【简介】低端飞塔防火墙内网接口默认为交换模式,所有接口共用一个IP,如果需要每个接口都独立设置IP,就需要改变接口的模式。
恢复出厂
有的时候我们拿到的是已经配置过的防火墙,或者配置时出现不可理喻的问题,恢复出厂从头来过,也许是很好的办法。我就碰到很简单的拨号宽带上网设置,反复试了几个小时都不行,最后恢复出厂设置,一配就通。
① 登录防火墙后,在【仪表盘】界面最下方,可以找到〖CLI控制台〗,在这里可以输入命令配置防火墙。
② 输入命令 execute factoryrest ,出现将会重新设置系统为出厂默认配置的提示,按y 键后防火墙重启。
中文显示
恢复出厂后,可以用默认地址 192.168.1.88,默认帐号admin ,默认密码空,登录防火墙。
① 登录防火墙后,你会看到默认都是以英文显示。
② 选择菜单【System】-【Settings】,点击〖Language〗右侧下拉菜单,选择简体中文。点击【Apply】后界面显示的就是中文了。
③ 当Web设置界面达到一定的时间没有动作时,防火墙会自动退出设置界面。对于初次学习配置的人来说,可能会用很长时间,每次自动退出很麻烦,只要修改〖Idle timeout〗后面的数字就可以了。
④ 默认Web界面是绿色,如果你不喜欢这个颜色,可以点击〖Theme〗右侧下拉箭头,一共有五种颜色可以选择。
修改密码与时间
空密码对任何设备来说都不安全,所以要重新设置一个管理密码。
① Web界面的右上角,会有管理员 admin 的提示,点击管理员名称,弹出子窗口点击【更改密码】。还有就是在【仪表盘】界面下的【系统信息】子窗口,也可以找改修密码按钮。
② 弹出窗口中输入两次新密码,点击【确认】,密码就修改成功了,下再登录时空密码就无效了。
③ 在〖系统信息〗窗口,可以看到设备系统日期,如果时间不对,会影响到日志查看等操作,点击系统日期右侧的【更改】。
④ 将〖时区〗改为GMT+8:00北京时间,点击【确认】就可以了,设备会从互联网同步更正为正确的时间。
释放内网接口
机架式中高端飞塔防火墙,接口基本上都是独立的,桌面式防火墙的接口默认为交换模式,所有内网接口共用一个IP。
① 选择菜单【网络】-【接口】,以飞塔60D为例,有两个独立的Wan宽带接口,一个DMZ服务器接口,剩下的七个接口为硬件交换,共用一个IP地址。
② 双击编辑internal接口组,可以点击〖物理接口成员〗右侧的叉,用来释放接口。
③ 释放的接口都是独立的,可以单独设置IP地址。internal硬件交换接口最少有两个接口,不能全部释放。
④ 不能全部释放是因为接口有两个关联。
⑤ 点击关联数字,可以在弹出界面中查看具体的关联内容。这里看到接口关联了一条策略,打开了DHCP服务。
⑥ 选择菜单【策略&对象】-【IPv4策略】,可以看到一条策略引用了internal接口,选择这些策略,点击【删除】。
⑦ 选择编辑internal接口,关闭DHCP服务。
⑧ 再次查看internal接口,关联已经没有了。
⑨ 鼠标右击internal接口,弹出菜单选择【删除】,这样所有接口都释放出来了。
⑩ 原来是通过internal接口访问防火墙的,internal接口全部释放了,也就连不上防火墙了,把网线接到防火墙的DMZ接口,修改电脑网卡IP,通过10.10.10.1 地址再次访问防火墙,可以看到internal 1-7 都是独立接口了。
设置内网接口
内网接口都释放了,就可以配置每个内网接口了。
① 双击需要配置的内网接口,输入别名,以区别接口作用,角色选择LAN,也可以作为Wan口和DMZ口使用。地址模式选择自定义,输入接口的IP地址,子网掩码是255.255.255.0,管理访问HTTPS,PING打钩,说明可以Ping通这个接口,可以通过这个接口访问防火墙,根据需要打开DHCP服务器。每个接口都可以单独作为DHCP服务器。
② 依次配置各个内网接口,每个接口IP不同,可以将网络分开,分别管理。配置完成后,再次将网线接入internal1口,自动获取IP并访问防火墙。
【提示】 并不是所有防火墙都需要将交换接口释放为独立接口,这里只是示范方法,实际配置请根据网络环境来安排。
飞塔技术-老梅子 QQ:57389522
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
