序言:
最近因为要安全检查,所有网络设备和安全设备都只能通过堡垒机登陆,这样所有操作可以被记录下来,方便后期查询。网络设备可以通过ACL限制,防火墙因为厂家不一样,限制管理口登陆配置有些区别,这里汇总一下,期望以后大家有这样的需求可以快速处理。
一、天融信防火墙
1、产品型号:NGFW4000-UF(TG-41437)
2、查看管理口所在接口区域
方法:资源管理-区域-找到管理口接口信息,如eth2接口。
3、配置允许访问管理口地址
方法:资源管理-主机-添加允许列表,或者添加个地址组。
4、配置WEBUI
方法:系统管理-配置-开放服务-除了默认显示的监控服务、ssh服务器、telnet服务、ntp服务还可以添加例如ping、wehui服务,这个wehui服务就是我们需要的。
添加--服务名称【WEBUI】--控制区域【内网*】--控制地址【可信主机】
备注:
控制区域:查看管理口地址所在的区域地址
可信主机:是自己添加的地址列表或者地址组。
二、山石防火墙
1、产品型号:SG-6000-P932
2、可信主机添加允许访问管理口IP
方法:设备管理-可信主机-新建-类型-IP地址-登陆类型【ssh和https】
三、深信服SANGFOR防火墙
1、产品型号:AF 8.0.7R2
2、配置管理口接口允许访问WEBUI,配置允许管理该设备IP
方法:导航菜单-网络-接口和区域-区域选项-查看管理选项含有WebUI。
选择管理口地址所在的接口如eth5-编辑eth5接口-配置允许管理此设备的IP-选择允许访问的IP地址列表-完成配置。
四、网神防火墙
1、产品型号:SecGate3600
2、配置管理主机IPv4可信主机
方法:系统-管理主机-IPv4-IPv4可信主机勾选-添加可信主机地址。
总结:
各个品牌厂家的防火墙管理口限制登陆IP大同小异,只要会配置一种,其余就差不多了。