将下联交换机的物理接口添加到trust区域。

注，缺省情况下 trust区域能够访问untrust区域，untrust区域不能访问trust区域，即高等级区域能否访问低等级区域。 6、防火墙策略

6.1、添加ip地址对象组，无特殊限制可使用默认的ipv4-all；

6.2、进入防火墙-包过滤策略界面，增加untrust 到trust区域的规则

可无视防火墙默认的约定，增加trust到untrust的防火墙全通的规则，从而确保双向通讯。

7、保存配置

相关文章：

正在阅读：