【WALL1600下一代防火墙】下一代防火墙协议管理

一、组网需求

        如图所示：内网三层交换机和出口NGFW间通过三层路由，实现内网用户正常上网。

        用户想通过设置协议管理TCP长连接来保证telnet到NGFW后在不做任何操作的情况下不会超时。

二、网络拓扑

三、配置要点

问题分析：

  如果想实现这种效果，会涉及两个问题：

 1）管理员登陆NGFW完后如果不操作会超时退出（5分钟）；

 2）telnet到NGFW上后会在建立TCP状态，超时时间为1小时。

配置思路：

        1、开启接口的telnet管理功能

        2、配置接口地址并开启接口telnet功能

        3、配置NAT规则

        4、配置默认路由

        5、配置回指路由

注意配置后务必点”提交“。

        6、配置安全策略

        7、配置交换机

       10、配置idel时间解决管理员登陆NGFW超时的问题

        11、配置web界面的协议管理功能模块超时时间

四、配置步骤

1、配置接口地址

        2、配置NAT规则

        3、配置默认路由 

        4、添加回指路由

        5、配置安全策略

        6、配置交换机

             配置vlan、将f0/1划分到vlan 10里、配置int vlan 10的IP地址

            vlan 10

            interface FastEthernet 0/1

            switchport access vlan 10

            interface VLAN 10

            ip address 192.168.10.1 255.255.255.0

           配置f0/48口IP地址

            interface FastEthernet 0/48

            no switchport

            ip address 192.168.1.2 255.255.255.0

            配置默认路由：

            ip route 0.0.0.0 0.0.0.0 192.168.1.1   

  7、telnet 管理地址，配置idel时间解决管理员登陆NGFW超时的问题

         输入：telnet 192.168.1.1 （192.168.1.1为ge0的接口地址）    

        输入用户名和密码（密码输入不显示，输完回车即可）。

        RG-WALL#terminal idle 0 （当前管理员不会因超时退出）

8、解决telnet到NGFW上超时时间需要延长的问题（可以在界面的协议管理功能模块中进行操作）

命令行下对应配置：     

RG-WALL（config）#protocol manage NAME(名称) ---回车

      RG-WALL(config-proto-m)#protocol tcp

      RG-WALL(config-proto-m)#port 23

      RG-WALL(config-proto-m)#timeout 65535(超时时间)