8、重新进入登录界面，输入帐号和新密码，单击“登录”。

防火墙Web界面

防火墙Web界面采用横向板块+竖向菜单的导航方式，界面布局如下图所示。

图1-7 Web界面布局

后续处理

选择“网络 > 接口”，可以修改管理口的IP地址，修改后需要重新登录。
选择“系统 > 管理员 > 管理员”，可以新建其他管理员。防火墙支持管理员绑定不同的权限角色。

配置三层接入

防火墙缺省工作在三层，通常作为企业Internet出口网关，实现内外网通信的同时进行安全防护。此种模式设备通过路由协议转发各个网段之间的报文。因此，这种接入方式也被称为“路由模式”。

防火墙三层接入部署在内外网之间时，通常还需要负责内网的私网地址与外网的公网地址之间的转换，也就是NAT功能，因此这种接入方式又常被称为“NAT模式”。

图1-8 防火墙三层接入组网图

初始接入时，请使用Web界面提供的快速向导，根据企业的Internet接入方式将防火墙快速接入Internet。然后在此基础上进行高级配置。

静态IP： 如果从网络服务商处获得固定的IP地址，请选择此接入方式。
PPPoE： 如果从网络服务商处获得用户名和密码进行拨号，请选择此接入方式。
DHCP： 如果从网络服务商自动获取IP地址，请选择此接入方式。

执行快速向导后，防火墙具备的基本配置如下：

• 上网接口：加入untrust区域，并通过管理员选择的接入方式获取到公网IP地址。

• 局域网接口：加入trust区域，私网IP地址配置完毕；如果管理员在向导中启用了局域网DHCP服务，则局域网接口开启DHCP服务器功能为局域网PC分配IP地址及DNS服务器地址。

❝

局域网接口为局域网PC分配的DNS服务器为防火墙局域网接口的IP地址，防火墙作为DNS代理接收PC的DNS请求，然后再将DNS请求发往DNS服务器。

• 源NAT：存在一条Easy IP方式的源NAT策略，出接口是上网接口的所有流量的源IP地址被转换为上网接口IP地址。

• 路由：存在一条缺省路由，出接口是上网接口，将流量转发至Internet。

• 安全策略：未配置，需要自行手工配置安全策略，允许局域网用户访问Internet。

使用三层Internet接入向导：静态IP

数据准备