术语出厂默认设置 表示最初收到 XTM 设备并且未进行任何更改之前的设备配置。 您也可以将 XTM 设备重置为出厂默认设置,如重置 XTM 设备中所述。
XTM 设备的默认网络和配置属性是:
可信任网络
接口 1 (Eth1) 配置为可信任接口。
可信任网络接口的默认 IP 地址为 10.0.1.1,子网掩码为 255.255.255.0。
Fireware XTM Web UI 的默认 IP 地址和端口为 https://10.0.1.1:8080。
XTM 设备配置为通过 DHCP 为可信任网络中的计算机提供 IP 地址。 默认情况下,这些 IP 地址的范围是 10.0.1.2 到 10.0.1.254。
外部网络
接口 0 (Eth0) 配置为外部接口。
XTM 设备配置为通过 DHCP 获取 IP 地址。
可选网络
可选网络已禁用。
管理员(读/写)帐户凭据
用户名:admin
密码:readwrite
状态(只读)帐户凭据
用户名:status
密码:readonly
防火墙设置
拒绝所有传入流量通过。 传出策略允许所有传出流量。 在外部网络上收到的 Ping 请求被拒绝。
系统安全
XTM 设备有内置管理员帐户 admin(读写访问)和 status(只读访问)。 首次用 Quick Setup Wizard 配置设备时,您可以设置状态和配置密码。 完成 Quick Setup Wizard 后,您可以用 admin 或 status 管理员帐户登录到 Fireware XTM Web UI。 进行管理员完全访问时,使用 admin 用户名登录,并输入配置密码。 对于只读访问,用 status 用户名登录并输入只读密码。
默认情况下,XTM 设备设置为仅从可信任网络进行本地管理。 要允许从外部网络进行管理,必须另外更改配置。
升级选项
要启用诸如 WebBlocker、spamBlocker 以及网关 AV/IPS 等升级选项,必须将启用这些功能的功能密钥粘贴或导入配置页,或使用 Get Feature Key 命令来激活升级选项。 如果在安全模式中启动 XTM 设备,则不需要再次导入功能密钥。