一、登陆到 SRX5308/FVS336G 防火墙

SRX5308/FVS336G产品出厂时局域网端口地址为 192.168.1.1，可将你的管理配置电脑连接到SRX5308/FVS336G的局域网端口，从SRX5308/FVS336G获取得IP地址 192.168.1.2 /24。（下面以SRX5308为例，进行相应功能的介绍）

在管理配置电脑机的IE浏览器输入192.168.1.1 (SRX5308/FVS336G产品出厂时局域网端口地址为 192.168.1.1)

出现登陆认证窗口以后，输入默认的用户名 admin 和默认的密码：password在通过用户认证后出现防火墙的管理界面，如下图所示：

二、配置局域网的 IP 地址

SRX5308/FVS336G产品出厂时局域网端口地址为 192.168.1.1，可根据用户的网络环境进行修改。如下图所示：

点击Network Configuration>LAN Settings>LAN Setup选项，点击Edit按钮，进到LAN Setup的设置界面。

点击LAN Setup下面的Edit，进到DefaultVlan的选项中设置：

如图上面图所示：

在 LAN TCP/IP Setup 的 IP Address 里面输入新的管理IP地址。
在LAN TCP/IP Setup的IP Subnet Mask里面输入新的子网掩码。
在DHCP里选择是否需要启用DHCP服务。
Disable DHCP Server：关闭DHCP服务器。
Enable DHCP Server：启动DHCP服务器。
在Domain Name里输入域名。
在Starting IP Address里输入DHCP分配的起始地址。
在Ending IP Address里面输入DHCP分配的结束地址。
在WINS Server里面输入WINS服务器IP地址。
点击Apply按键使配置生效。

注意：当修改IP后，应检测管理SRX5308/FVS336G的电脑是否获得新的IP地址，并采用新配置的IP地址管理防火墙。

三、更改管理员的密码

用户可以通过admin管理员的身份登陆到SRX5308/FVS336G进行修改密码，点击Users>Users进行设置页面，如下图所示：

点击 Edit 按钮，进入到修改密码的界面：

选中Check to Edit password选项，

Enter Your Password：输入原来的管理员密码：

在New Password输入新的管理员密码

在Confirm New Password重新输入新的管理员管理

Idle Timeout : 默认为5分钟，即指5分钟内若界面没有人操作，就会自动退出，可根据用户的要求设置

点击 Apply 应用即可。

四、对防火墙产品进行软件升级

SRX5308/FVS336G最新软件版本在中文网站技术支持里面下载，如SRX5308的技术支持地址为：
http://support.netgear.cn/doucument/Detail.asp?id=1829

FVS336G的技术支持页面为：
http://support.netgear.cn/doucument/Show.asp?Model=FVS336G

点击“Administrator “ 菜单下面的“Router Upgrade”，可对SRX5308进行软件升级，升级完毕后需对设备进行硬件复位即可。

图7：路由器升级

五、打开 SRX5308 的远程管理功能

可打开SRX5308的远程管理配置功能，则互联网上的用户可通过SRX5308的广域网端口的公网地址对设备进行远程管理和配置，点”Administrator”菜单下面的”Remote Management”，出现如下页面。

Allow Secure HTTP Management ?选中YES，并在Port Number 端口上改上需要远程管理的端口号，默认是443。然后点击Apply即可。

另外，我们还要修改管理员的策略，保证该管理员可以从WAN端口访问，点击Users>Users，找到Admin的管理员选项的Policy，如下图所示。

点击 Policy，进到策略的选项，然后取消“Deny Login from WAN Interface”选项即可。

图8：打开远程管理

请将“Allow Remote Management” 选中YES，并点击”Apply”即可打开远程管理功能。

然后远程用户保通过https://x.x.x.x:8080进行访问，其中x.x.x.x 代表此防火墙的广域网端口公网地址。可在” Monitoring”菜单下面的”Router Status” 页面中进行查看。

若需要修改管理防火墙里的端口，可在Port Number填入端口号并点击”Apply”即可。

六、WAN 模式设置（配置双链路负载均衡）

在 WAN Mode 里的Port Mode里面，可以设置WAN1和WAN2的关系，如要实现双链路的负载均衡即在这里设置，如图9：

WAN1和WAN2的模式有Auto-Rollover using WAN port，Load Balancing 和Use only single WAN port。

• Auto-Rollover 指自动切换WAN1和WAN2，可以将WAN1和WAN2其中1个端口定义为主端口，当主端口断了以后自动切换到另一个，起到链路备份的作用。
• Load Balancing指负载均衡，设置为该模式时WAN1和WAN2同时使用，局域网用户数据分别从WAN1和WAN2连接到外网，若任一链路断开，另一链路将继续使用，起到负载均衡和链路备份的作用。
• Use only single WAN port是WAN1和WAN2单独使用，只有一条链路时选择该模式即可。

七、添加静态路由

在Network Configuration>Routing管理菜单中，点击add添加静态路由，如下图所示：

• Route Name：输入静态路由的名字，用于识别静态路由的名字和方便管理；
• Active：定义该路由是否Active 或 Inactive，选中即是 active 状态。当一个路由添加到该 inactive 状态，它将显示在列表中，但并不应用到路由器上，该静态路由将迟一点才启用。这主要是用于当你汪加了一个暂时未连接的网络，该路由却已启用了，因此，若你已连接上该目标网络，即把 active选中即可。
• Private：如果路由器启用了 RIP 协议，该选项决定此静态路由是否与其它路由器共享，如果选中了，该静态路由将不通过 RIP 协议广播出去.
• Destination IP Address：该处输入目标主机或目标网络；
• IP Subnet Mask：输入目标主要或目标网络的子网掩码
• Interface：这里选择物理网络接口(WAN1，WAN2，DMZ或LAN)，即该目标网络是通过哪个网络接口出去的。
• Gateway IP Address：路由到下一个目标主机或目标网络的下一跳网关IP地址
• Metric：定义该路由的优先级，可选择输入2~15之间，如果有多条路由指向同一目标地址，Metric值最低的将被优先选择。