聚安网络科技昨天用华为USG6000与天融信防火墙大战三百回合,整IPSECVPN对接,搞得自己都快要吐血了,最后终于搞定了。没想到,天融信防火墙和华为USG6000这么难配通,我来讲一下这三百回合的经过,前面297回合的IP配置、端口映射、基本配置就不详细说了,我们来讲298回合:按各厂家官方手册配置好后,发现第一阶段协商失败,检查密钥、IP地址、策略、NAT映射等,都没有发现问题,在仔细对比两边参数时发现,天融信防火墙只支持sha1身份验证算法,两端改为一致后,第一阶段终于协商成功了。
旁边的哥们说:是不是因为今天没有拜拜神的原因么?去,去,去。我们不能迷信,我们要相信科学。找了半天没找到问题,由于问起了万能的度娘,果然度娘神通广大,一位前辈也遇到过类似的问题,说是因为天融信防火墙必须要配置总部和分支的用户名,在两端添加用户名后,发现隧道果真建立好了,真是太虐人了。
1、天融信防火墙设置远程桌面怎么设置先定义出来需要做映射的映射地址和真实地址再在地址转换处,添加,“源”为any,“目的”为映射地址,“目的地址转换为”为真实地址,“服务”就选相应的端口。在防火墙里设置此端口的通行权限pass。是tcp的端口。打电话8008105119就可以了!步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?
2、天融信防火墙如何配置路由没用过额我用的金山。eth0配置外网的IP地址和掩码eth1配置内网网关地址和掩码例如常用的192.168.1.1/255.255.255.0配置路由,缺省或者静态都可以目的地址为0.0.0.0/0.0.0.0下一跳写你外网的网关配置源地址转换规则源地址是192.168.1.1/255.255.255.0源端口是eth1目的地址可以写any出接口eth0使用出口地址然后配置一条安全策略使你的内网用户能够访问互联网也就是eth1可以访问eth0就这些。
3、天融信防火墙怎么配置接口为管理口1、使用管理员账户登陆防火墙控制台。2、选择网络设置选项卡,然后选择接口子选项卡。3、找到目标接口,如Eth0/0,并点击接口名字右侧的编辑按钮。4、在弹出的编辑接口窗根据需要,可以更改其他接口设置,如IP地址和子网掩码,或者开启DHCP服务。5、点击保存按钮,完成配置后,防火墙就会自动将选中的接口转换为管理口。
4、天融信防火墙黑名单配置天融信防火墙黑名单配置是网络外层防火墙。根据查询相关资料可知,天融信防火墙黑名单配置为部署在网络外层的防火墙,在实战中可以通过将攻击者、可疑攻击者的IP地址加入黑名单中,从网络层阻止可疑攻击流量,确保数据信息安全,天融信防火墙基础配置连通,可以针对对象的行为进行的快速识别处理,基于区域、IP、端口路由和交换功能实现控制。
转载请注明出处获嘉县聚安网络科技有限公司 » 天融信防火墙设置远程桌面怎么设置?