昨天用华为USG6000与天融信防火墙大战三百回合,整IPSECVPN对接,搞得自己都快要吐血了,最后终于搞定了。没想到,天融信防火墙和华为USG6000这么难配通,我来讲一下这三百回合的经过,前面297回合的IP配置、端口映射、基本配置就不详细说了,我们来讲298回合:按各厂家官方手册配置好后,发现第一阶段协商失败,检查密钥、IP地址、策略、NAT映射等,都没有发现问题,在仔细对比两边参数时发现,天融信防火墙只支持sha1身份验证算法,两端改为一致后,第一阶段终于协商成功了。
旁边的哥们说:是不是因为今天没有拜拜神的原因么?去,去,去。我们不能迷信,我们要相信科学。找了半天没找到问题,由于问起了万能的度娘,果然度娘神通广大,一位前辈也遇到过类似的问题,说是因为天融信防火墙必须要配置总部和分支的用户名,在两端添加用户名后,发现隧道果真建立好了,真是太虐人了。
1、请问天融信防火墙开通端口怎么开通?跳出提示所选的服务必须是tcp或者udp端口。天融信防火墙开放端口是在服务中的协议相对应的。这个防火墙的特定是面向对象。先定义对象再调用对象进行实施比如ETH1是WAN口,ETH2是LAN口你要通过ETH1网卡中的8888端口进行telnet访问,先定义服务属性:“资源管理”“服务”“自定义服务”,点击“添加”可以添加单个端口或范围注意单个端口只填起始端口类型(telnet),
2、天融信防火墙的端口进不去怎么回事,所有的端口包括集中管理的端口补充一下,如果你的防火墙做了主备,而且没有配置hastatic,备墙的所有端口都是不转发数据的。console线进去看下,看下设备的ios是否在运行,你这个分析:1、软件运行问题,运行当中出现异常行为,导致系统无法处理异常,结果系统卡主。2、软件丢失问题,运行过程中,由于外部或者自身问题,ios丢失(几率极小)。3、硬件问题,设备主板或者接口硬件问题。
3、天融信防火墙恢复出厂设置你是问天融信防火墙恢复出厂设置的方法吧,在系统中点击恢复出厂设置。设备运行过程中,在系统→维护→系统设置→配置文件中,点击恢复出厂设置即可恢复出厂设置。设备配置恢复到出厂之后,设备仍然带有管理口地址,能够通过接口G1/0/0的192.168.0.1/24的地址进行管理,端口仍在安全域中。
4、天融信防火墙黑名单配置天融信防火墙黑名单配置是网络外层防火墙。根据查询相关资料可知,天融信防火墙黑名单配置为部署在网络外层的防火墙,在实战中可以通过将攻击者、可疑攻击者的IP地址加入黑名单中,从网络层阻止可疑攻击流量,确保数据信息安全,天融信防火墙基础配置连通,可以针对对象的行为进行的快速识别处理,基于区域、IP、端口路由和交换功能实现控制。