天融信防火墙管理接口无法访问

已于 2023-11-10 10:17:10 修改
阅读量1.2k 收藏
点赞数
分类专栏: 防火墙 文章标签: 网络 运维
于 2023-11-09 23:58:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593451/article/details/134322870
版权

一、架构图如下:

2518812200144dc6bc0738c1f7b20244.png

二、架构解释

2台路由器之间做VRRP作为管理网络和服务器的业务网关,2台天融信防火墙采用连接保护模式,上下接口配置虚拟线。

三、管理流量走向

server访问管理网络经过天融信防火墙到达路由器,由路由器接管理交换机的接口流出,访问管理网络中的带外管理设备,当Server访问天融信防火墙的管理接口时,流量流经虚拟线后,无法访问天融信的管理接口,也无法ping通防火墙的管理接口。

四、解决方案

当访问防火墙管理接口时,流量经过虚拟线需要使用命令system vline_management enable实现流量经过虚拟线后访问防火墙管理地址,同时经过虚拟线的管理本机防火墙的流量不受访问控制策略限制,要限制web访问,需在开放服务中做源地址限制。

 

 

天融信防火墙
argor
03-12 828
目标读者 熟悉网络知识; 熟悉防火墙配置; 不熟悉天融信防火墙 web 配置环境; 熟悉基本技能的情况下,知道目录列表,就搞定了。 入门菜单 配置菜单 网络管理;【接口配置、路由】 资源管理;【地址、区域】 防火墙;【地址转换】 基本配置鼠标路径 接口配置:网络管理/接口配置 路由:网络管理/路由 区域:资源管理/区域 地址:资源管理/地址 地址转换:防火墙/地址转换 ...
天融信防火墙NGFW4000,无法进入web管理和community属性查看
dianqingguan7291的博客
11-29 6048
天融信防火墙NGFW4000,无法进入web管理和community属性查看 1.system config save //配置保存 2.system config reset //清除配置(恢复出厂设置) 3.pf service add name webu...
天融信VPN断电后web不能访问解决
qq_49301430的博客
04-16 1201
意外断电了管理服务没正常启动起来,之前出现过这种情况,重启没用,只能命令重启这个进程。
天融信下一代防火墙(NGFW)常用命令示例
weixin_42048685的博客
03-11 1万+
define host add name oa服务器 ipaddr 192.168.1.1 #添加名称为“oa服务器”的主机对象,ip为192.168.1.1#define host add name oa服务器 ipaddr ‘192.168.1.1 192.168.1.2 192.168.1.3’ #添加名称为“oa服务器”的主机对象,ip为192.168.1.1、192.168.1.2以及192.168.1.3三个ip。
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any ...
天融信防火墙MIB库.zip
最新发布
02-10
这些文件为网络管理员提供了关于天融信防火墙的性能指标、安全日志、配置信息等数据的访问接口。使用这套MIB库,管理员可以更加精细地控制和监控防火墙的运行状态,实现对网络安全的有效管理防火墙的MIB库通常...
201915 天融信防火墙TopGate500初探
Partner2016的博客
03-24 1万+
未完待续
天融信防火墙:配置HTTP访问策略详解
本文档主要介绍了天融信防火墙的配置步骤,特别是在配置HTTP访问策略方面的详细指导。首先,提到天融信网络卫士是一个防火墙解决方案,它作为高级访问控制设备,被部署在不同网络安全域之间,确保通信流量符合企业...
天融信防火墙TELNET管理法:基础到实战应用
天融信防火墙管理中,TELNET作为一种远程访问工具,为网络管理员提供了方便快捷的配置和监控手段。TELNET是一种基于TCP/IP协议的网络服务,允许用户通过网络以文本形式登录到远程服务器,执行命令和操作。对于...
天融信防火墙配置指南
12-07
天融信防火墙配置指南天融信防火墙配置指南
天融信防火墙命令手册——很有用
08-18
天融信防火墙命令手册,希望对大家有用!谢谢支持!
防火墙产品比较(天融信)
06-23
防火墙产品比较(天融信),对当前的防火墙产品进行了详细的比较。
开启防火墙关闭指定端口
08-17
通过这个软件可以给防火墙指定关闭、开启哪些端口,方面对网络管理,对文件访问网络的控制
天融信防火墙NGFW4000配置手册
热门推荐
ly4983的专栏
05-21 6万+
天融信防火墙型号是NGFW4000 1.设备登录 1、 Web登录: 防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。  WEB管理服务缺省是启动的,如果没有启动,也可用“system httpd start”命令打开, 天融
天融信防火墙配置web管理命令NGFW4000-UF(TG-61040)
a786877472的博客
12-31 1301
pf service add name webui area area_eth0 addressname any (添加webui本机服务,允许接口0的任意IP访问)pf service add name sslvpnmgr area area_eth0 addressname any(允许接口0的任意IP访问管理端口)network interface eth0 show configuration(查看接口配置信息)system webui show(查看管理webui的端口)web管理页面不能打开。
天融信防火墙资料
weixin_33720956的博客
05-22 551
很有实用性 希望对初学者有用 转载于:https://blog.51cto.com/wzx616/160023
防火墙原理及部署方式(以天融信为例)
2302_78334155的博客
08-19 7607
可以看见中间丢失了一个数据包,就是在主机防火墙出错时,将数据备份给备机防火墙时丢失了一个数据包,但后续有能连接上了,说明备机防火墙发挥作用,此时时备机防火墙在发挥作用。DMZ ,一旦DMZ区域被敌人攻破,由于DMZ区域为隔离区域,不会进一步殃及破坏inside区域,所以设 置DMZ区域是为了保护inside区域。高级应用防火墙(NGFW防火墙/DPI防火墙)(目前主流防火墙)(2-5层, 2-7层)在inside区不断ping outside区,将从机防火墙连接上网络,主机防火墙断开网络
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络工程师日常

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值