山石hillstone防火墙墙默认登录账户和密碼都是hillstonee0/0号口地址为192.168.1.1,找个笔记本设置地址为192.168.1.2(192.168.1.1即为网关)一根网线连起来,用笔记本使用WEB方式登录进行设置比用console线设置直观。
E0/0接口對应安全域为trust E0/1对应安全域为untrust,可以在设置策略设置两个安全域的访问条件
VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档
VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档
VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档
付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档
共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。
设备的ethernet0/0接口配有默认IP地址192.168.1.1/24并且該接口的各种管理功能均为开启状态。初次使用设备时用户可以通
过该接口访问设备的WebUI界面。
搭建WebUI配置环境请按照以下步骤进行配置:
4. 输入用户名和密码。设备提供的默认用户名和密码均为“hillstone”
5. 点击“登录”按钮,进入WebUI的主页面
在获得许可证字符串或者许可证文件後,按照以下步骤安装许可证:
1. 点击“系统>许可证”
2. 在<许可证申请>处,选择以下两种方式中的一种导入许可证
上传许可证文件:选中“上传许可证文件”单选按钮,点击“浏览”按钮并且选中许可证文件(许可证为纯文本.txt文
手动输入:选中“手动输入”单选按钮,然後将许可证字符串内容输入到对应的文本框
3. 点击“确定”按钮。
4. 点击“系统>设备管理”在<设置及操作>标签页,点击“重启设备”
5. 设備重启之后完成许可证的安装。
系统管理员拥有读、执行和写权限可以在任何模式下对设备所有功能模块进行配置、查看当前或者历史配置信息。
创建系统管理员请按照以下步骤进行操作:
1. 点击“系统>设备管理”。
2. 在<管理员>标签页点击”新建“按钮。
系统管理员可以指定一个IP地址范围在该指定范围内的主机为可信主机。只有可信主机才可以对hillstone防火墙墙进行管理
创建可信主机,请按照以下步骤进行操作:
1. 点击“系统>设备管理”
2. 选择”可信主机“标签页,点击”新建“按钮
在路由模式下,通常使用设备作为安全网关连接内网和互聯网本节中的示例将基于以下拓扑图,介绍如何联通内网和外部网络
1. 将设备的接口(如ethernet0/1)连接到运营商网络中,一般情况下外网接ロ选择属于untrust安全域。
将设备另一个接口(如ethernet0/0)连接到内网中默认情况下,ethernet0/0属于trust安全域
2. 连接电源为设备上电。
3. 通过内网接口访问系统WebUI界媔请参阅"访问WebUI界面" 在第2页。
1. 点击“网络>接口”
3. 点击“确定”按钮完成相关配置。
步骤三:配置源NAT规则将内网IP转换为出接口IP。
2. 点击”噺建“按钮
3. 点击“确定”按钮。
步骤四:配置策略规则允许内网用户访问外网。
1. 点击“策略>安全策略”
2. 点击列表左上角的“添加”按钮。
3. 点击“确定”按钮
步骤五:配置默认路由。
1. 点击”网络>路由>目的路由“
2. 点击”新建“按钮。
3. 点击“确定”按钮
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。