我們可以通過系統管理目錄中提供的選項查看防火牆的狀態,並進行系統管理。![]()
1:設備概覽
點擊系統管理目錄中的設備概覽可以查看當前設備的概要信息,如設備類型、系統名稱、產品概述、聯繫信息、設備位置、軟件版本、硬件版本、邏輯版本、Boot ROM版本、設備運行時間和設備各端口的狀態。
單擊立即刷新按鈕可以刷新當前顯示的信息;單擊端口圖例按鈕可以看到系統用來顯示各接口狀態的圖例,其中白色代表接口未連接,灰色代表接口被設置爲非激活狀態,綠色代表端口已激活並檢測到連接。
單擊刷新間隔按鈕設置系統刷新頻率,其最大數值爲180,最小數值爲10,然後點擊應用。
2:文件系統
點擊系統管理目錄中的文件系統可以查看系統當前的工作路徑、設備中所存儲的文件和文件所佔用的存儲空間與剩餘空間的大小,單擊下一級按鈕可以顯示所選定的子目錄中的文件。
3:系統資源
點擊系統管理目錄中的系統資源可以查看系統當前資源的使用狀態:CPU佔用率和內存佔用率,單擊詳細信息按鈕可以進一步查看更詳細的信息,瞭解系統資源的使用狀況。
4:配置瀏覽
點擊系統管理目錄中的配置瀏覽來查看防火牆當前的配置情況
5:在線用戶瀏覽
點擊目錄樹底部的“在線用戶”可以查看所有在線用戶的信息,如用戶名、訪問權限、使用的界面語言、登錄類型等。
6:配置保存
點擊系統管理目錄中的配置保存可以對防火牆當前的配置進行存儲,如已建立的用戶,接口地址的配置等等。在保存配置之前將會彈出保存系統配置文件的提示信息,單擊確定按鈕進行保存。![]()
7:配置下載
當配置文件丟失或系統無法加載配置文件時,可以從遠程服務器上下載配置文件以恢復配置。點擊“系統管理”目錄中的“配置下載”,進入下載參數配置頁面,此配置將使用TFTP協議。在參數配置中的“IP地址”欄中輸入遠程TFTP服務器的IP地址,在“遠程文件名”欄中輸入TFTP服務器上的配置文件的名稱,文件名不支持中文。
配置文件恢復成功後,系統會提示重啓路由器生效。
8:配置上傳
防火牆配置文件保存完畢後,可以將其備份到遠程服務器上,以免配置文件丟失時不可恢復。點擊系統管理目錄中的配置上傳進入上傳參數配置頁面,配置使用TFTP協議。
在參數配置中的“IP地址”欄中輸入遠程TFTP服務器的IP地址,在配置文件名”欄中輸入配置文件上傳到TFTP服務器後的名稱,文件名不支持中文。單擊確定按鈕上傳配置文件。
配置文件備份成功後頁面會顯示配置文件備份成功。
配置文件備份成功後頁面會顯示配置文件備份成功。
9:軟件升級
點擊系統管理目錄中的軟件升級可以進入防火牆軟件的升級,IP爲遠程IP,在遠程文件名欄中輸入TFTP服務器上的文件的名稱,在本地文件名欄中輸入保存到防火牆中的文件的名稱。
10:用戶配置
點擊系統管理目錄中的用戶配置可以對系統中的所有用戶進行集中的管理,
從“訪問權限”下拉框中選擇用戶的操作級別:Visitor、Monitor、Configure和Management。在密碼顯示模式下拉框中選擇用戶密碼的顯示模式:Simple爲純文本顯示,Cipher爲加密文本顯示。老化時間配置,可以設置用戶的超時時間。
11:接口配置
點擊系統管理目錄中的接口管理可以瀏覽並配置接口設置,如地址分配方式、IP地址、掩碼、MTU、工作方式和流控方式等.
1.在地址分配方式下拉框中選擇爲接口分配地址的方式
Manual:手工爲接口配置地址。在IP地址和掩碼欄中分別輸入IP地址和子網掩碼。通過選中IP地址欄右側的sub選項,可以爲接口添加輔助IP地址。
Dhcp:使用DHCP協議自動獲取IP地址。
Dhcp:使用DHCP協議自動獲取IP地址。
Bootp:使用BOOTP協議自動獲取IP地址。
Negotiation:使用PPP的IP地址協商獲取地址。
None:不爲接口配置地址。
Negotiation:使用PPP的IP地址協商獲取地址。
None:不爲接口配置地址。
一般選擇Negotiation
2.配置接口屬性
(1) Vlan ID
此選項僅當配置以太網子接口時纔可用。在輸入欄中輸入使用802.1q封裝後接口所
此選項僅當配置以太網子接口時纔可用。在輸入欄中輸入使用802.1q封裝後接口所
關聯的VLAN ID
(2) 工作方式
Full:指定以太網接口工作在全雙工模式下。當接口與交換機(Switch)相連時,應選擇工作在全雙工方式下。
Half:指定以太網接口工作在半雙工模式下。當接口與集線器(Hub)相連時,應選擇工作在半雙工方式下。
Negotiation:指定以太網接口將自動協商工作模式。SecPath 10F防火牆的WAN接口不支持自動協商。
No Change:指定以太網接口工作在缺省模式下,即自動協商模式。
(3) 流控方式
Enable:啓用接口的流控制。缺省情況下,不啓用流控。如本端啓用流控,那麼只有在對端也支持流控時纔有效。當啓用流控時,如果協商失敗,接口不能正常進入UP狀態。
Disable:禁用接口的流控制。
No Change:系統缺省值,不啓用流控制。
Full:指定以太網接口工作在全雙工模式下。當接口與交換機(Switch)相連時,應選擇工作在全雙工方式下。
Half:指定以太網接口工作在半雙工模式下。當接口與集線器(Hub)相連時,應選擇工作在半雙工方式下。
Negotiation:指定以太網接口將自動協商工作模式。SecPath 10F防火牆的WAN接口不支持自動協商。
No Change:指定以太網接口工作在缺省模式下,即自動協商模式。
(3) 流控方式
Enable:啓用接口的流控制。缺省情況下,不啓用流控。如本端啓用流控,那麼只有在對端也支持流控時纔有效。當啓用流控時,如果協商失敗,接口不能正常進入UP狀態。
Disable:禁用接口的流控制。
No Change:系統缺省值,不啓用流控制。
(4) 以太網速率
10:指定以太網接口的速率爲10Mb/s。
100:指定以太網接口的速率爲100Mb/s。
1000:指定以太網接口的速率爲1000Mb/s。
Negotiation:自動協商以太網接口的速率。
No Change:指定以太網接口的速率爲缺省配置,即自動協商速率。
(5) MTU最大傳輸單元
接口最大傳輸單元(MTU)決定了在該接口上的報文是否需要分片。在“MTU”欄中輸入MTU值進行設置。
以太網接口的MTU取值範圍爲46~1500;Dialer接口的MTU取值範圍爲128~1500;Virtual-Template的MTU取值範圍爲128~1500;Tunnel接口的MTU取值範圍爲100~64000。
100:指定以太網接口的速率爲100Mb/s。
1000:指定以太網接口的速率爲1000Mb/s。
Negotiation:自動協商以太網接口的速率。
No Change:指定以太網接口的速率爲缺省配置,即自動協商速率。
(5) MTU最大傳輸單元
接口最大傳輸單元(MTU)決定了在該接口上的報文是否需要分片。在“MTU”欄中輸入MTU值進行設置。
以太網接口的MTU取值範圍爲46~1500;Dialer接口的MTU取值範圍爲128~1500;Virtual-Template的MTU取值範圍爲128~1500;Tunnel接口的MTU取值範圍爲100~64000。
12:靜態路由
點擊系統管理目錄中的靜態路由可以進入靜態路由信息概覽頁面,單擊創建按鈕進行配置
目的IP地址:將被路由到的目的網絡段。
子網掩碼:表示目的網絡段的掩碼。
優先級:用以表示此路由條目的優先級,範圍爲1~255。優先級值越小,說明此路由條目將被優先選擇爲去往目的地的路徑。下一跳地址:可用來到達目標網絡的下一個路由器的IP地址。接口:可用來到達目標網絡的本地路由器的出站接口。其他參數:“Reject”表示目的地不可達的路由,任何去往該目的地的IP報文都將被丟棄,並且通知源主機目的地不可達。“Blackhole”表示目的地爲黑洞的路由,任何去往該目的地的IP報文都將被丟棄,並且不通知源主機。單擊應用按鈕創建靜態路由。
子網掩碼:表示目的網絡段的掩碼。
優先級:用以表示此路由條目的優先級,範圍爲1~255。優先級值越小,說明此路由條目將被優先選擇爲去往目的地的路徑。下一跳地址:可用來到達目標網絡的下一個路由器的IP地址。接口:可用來到達目標網絡的本地路由器的出站接口。其他參數:“Reject”表示目的地不可達的路由,任何去往該目的地的IP報文都將被丟棄,並且通知源主機目的地不可達。“Blackhole”表示目的地爲黑洞的路由,任何去往該目的地的IP報文都將被丟棄,並且不通知源主機。單擊應用按鈕創建靜態路由。
13:域名服務
點擊系統管理目錄中的域名服務可以進入靜態域名服務器配置信息概覽頁面,單擊創建按鈕配置靜態的域名映射
14:重新啓動
點擊“系統管理”目錄中的“設備重啓”來重新啓動防火牆。在重新啓動之前系統將會提示您保存當前的配置.