a. 假設(shè)你已經(jīng)通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓撲圖連接好網(wǎng)絡、創(chuàng)建了相關(guān)網(wǎng)絡對象（如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關(guān)文檔或DEMO演示）；還要確保已經(jīng)安裝了IDS探測器管理軟件。
b. 要求：防火墻4000與IDS探測器組合應用，使得防火墻4000能夠保護重要的服務器，阻止來自所有區(qū)域有意、無意的攻擊行為。實現(xiàn)方式如下：
c. 首先正確配置訪問策略等，保證lihua能夠正常訪問Server（如有疑問請參看“防火墻4000訪問策略配置” 相關(guān)文檔或DEMO演示）；
d. 然后在防火墻管理器中選擇“Topsec”主菜單，雙擊“防火墻-IDS聯(lián)動配置”菜單，將彈出“防火墻與IDS聯(lián)動密鑰生成向?qū)А睂υ捒颍娤聢D：
e. 在對話框里輸入防火墻IP：202.102.234.250和IDS IP:202.102.234.110，并點擊“下一步”按鈕，將產(chǎn)生防火墻與IDS探測器共同的認證密鑰（請記住此密鑰），隨后此密鑰將自動傳送到防火墻中，見下圖： f. 第三步是將防火墻產(chǎn)生的密鑰通過IDS管理器導入到IDS探測器中，并在IDS管理器中正確配置聯(lián)動規(guī)則；
g. 當防火墻與IDS一起聯(lián)動時，防火墻會立即切斷非正常的網(wǎng)絡訪問，此時可通過選取防火墻管理軟件中“Topsec”→“查看IDS聯(lián)動狀態(tài)”菜單進行聯(lián)動狀況的監(jiān)控；
h. 詳細操作請參看DEMO演示（實際演示環(huán)境IP地址與文檔說明不同，且探測器使用“北方計算中心網(wǎng)絡監(jiān)測預警系統(tǒng)”）。
注  意：
在配置防火墻與IDS聯(lián)動時，IDS探測器必須與防火墻保護服務器同在一個區(qū)域；如果在配置環(huán)境中使用交換機，則必須將交換機的鏡像端口設(shè)置為IDS探測器的連接端口；防火墻中輸入的密鑰必須與IDS中配置的相同；若防火墻與IDS無法聯(lián)動，請檢查防火墻與IDS探測器是否連通，IDS管理器上聯(lián)動規(guī)則是否正確；
知識點：
防火墻與IDS聯(lián)動：聯(lián)動即通過一種組合的方式，將不同的技術(shù)與防火墻技術(shù)進行整合，在提高防火墻自身功能和性能的同時，由其他技術(shù)完成防火墻所缺乏的功能，以適應網(wǎng)絡安全整體化、立體化的要求。
目前，實現(xiàn)入侵檢測系統(tǒng)和防火墻之間的互動一般有兩種方式：一種方式是實現(xiàn)緊密結(jié)合，即把入侵檢測系統(tǒng)嵌入到防火墻中，入侵檢測系統(tǒng)的數(shù)據(jù)來源于流經(jīng)防火墻的數(shù)據(jù)流。所有通過的數(shù)據(jù)包不僅要接受防火墻的控制規(guī)則的驗證，還要判斷是否是有攻擊，以達到真正的實時阻斷。這樣實際上是把兩個產(chǎn)品合成到一起。但是由于入侵檢測系統(tǒng)本身也是一個很龐大的系統(tǒng)，所以無論從實施難度上，還是合成后的整體性能上，都會受很大的影響。
第二種方式是通過開放接口來實現(xiàn)互動，即防火墻或者入侵檢測系統(tǒng)開放一個接口供對方使用，雙方按照固定的協(xié)議進行通信，完成網(wǎng)絡安全事件的傳輸。這種方式比較靈活，不影響防火墻和入侵檢測系統(tǒng)的性能。例如，我們天融信公司的“TOPSEC”協(xié)議，可供其他非防火墻設(shè)備廠商使用安全互動接口。