首页 > 解决方案 > 系统集成

迈普(Maipu)防火墙的常用配置命令和VPN配置

浏览次数:
AI摘要

以下是迈普防火墙的常用配置命令分类整理,适用于日常运维和基础配置。

摘要由作者通过智能技术生成

迈普防火墙配置主要通过web方式配置,防火墙管理口GE1,PC端地址:10.0.0.44(可信主机)掩码255.255.255.0 网关:10.0.0.1

浏览器输入地址:https://10.0.0.1

• 奇安信网神VPN安全网关系统的配置同上。VPN的物理接口工作在路由模式,在GE2口其他运营商WAN、GE3口LAN上配置内网IP地址,使能DHCP功能。在系统配置-管控平台,在管控平台项输入平台地址,平台端口号443,点击应用即可。

迈普防火墙工作在透明模式,GE2、GE3等设置为交换模式-bridge,在桥接口上配置IP地址与上下端设备互联,设置IP地址时在“管理方式”中至少勾选HTTPS,然后在系统设置里“可信主机”取消勾选启用。

在“接口”-“添加”-“桥接口”

配置桥接口地址

以下是迈普(Maipu)防火墙的常用配置命令分类整理,适用于日常运维和基础配置:

一、基本管理命令

1. 进入特权模式  

   enable

2. 进入全局配置模式  

   configure terminal

3. 查看当前运行配置  

   show running-config

4. 保存配置  

   save config   # 或 write memory

5. 重启防火墙  

   reboot system

二、网络接口配置

1. 进入接口配置模式  

   interface <接口类型><编号>  # 如 interface ethernet 1/0

2. 配置IP地址  

   ip address <IP地址> <子网掩码>  # 如 ip address 192.168.1.1 255.255.255.0

3. 配置MTU值  

   mtu 1500  # 默认1500,可根据网络环境调整

4. 启用/关闭接口  

   shutdown       # 关闭接口

   no shutdown   # 启用接口

三、安全策略配置

#object address item information

object address "上网终端源地址" description " " network " " host " " range "192.168.10.3-192.168.10.23" domain " " exclude network " " exclude host " " exclude range " "

#object address group item information

object address-group "校园VPN" description " " address "楼栋VPN&校园运维终端&学院灾备中心VPN" address-group " "

object service custom "TCP高危端口"

service-item tcp src-port 1 65535 dst-port 135 135

service-item tcp src-port 1 65535 dst-port 139 139

object service custom "UDP高危端口"

service-item udp src-port 1 65535 dst-port 135 135

service-item udp src-port 1 65535 dst-port 137 137

#Interface information

interface ethernet ge2

interface layer2

manage mode ssh on

manage mode https on

manage mode ping on

mode bridge

bridge 1

netflow export off

reverse path filter off

exit

#flow asymmetric information

flow asymmetric disable

security policy long command "禁止高危端口" sip "any" sarea "#NULL#" dip "any" darea "#NULL#" szone "any" dzone "any" service "TCP高危端口,UDP高危端口" application "any" user "#NULL#" schedule "#NULL#" spyware "#NULL#" vulnerablity "#NULL#" url-filter "#NULL#" av "#NULL#" skylar_sec "#NULL#" content-filter "#NULL#" l7-filter "#NULL#" mail-filter "#NULL#" file-filter "#NULL#" profile-group "#NULL#" vlan "#NULL#" long access "disable" "#NULL#" log-begin "disable" log-end "enable" description "#NULL#" action "deny" "#NULL#" from-tunnel "#NULL#" status "enable" 

security policy long command "阻止" sip "any" sarea "#NULL#" dip "any" darea "#NULL#" szone "any" dzone "any" service "any" application "any" user "#NULL#" schedule "#NULL#" spyware "#NULL#" vulnerablity "#NULL#" url-filter "#NULL#" av "#NULL#" skylar_sec "#NULL#" content-filter "#NULL#" l7-filter "#NULL#" mail-filter "#NULL#" file-filter "#NULL#" profile-group "#NULL#" vlan "#NULL#" long access "disable" "#NULL#" log-begin "disable" log-end "enable" description "#NULL#" action "deny" "#NULL#" from-tunnel "#NULL#" status "enable" 

security default-policy deny