- 1、本文档共103页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Hillstone山石网科基础配置手册5.0
Hillstone山石网科多核安全网关基础配置手册version 5.0目录第1章 设备管理1设备管理介绍1终端Console登录1WebUI方式登录1恢复出厂设置2通过CLI方式2通过WebUI方式2通过CLR按键方式4StoneOS版本升级4通过网络迅速升级StoneOS(TFTP)4通过WebUI方式升级StoneOS6许可证安装8通过CLI方式安装8通过WebUI方式安装8第2章 基础上网配置11基础上网配置介绍11接口配置11路由配置12策略配置14源NAT配置15第3章 常用功能配置17常用配置介绍17PPPoE配置17DHCP配置19IP-MAC绑定配置21端到端IPsec VPN配置23SCVPN配置30DNAT配置37一对一IP映射38一对一端口映射40多对多端口映射43一对多映射(服务器负载均衡)46第4章 链路负载均衡48链路负载均衡介绍48基于目的路由的负载均衡49基于源路由的负载均衡50智能链路负载均衡50第5章 QoS配置53QoS介绍53IP QoS配置53应用QoS配置55混合QoS配置58QoS白名单配置59第6章 网络行为控制60URL过滤(有URL许可证)60配置自定义URL库63URL过滤(无URL许可证)64网页关键字过滤65网络聊天控制69第7章 VPN高级配置72基于USB Key的SCVPN配置72新建PKI信任域72配置SCVPN77制作USB Key78使用USB Key方式登录SCVPN80PnPVPN82用户配置83IKE VPN配置84隧道接口配置88路由配置88策略配置89PnPVPN客户端配置90第8章 高可靠性92高可靠性介绍92高可靠性配置93关于本手册手册内容本手册为Hillstone山石网科多核安全网关的基础配置手册,对Hillstone山石网科多核安全网关的主要功能模块配置进行介绍,帮助用户快速掌握安全网关的WebUI配置。适用于StoneOS 5.0以及以上版本。具体内容包括:第1章:设备管理。介绍登录方式、StoneOS升级以及许可证安装等。第2章:基础上网配置。介绍接口、路由、策略等基本上网配置。第3章:常用功能配置。介绍PPPoE拨号、动态地址分配DHCP、DNAT等配置。第4章:链路负载均衡。介绍基于目的路由、源路由、策略路由的流量负载配置等。第5章:QoS配置。介绍QoS功能及配置。第6章:网络行为控制配置。介绍URL过滤、网页关键字以及网络聊天控制配置。第7章:VPN高级配置。介绍基于USB Key的SCVPN配置以及PnPVPN配置。第8章:高可靠性。介绍高可靠性(HA)的配置。手册约定为方便用户阅读与理解,本手册遵循以下约定:内容约定本手册内容约定如下:提示:为用户提供相关参考信息。说明:为用户提供有助于理解内容的说明信息。注意:如果该操作不正确,会导致系统出错。『 』:用该方式表示Hillstone设备WebUI界面上的链接、标签或者按钮。例如,“点击『登录』按钮进入Hillstone设备的主页”。 :用该方式表示WebUI界面上提供的文本信息,包括单选按钮名称、复选框名称、文本框名称、选项名称以及文字描述。例如,“改变MTU值,选中手动单选按钮,然后在文本框中输入合适的值”。第1章 设备管理设备管理介绍为方便管理员管理与配置,安全网关支持本地(Console口)与远程(Telnet、SSH、HTTP以及HTTPS)两种环境配置方法,可以通过CLI和WebUI两种方式进行配置。终端Console登录通过Console口,用户可登录安全网关设备的CLI,从而使用命令行对设备进行配置。在计算机上运行终端仿真程序(系统的超级终端、SecureCRT等)建立与安全网关的连接。按照表1配置终端参数:表1:配置终端参数参数数值波特率9600 bit/s数据位8奇偶校验无停止位1WebUI方式登录WebUI是最方便、直观、简单的配置方式,WebUI同时支持http和https两种访问方式。安全网关的ethernet0/0接口配有默认IP地址/24,初次使用安全网关时,用户可以通过该接口访问安全网关的WebUI页面。请按照以下步骤:将管理PC的IP地址设置为与/24同网段的IP地址,并且用网线将管理PC与安全网关的ethernet0/0接口进行连接。在管理PC的Web浏览器中输入地址“”并按回车键。出现登录页面如下图所示。恢复出厂设置Hillstone山石网科提供三种方法恢复设备的出厂配置,分别是:命令行:通过CLI使用命令进行恢复WebUI:通过WebUI清除配置以恢复出厂配置物理方法:使用设备的CLR按键进行恢复通过CLI方式通过CLI使用命令恢复出厂设置,请按照以下步骤进行操作:在执行模式下,使用unset all命令。根据提示,选择是否保存当前
文档评论(0)