防火墙配置问答(中)

　　6、JAVA 管理控制台不能联接到防火墙？

　　(1)网络是不是正确联接、管理工作站是不是接到防火墙的正确的网卡（对本地管理，网卡位置SHOW NMS ,对远程管理，可以是任意网卡，但要求访问的到）；

　　(2)防火墙的地址（JAVA 管理控制台的添加防火墙的IP为内网卡或外网卡的IP ）和JAVA 管理控制台的机器的IP 地址是不是正确，在STOP FIREWALL 的情况下是不是PING通JAVA 管理工作站，然后START FIREWALL;

　　(3) 连线正确的情况下，检查NMS 因为本地联接要求MAC和IP 都正确，对远程管理要求IP 地址匹配；

　　(4) 超级终端配置的口令正确；

　　(5) 重新配置NMS后，START 　FIREWALL ．

　　7、JAVA 管理控制台可用，但是不能访问外网？

　　SHOW NMS 看是不是通过正确的网卡位置联接防火墙；

　　检查防火墙引擎是不是运行，检查NAT规则，允许内网访问外网；

　　SHOW TOGGLE 检查用户认证安全有效，（AUTH ）,如果有AUTH ，必需进行用户的认证登录才能访问外网，JAVA 管理控制台没有特权。

　　８、设置了内容过滤，为什么没有起作用？

　　要正确设置内容服务器的配置，配置的内容都是拒绝的内容；

　　确认内容过滤服务器启动（SHOW  STATE）；

　　只支持HTTP 　FTP 的内容过滤；

　　在规则中添加内容过滤规则；

　　配置完成后执行 START CONTENT 使配置生效．

　　９、何理解内容过滤设置中的代理端口？

　　此功能应用于使用代理的http  ftp 　smtp 或pop3上网，又要进行内容过滤的情况，代理服务器放在防火墙的外面，而不是防火墙本身作为代理服务器。这样使内过滤服务器知道要对那些　通过防火墙的非标准的http ftp smtp pop3 端口作为标准端口对待，内容过滤服务器在处理这些代理端口数据时按标准端口方式同意进行内容过滤。当使用代理功能而且http 内容过滤设置中“ufp ”为on 时，防火墙将自动把http 请求数据闹内容过滤服务器。

　　10、配置vpn 时需要注意什么？

　　最主要的是vpn 两边的配置数据必需完全相同，包括vpn 联接参数及其相关的加密认证．