（一） 防火墻初始配置1. 導入證書打開目錄“Admin Cert”，雙擊“SecGateAdmin.p12”，進行安裝，密碼是“123456”；2. 將電腦的網(wǎng)線與防火墻的WAN 口相連，打開防

（一） 防火墻初始配置

1. 導入證書

打開目錄“Admin Cert”，雙擊“SecGateAdmin.p12”，進行安裝，密碼是“123456”；

2. 將電腦的網(wǎng)線與防火墻的WAN 口相連，打開防火墻電源。

3. 設(shè)置好電腦的IP 地址為“10.50.10.44”后，用IE 打開地址：。

輸入用戶名和密碼進入管理界面。

防火墻的W AN 口默認的IP 是“10.50.10.45”，

防火墻默認的管理主機IP 是：“10.50.10.44”

進入防火墻WEB 界面用戶名和密碼是：“admin ”-“firewall ”

進入地址是：https://10.50.10.45:8889

4. 導入“l(fā)icense 許可證文件”

系統(tǒng)配置---升級許可，點如下圖中的瀏覽

，然后找到與防火墻相

對應的lns 許可文件，然后再“導入許可證”，導入許可文件后才能進行防火墻的管理。

5. 增加管理主機（或改成“管理主機不受限制”）

管理配置—管理主機，增加管理主機的IP 地址，或直接在“管理主機不受限制”上打勾。記得“保存配置”。

6. 增加LAN 的接口地址：網(wǎng)絡(luò)配置---接口IP ，增加LAN 的IP 地址為：192.168.11.254，

子網(wǎng)掩碼為：255.255.255.0

7. 將硬盤錄像機的IP 改為”192.168.11.250”, 子網(wǎng)掩碼:”255.255.255.0”, 網(wǎng)

關(guān):”192.168.11.254”

8. 記得在最上方點擊”保存配置 ”, 這樣才會在重啟后也生效。

（二） 防火墻公網(wǎng)地址配置方法：

1. 配置公網(wǎng)IP

網(wǎng)絡(luò)配置---接口IP ，增加WAN 的IP 地址為公網(wǎng)地址，子網(wǎng)掩碼為電信或聯(lián)通提供的子網(wǎng)掩碼。

2. 配置默認網(wǎng)關(guān)

網(wǎng)絡(luò)配置---策略路由，點“添加”，然后選“路由”

，只用在地址框里輸入網(wǎng)關(guān)地址即可。

3. 保存配置。

（三） 防火墻端口映射方法:

1. 添加服務(wù)

設(shè)置路徑為:”對像定義→服務(wù)→服務(wù)列表”, 然后添加服務(wù), 如下 圖所示:

2. 添加端口映射

設(shè)置路徑為---“安全策略>>安全規(guī)則>> 然后點添加”, 如下圖所示(已在沙洋測試成功): 規(guī)則名填寫為:jyd-dvr

類型選擇為:端口映射

源地址選擇為:any

公開地址選擇為:W AN 接口的外網(wǎng)地址

對外服務(wù)請選擇為jyd-dvrService ，即上一節(jié)添加的服務(wù)類型

公開地址映射為:請?zhí)顚憺橛脖P錄像機的內(nèi)網(wǎng)IP 地址

對外服務(wù)映射為:請選擇為jyd-dvrService ，即上一節(jié)添加的服務(wù)類型

填寫完成后請”確定”后, 再保存配置

.

（四） 防火墻添加服務(wù)器映射（SIP 服務(wù)器映射出去, 有SIP 時用這個。想當于做給SIP 做

DMZ ）

設(shè)置路徑為---“安全策略>>安全規(guī)則>> 然后點添加”, 如下圖所示(已在沙洋測試成功):