天融信、山石、深信服和网神防火墙管理口限制IP登陆教程汇总

2022-09-29 21:51:34 浏览数 (1)

序言:

最近因为要安全检查,所有网络设备和安全设备都只能通过堡垒机登陆,这样所有操作可以被记录下来,方面后期查询。网络设备可以通过ACL限制,防火墙因为厂家不一样,限制管理口登陆配置有些区别,这里汇总一下,期望以后大家有这样的需求可以快速处理。

一、天融信防火墙

1、产品型号:NGFW4000-UF(TG-41437)

2、查看管理口所在接口区域

方法:资源管理-区域-找到管理口接口信息,如eth2接口。

3、配置允许访问管理口地址

方法:资源管理-主机-添加允许列表,或者添加个地址组。

4、配置WEBUI

方法:系统管理-配置-开放服务-除了默认显示的监控服务、ssh服务器、telnet服务、ntp服务还可以添加例如ping、wehui服务,这个wehui服务就是我们需要的。

添加--服务名称【WEBUI】--控制区域【内网*】--控制地址【可信主机】

备注:

控制区域:查看管理口地址所在的区域地址

可信主机:是自己添加的地址列表或者地址组。

二、山石防火墙

1、产品型号:SG-6000-P932

2、可信主机添加允许访问管理口IP

方法:设备管理-可信主机-新建-类型-IP地址-登陆类型【ssh和https】

三、深信服SANGFOR防火墙

1、产品型号:AF 8.0.7R2

2、配置管理口接口允许访问WEBUI,配置允许管理该设备IP

方法:导航菜单-网络-接口和区域-区域选项-查看管理选项含有WebUI。

选择管理口地址所在的接口如eth5-编辑eth5接口-配置允许管理次设备的IP-选择允许访问的IP地址列表-完成配置。

四、网神防火墙

1、产品型号:SecGate3600

2、配置管理主机IPv4可信主机

方法:系统-管理主机-IPv4-IPv4可信主机勾选-添加可信主机地址。

总结:

各个品牌厂家的防火墙管理口限制登陆IP大同小异,只要会配置一种,其余就差不多了,觉得有用的伙伴请点赞。

0 人点赞