HillStone最新配置基础手册.docVIP

HillStone最新配置基础手册 HillStone SA-配备手册 TOC \o 1-3 \h \z \u 1 网络端口配备 2 2 防火墙设立 12 3 VPN配备 14 4 流量控制配备 24 4.1 P2P限流 24 4.2 禁止P2P流量 25 4.3 IP流量控制 28 4.4 时间设立 29 4.5 记录功能 32 5 基本配备 35 HillStone最新配置基础手册 全文共1页，当前为第1页。 HillStone最新配置基础手册 全文共1页，当前为第1页。 本文是基于安全网关操作系统为Version 3.5进行编写，如版本不同，配备过程有也许不同样。 网络端口配备 SA-安全网关前面板有5个千兆电口、1个配备口、1个CLR按键、1个USB接口以及状态批示灯。下图为SA-前面板示意图： 序号 标记及阐明 序号 标记及阐明 1 PWR：电源批示灯 5 CLR：CLR按键 2 STA：状态批示灯 6 CON：配备口 3 ALM：警告批示灯 7 USB：USB接口 4 VPN：VPN状态批示灯 8 e0/0-e0/4：以太网电口 HillStone最新配置基础手册 全文共2页，当前为第2页。将网线接入到E0/0。防火墙ethernet0/0接口配有默认IP地址/24，但该端口没有设立为DHCP服务器为客户端提供IP地址，因而需要将PC机IP地址设立为同一网段，例如/24才干连上防火墙。 HillStone最新配置基础手册 全文共2页，当前为第2页。 通过IE打开，然后输入默认顾客名和密码（均为hillstone） HillStone最新配置基础手册 全文共3页，当前为第3页。 HillStone最新配置基础手册 全文共3页，当前为第3页。 登录后首页面。可以看到CPU、内存、会话等使用状况。 HillStone最新配置基础手册 全文共4页，当前为第4页。诸多品牌防火墙或者路由器等，在默认状况下内网端口都是划分好并且形成一种小型互换机，但是hillstone产品却需要自己手工设立。在本文档中，咱们准备将E0/0划分为UNTRUST口连接互联网，E0/1～E0/4总共4个端口咱们则划到一种互换机中并作为TRUST口连接内网。 HillStone最新配置基础手册 全文共4页，当前为第4页。 HillStone最新配置基础手册 全文共5页，当前为第5页。在网络－接口界面中，新建一种bgroup端口，该端口是一种虚拟端口。 HillStone最新配置基础手册 全文共5页，当前为第5页。 HillStone最新配置基础手册 全文共6页，当前为第6页。由于bgroup1接口需要提供路由功能，因而需要划入到三层安全域（trust）中。输入由集团信息中心提供IP地址。在管理设立中，尽量将各个管理功能合同打开，特别是HTTP功能。 HillStone最新配置基础手册 全文共6页，当前为第6页。 建好bgroup1之后，对网络－接口页面中e0/1～e0/4分别修改，依次将它们划归为bgroup1。 HillStone最新配置基础手册 全文共7页，当前为第7页。 HillStone最新配置基础手册 全文共7页，当前为第7页。 设立好互换机功能后，还需要设立DHCP功能，以便PC机接入时可以自动获取IP地址。新建一种DHCP地址池 HillStone最新配置基础手册 全文共8页，当前为第8页。依照集团信息中心提供IP地址段设立IP地址池。 租约里尽量将时间设大某些，这样在追查记录时候，不会由于PC机IP地址频繁发生变动而难以追踪。 HillStone最新配置基础手册 全文共8页，当前为第8页。 拟定之后，POOL1地址则建好了，但是，还需要修改DNS才干让PC机可以访问到集团内网。编辑POOL1进入高档配备界面。 HillStone最新配置基础手册 全文共9页，当前为第9页。 HillStone最新配置基础手册 全文共9页，当前为第9页。 DNS1和DNS2分别设立为集团总部1和3两个DNS。 HillStone最新配置基础手册 全文共10页，当前为第10页。设立完地址池之后，需要将该地址池捆绑到bgroup1以便让bgroup1可觉得PC机分派IP地址。 HillStone最新配置基础手册 全文共10页，当前为第10页。 确认以上环节操作成功后，将本来连接到E0/0网线任意插入到E0/1~E0/4一种端口中，看看PC机与否可以获取到IP地址了。通过IPCONFIG/ALL命令可以看到，PC机这时候已经获取到IP及DNS了。 HillStone最新配置基础手册 全文共11页，当前为第11页。 HillStone最新配置基础手册 全文共1