Hillstone山石网科下一代防火墙基础配置手册.PDF

Hillstone 山石网科 下一代防火墙 基础配置手册 V5.5 版本 Hillstone Networks Inc. 服务热线：400 828 6655 1 / 46 内容提交人 审核人 更新内容 日期 陈天骄 陈天骄 初次编写 2016/1/14 目录 1 设备管理 3 1.1 终端console 登录 3 1.2 网页WebUI 登录 3 1.3 恢复出厂设置 5 1.3.1 CLI 命令行操作 5 1.3.2 WebUI 图形化界面操作 5 1.3.3 硬件CLR 操作 6 1.4 设备系统（StoneOS）升级 6 1.4.1 通过sysloader 升级 6 1.4.2 通过CLI 升级 9 1.4.3 通过WebUI 升级 9 1.5 许可证安装 10 1.5.1 CLI 命令行安装 10 1.5.2 WebUI 安装 11 2 基础上网配置 11 2.1 接口配置 11 2.2 路由配置 13 2.3 策略配置 14 2.4 源地址转换配置（SNAT） 15 3 常用功能配置 16 3.1 PPPoE 拨号配置 16 3.2 动态地址分配（DHCP）配置 17 3.3 IP-MAC 地址绑定配置 20 3.4 端到端IPSec VPN 配置 21 3.4.1 配置第一阶段P1 提议 22 3.4.2 配置ISAKMP 网关 23 3.4.3 配置第二阶段P2 提议 24 3.4.4 配置隧道 25 3.4.5 配置隧道接口 26 3.4.6 配置隧道路由和策略 28 3.4.7 查看VPN 状态 29 3.5 远程接入SCVPN 配置 30 3.6 目的地址转换DNAT 配置 38 3.6.1 IP 映射 39 3.6.2 端口映射 41 2 / 46 1 设备管理 安全网关支持本地与远程两种环境配置方法，可以通过 CLI 和 WebUI 两种方式进行配 置。CLI 同时支持 Console、Telnet、SSH 等主流通信管理协议。 1.1 终端 console 登录 通过 Console 口配置安全网关时需要在计算机上运行终端仿真程序（系统的超级终端、 SecureCRT 等）建立与安全网关的连接，并按如下表所示设置参数 （与连接Cisco 设备的 参数一致）： 1.2 网页WebUI 登录 WebUI 同时支持 http 和 https 两种访问方式，首次登录设备可通过默认接口 ethernet0/0 来进行，登录方法为： 1. 将管理PC的IP地址设置为与/24 同网段的IP 地址，并且用网线将管理 PC与安全网关的ethernet0/0接口进行连接。 2. 在管理PC的Web浏览器中访问地址 “” 并按回车键。出现的登 录页面如下图所示： 3 / 46 默认用户名 ：hillstone ，密码：hillstone 登录后主页如下： 5.5 版本推荐使用 chrome 和 IE11