（一） 防火墻初始配置1. 導(dǎo)入證書打開目錄“Admin Cert”，雙擊“SecGateAdmin.p12”，進(jìn)行安裝，密碼是“123456”；2. 將電腦的網(wǎng)線與防火墻的WAN 口相連，打開防

（一） 防火墻初始配置

1. 導(dǎo)入證書

打開目錄“Admin Cert”，雙擊“SecGateAdmin.p12”，進(jìn)行安裝，密碼是“123456”；

2. 將電腦的網(wǎng)線與防火墻的WAN 口相連，打開防火墻電源。

3. 設(shè)置好電腦的IP 地址為“10.50.10.44”后，用IE 打開地址：。

輸入用戶名和密碼進(jìn)入管理界面。

防火墻的W AN 口默認(rèn)的IP 是“10.50.10.45”，

防火墻默認(rèn)的管理主機(jī)IP 是：“10.50.10.44”

進(jìn)入防火墻WEB 界面用戶名和密碼是：“admin ”-“firewall ”

進(jìn)入地址是：https://10.50.10.45:8889

4. 導(dǎo)入“l(fā)icense 許可證文件”

系統(tǒng)配置---升級許可，點(diǎn)如下圖中的瀏覽

，然后找到與防火墻相

對應(yīng)的lns 許可文件，然后再“導(dǎo)入許可證”，導(dǎo)入許可文件后才能進(jìn)行防火墻的管理。

5. 增加管理主機(jī)（或改成“管理主機(jī)不受限制”）

管理配置—管理主機(jī)，增加管理主機(jī)的IP 地址，或直接在“管理主機(jī)不受限制”上打勾。記得“保存配置”。

6. 增加LAN 的接口地址：網(wǎng)絡(luò)配置---接口IP ，增加LAN 的IP 地址為：192.168.11.254，

子網(wǎng)掩碼為：255.255.255.0

7. 將硬盤錄像機(jī)的IP 改為”192.168.11.250”, 子網(wǎng)掩碼:”255.255.255.0”, 網(wǎng)

關(guān):”192.168.11.254”

8. 記得在最上方點(diǎn)擊”保存配置 ”, 這樣才會在重啟后也生效。

（二） 防火墻公網(wǎng)地址配置方法：

1. 配置公網(wǎng)IP

網(wǎng)絡(luò)配置---接口IP ，增加WAN 的IP 地址為公網(wǎng)地址，子網(wǎng)掩碼為電信或聯(lián)通提供的子網(wǎng)掩碼。

2. 配置默認(rèn)網(wǎng)關(guān)

網(wǎng)絡(luò)配置---策略路由，點(diǎn)“添加”，然后選“路由”

，只用在地址框里輸入網(wǎng)關(guān)地址即可。

3. 保存配置。

（三） 防火墻端口映射方法:

1. 添加服務(wù)

設(shè)置路徑為:”對像定義→服務(wù)→服務(wù)列表”, 然后添加服務(wù), 如下 圖所示:

2. 添加端口映射

設(shè)置路徑為---“安全策略>>安全規(guī)則>> 然后點(diǎn)添加”, 如下圖所示(已在沙洋測試成功): 規(guī)則名填寫為:jyd-dvr

類型選擇為:端口映射

源地址選擇為:any

公開地址選擇為:W AN 接口的外網(wǎng)地址

對外服務(wù)請選擇為jyd-dvrService ，即上一節(jié)添加的服務(wù)類型

公開地址映射為:請?zhí)顚憺橛脖P錄像機(jī)的內(nèi)網(wǎng)IP 地址

對外服務(wù)映射為:請選擇為jyd-dvrService ，即上一節(jié)添加的服務(wù)類型

填寫完成后請”確定”后, 再保存配置

.

（四） 防火墻添加服務(wù)器映射（SIP 服務(wù)器映射出去, 有SIP 時用這個。想當(dāng)于做給SIP 做

DMZ ）

設(shè)置路徑為---“安全策略>>安全規(guī)則>> 然后點(diǎn)添加”, 如下圖所示(已在沙洋測試成功):