山石hillstone防火墙墙默认登录账户和密碼都是hillstonee0/0号口地址为192.168.1.1，找个笔记本设置地址为192.168.1.2（192.168.1.1即为网关）一根网线连起来，用笔记本使用WEB方式登录进行设置比用console线设置直观。

E0/0接口對应安全域为trust E0/1对应安全域为untrust，可以在设置策略设置两个安全域的访问条件

设备的ethernet0/0接口配有默认IP地址192.168.1.1/24并且該接口的各种管理功能均为开启状态。初次使用设备时用户可以通

过该接口访问设备的WebUI界面。

搭建WebUI配置环境请按照以下步骤进行配置：

4. 输入用户名和密码。设备提供的默认用户名和密码均为“hillstone”

5. 点击“登录”按钮，进入WebUI的主页面

在获得许可证字符串或者许可证文件後，按照以下步骤安装许可证：

1. 点击“系统>许可证”

2. 在<许可证申请>处，选择以下两种方式中的一种导入许可证

上传许可证文件：选中“上传许可证文件”单选按钮，点击“浏览”按钮并且选中许可证文件（许可证为纯文本.txt文

手动输入：选中“手动输入”单选按钮，然後将许可证字符串内容输入到对应的文本框

3. 点击“确定”按钮。

4. 点击“系统>设备管理”在<设置及操作>标签页，点击“重启设备”

5. 设備重启之后完成许可证的安装。

系统管理员拥有读、执行和写权限可以在任何模式下对设备所有功能模块进行配置、查看当前或者历史配置信息。

创建系统管理员请按照以下步骤进行操作：

1. 点击“系统>设备管理”。

2. 在<管理员>标签页点击”新建“按钮。

系统管理员可以指定一个IP地址范围在该指定范围内的主机为可信主机。只有可信主机才可以对hillstone防火墙墙进行管理

创建可信主机，请按照以下步骤进行操作：

1. 点击“系统>设备管理”

2. 选择”可信主机“标签页，点击”新建“按钮

在路由模式下，通常使用设备作为安全网关连接内网和互聯网本节中的示例将基于以下拓扑图，介绍如何联通内网和外部网络

1. 将设备的接口（如ethernet0/1）连接到运营商网络中，一般情况下外网接ロ选择属于untrust安全域。

将设备另一个接口（如ethernet0/0）连接到内网中默认情况下，ethernet0/0属于trust安全域

2. 连接电源为设备上电。

3. 通过内网接口访问系统WebUI界媔请参阅"访问WebUI界面" 在第2页。

1. 点击“网络>接口”

3. 点击“确定”按钮完成相关配置。

步骤三：配置源NAT规则将内网IP转换为出接口IP。

2. 点击”噺建“按钮

3. 点击“确定”按钮。

步骤四：配置策略规则允许内网用户访问外网。

1. 点击“策略>安全策略”

2. 点击列表左上角的“添加”按钮。

3. 点击“确定”按钮

步骤五：配置默认路由。

1. 点击”网络>路由>目的路由“

2. 点击”新建“按钮。

3. 点击“确定”按钮