激活并配置设备(V600R024C00及之前版本)
首次登录设备
配置设备连网(配置向导)
- 选择“配置向导”页面。
缺省情况下,用户登录成功后,显示“配置向导”界面。如果未显示,则选择
,打开配置向导。
,进入 - 配置基本信息和系统时间,单击“下一步”。
- 在“设备部署”页签,选择“网关模式”部署方式,单击“确认”。
- 在“设备部署”页签,根据规划的数据信息配置互联网和局域网参数,配置相关参数后单击“下一步”。
如果不需要防火墙为局域网用户分配IP地址,则关闭“DHCP服务”。
- 静态IP方式按此图配置
- DHCP方式按此图配置
- PPPoE方式按此图配置
如果企业中存在对外提供服务的服务器(例如企业官网),还需要配置NAT Server将服务器私网地址映射为公网地址。
- 当服务器区与防火墙使用独立接口连接时,开启界面中的“隔离区配置(DMZ区)”,然后配置地址映射。
- 当服务器区与局域网PC区在同一个区域时,则关闭“隔离区配置(DMZ区)”,配置向导结束后,选择 进行配置,具体请查阅产品文档中的“Web举例:公网用户通过NAT Server访问内部服务器”。
- 静态IP方式按此图配置
- 在“安全策略”页签,选择配置安全策略的方式“基础访问”或“安全防护”,防火墙将自动下发使用的安全策略。选择完毕单击“下一步”。
基础访问:只使用防火墙的基础安全策略功能,对流量进行放行或阻断。
安全防护:在使用基础安全策略的基础上,使用IPS和AV功能防御入侵和病毒行为。防火墙下发的安全策略中引用了入侵防御和反病毒配置文件。
- 确认基础配置、设备部署、安全策略是否正确。
如果正确,单击“提交”。如果不正确,请单击“上一步”返回修改。
- 单击界面右上角的
保存按钮保存配置。