序言:
最近因为要安全检查,所有网络设备和安全设备都只能通过堡垒机登陆,这样所有操作可以被记录下来,方便后期查询。网络设备可以通过ACL限制,防火墙因为厂家不一样,限制管理口登陆配置有些区别,这里汇总一下,期望以后大家有这样的需求可以快速处理。
一、天融信防火墙
1、产品型号:NGFW4000-UF(TG-41437)
2、查看管理口所在接口区域
方法:资源管理-区域-找到管理口接口信息,如eth2接口。
3、配置允许访问管理口地址
方法:资源管理-主机-添加允许列表,或者添加个地址组。
4、配置WEBUI
方法:系统管理-配置-开放服务-除了默认显示的监控服务、ssh服务器、telnet服务、ntp服务还可以添加例如ping、wehui服务,这个wehui服务就是我们需要的。
添加--服务名称【WEBUI】--控制区域【内网*】--控制地址【可信主机】
