正确进行防火墙的过滤设置

希望正确进行防火墙的过滤设置
互联网访问中使用了RTX1200/RTX800的防火墙功能

这里说明如下的互联网连接方法,即使用RTX800,通过用PPPoE的终端型连接(FLET'S・ADSL、BFLET'S等)进行互联网连接。

使用宽带线路的自动判别功能,会出现连接线路相应的设置页面,从而能够简单地进行设置。只有在中文GUI页面才能进行大部分的设置。

※能够在“初始设置”的“向导”页面进行基本设置。能够在“向导”统一设置日期及时间、管理员密码、LAN端的网络、提供商这些项目。

RTX800的设置范例

1.打开设置页面。

*使用设置页面需要Windows版Internet Explorer 6.0以上的Web浏览器。

(1) 确认RTX800的电源已接通。

(2) 在连接在RTX800的LAN1的计算机中启动WEB浏览器。从“文件”菜单选择“打开”。

(3) 用半角英文数字在互联网地址中输入“http://192.168.100.1/”,然后点击“OK”。

(4) 密码输入页面出现后,在“密码栏”输入“doremi”后点击“OK”。

【图像】密码输入页面

出现RTX800的设置页面的首页。

【图像】登录页面

2.打开“初始设置向导”,进行连接设置。

(1) 点击“到管理员首页”。

【图像】登录页面

(2) “管理员首页”出现后,点击“向导”。

【图像】管理员首页

出现“初始设置向导”页面。

(3) “初始设置向导”出现后,点击“初始设置”。

【图像】初始设置向导页面

在不同页面显示“日期和时间的设置”页面。

3.调整日期和时间。

(1) 在“日期和时间的设置”页面中点击“更改为下面的设置时间”并选中。
输入日期和时间,点击“设置确定”。

【图像】日期和时间的设置页面

(2) 在以下的页面点击“下一步”

【图像】日期和时间的设置完成页面

出现“管理员密码设置”页面。

4.设置密码。

(1) 在“管理员密码设置”页面点击“管理员密码设置”进行选择。
输入RTX800的密码。
确认“管理员密码加密后保存”已选中。

【图像】管理员密码设置页面

(2) 点击“下一步”后,出现密码强度确认页面。

保持原样使用时,请点击“设置确定”。设置的密码生效。提高密码强度有以下方法:

  • 密码超过15个字符。
  • 英文大小写字母和数字混在一起。
  • 使用符号。
【图像】管理员密码设置页面

(3) 出现确认页面。请点击“下一步”。

【图像】管理员密码设置完成页面

出现密码输入页面,在“密码栏”输入(1)中设置的密码,然后请点击“确定”。

【图像】密码输入页面

出现“LAN设置1/3”页面。

5.设置LAN端IP地址。

(1) 如果需要,在“LAN设置1/3”页面中修改RTX800的LAN1的IP地址及网络掩码。 本例中使用默认值。

【图像】LAN设置页面1 LAN端网络的设置

点击“下一步”。出现“LAN设置2/3”页面。

(2) 确认DHCP服务器功能的设置,根据需要变更设置。

使用DHCP服务器将本产品连接至网络时,需要将RTX800的DHCP服务器功能设为无效。请点击“使用DHCP服务器功能”并去除勾选。本例中设置为使用RTX800的DHCP服务器功能。

希望通过DHCP服务器功能变更IP地址的分配范围时,点击选中“使用DHCP服务器功能”后指定分配范围和网络掩码。

本例中保持默认设置。

【图像】LAN设置页面2 DHCO服务器的设置

点击“下一步”。出现“LAN设置3/3”。

(3) 确认内容。

【图像】LAN设置页面3 设置内容的确认

没有问题就点击“设置确定”。
出现“LAN设置”页面。

继续进行连接互联网的设置。

6.确认连接方法。

(1) 确认“LAN设置”页面。

【图像】LAN设置完成页面

点击“下一步”后,宽带线路自动判别功能运行,显示判别结果的线路种类。

【图像】提供商的设置页面1

LAN2端口未连接宽带线路时,自动判别功能不运行。
执行一次线路自动判别功能后,下一次起将不进行自动判别。
点击“下一步”。

(2) 线路自动判别结果相应项目被选中的状态下,出现“提供商的设置1/4”页面。
什么都没有选中时自动判别失败。请根据连接线路选择适当的种类。如果不知道种类,请确认合约或者咨询提供商。
本例中,以“使用PPPoE的终端型连接(FLET'S・ADSL、BFLET'S)”选中的状态进行说明。

【图像】提供商的设置页面1 线路的种类和连接方法的设置

点击“下一步”。出现“提供商的设置2/4”页面。

7.指定向提供商的连接信息。

(1) 在“设置名称”中输入提供商连接的设置名称。本例中为“NET”。名称可以随意取。
“用户ID”栏中输入提供商所指定的用于连接的用户ID。
通过FLET'S・ADSL或者BFLET'S进行连接时,需要在用户ID的后面输入提供商名称。详细情况请参阅NTT或者提供商提供的合约资料。

用户ID为username时的例子:
username@provider.ne.jp
username@aaa.provider.ne.jp(附加了子域时)

在“连接密码”栏中输入提供商所指定的连接密码(或者自己修改过的密码)。请用半角英文数字正确输入大小写。

希望仅在必要时手动连接互联网时,请点击“进行全天连接”并去除勾选。

【图像】提供商的设置页面2 使用PPPoE的终端型连接的设置

输入后点击“下一步”。出现“提供商的设置3/4”页面。

8.指定DNS服务器地址。

(1) 指定DNS服务器地址。
提供商未指定DNS服务器地址时,点击“不指定DNS服务器地址、或者从提供商自动获取”。
提供商指定了DNS服务器地址时,点击“手动指定DNS服务器地址”并选择后,用半角英文数字输入提供商所指定的首选DNS服务器地址以及必要时的备用DNS服务器地址。如果仅指定了一个,请保持备用DNS服务器地址栏为空。

【图像】提供商的设置页面3 DNS服务器地址的设置

点击“下一步”。出现“提供商的设置页面4/4”。

9.进行防火墙的设置。

(1) 选择网络的使用方法。本例中,选择“Web浏览(含FTP)和使用邮件”。

【图像】安全过滤的设置页面

以注册的连接设置使用IPsec连接时,请点击“使用IPsecVPN”并勾选。
点击“下一步”。

10.确认设置。

(1) 确认所显示的设置内容与提供商提供的设置资料是否一致。

【图像】提供商的设置页面4 设置内容的确认

如果没有问题请点击“设置确定”。出现确认页面。

(2) 在以下的页面中点击“关闭”后,自动连接互联网。

【图像】安全过滤的设置完成页面

(3) 点击“至雅马哈路由器官方网站”进行连接的确认。
如果出现雅马哈路由器官方网站的Web页面(http://netvolante.jp),则能够连接互联网。

【图像】

(4) 经“策略过滤的设置・状态显示”页面中确认能够访问Web(服务名称:www)和使用邮件(服务名称:Mail),知道策略集已经设置。

【图像】策略过滤的设置・状态显示页面

上述操作后,设置结束。

安全过滤的设置

能够在安全过滤的设置页面中限定应用程序,实现相应的状态检测(Stateful-inspection)方式的过滤。

策略集的详细内容

页面中确认策略过滤的设置内容的话,一眼就能确认是否允许访问www及收发邮件。

※ “策略集”的含义为:设置条件和动作的组合称为“策略”,按照执行顺序将它们汇总在一起的称为“策略集”。
※ 设置的详细内容请参阅《使用说明书》中的“互联网连接的概述”。

返回顶部