天天看點
傳回

Hillstone防火牆正常部署文檔

目錄

防火牆正常部署文檔 2

防火牆配置前初始化預配置 2

更新至穩定固件系統 2

修改預設遠端管理端口 3

防火牆正常部署操作 4

将規劃的接口與IP配置好。 5

預設路由配置 6

流量政策配置 7

CLI-指令行快速配置 7

常用配置簡單介紹 9

Dnat配置方法 9

政策放行 9

防火牆正常部署文檔

防火牆配置前初始化預配置

更新至穩定固件系統

更新具體操作截圖如下

因為hillstone-nav20出廠為3.5系統

需由運維工程師提供穩定版本的固件檔案,(請主動向運維工程師索取)

筆記本直接防火牆Eth0/0口,配置本地IP位址:192.168.1.X/24 。Ping測試,然後浏覽器輸入“192.168.1.1”進入Web管理界面。

預設使用者名/密碼:hillstone

找到如下界面:

Hillstone防火牆正常部署文檔
Hillstone防火牆正常部署文檔

PS:選擇前面由運維工程師提供的穩定版本固件。等待上傳完成後,如下界面會有最新版本的固件下拉菜單。選擇下次啟動用5.0系統固件,确認。重新開機裝置即可

Hillstone防火牆正常部署文檔

修改預設遠端管理端口

Hillstone防火牆正常部署文檔
Hillstone防火牆正常部署文檔

修改預設使用者名/密碼

Hillstone防火牆正常部署文檔
Hillstone防火牆正常部署文檔

防火牆正常部署操作

1、事先由運維工程師與客戶溝通确認規劃内網IP、端口配置設定(切記)

Hillstone-Nav20為例:

開機後,筆記本直接防火牆Eth0/0口,配置本地IP位址:192.168.1.X/24 。Ping測試,然後浏覽器輸入“192.168.1.1”進入Web管理界面。

Hillstone防火牆正常部署文檔
Hillstone防火牆正常部署文檔

将規劃的接口與IP配置好。

(PS:引導圖示可選選項。注意接口區域,Untrust和Trust。且注意以下服務勾選,拒絕開啟telnet)

Hillstone防火牆正常部署文檔

預設路由配置 

接着找到如下界面:

Hillstone防火牆正常部署文檔

點左上角-建立:配置網關如下(PS:注意選擇公網出接口)

Hillstone防火牆正常部署文檔

流量政策配置

然後找到如下界面:(添加一條Dmz到外網Untrust的政策)

Hillstone防火牆正常部署文檔
Hillstone防火牆正常部署文檔

完成。做好上聯端口接入即可。PS:這裡隻放行了内網10.8.1.33的主機可以通路公網資源,如果需要放行所有,填寫any即可。

以上是習慣Web-UI的夥伴配置遠端管理的步驟。下面也簡單的介紹下CLI快速配置方法。

CLI-指令行快速配置

Console連接配接至防火牆

接口管理--ssh、http、https、snmp

Allen-hillstone(config)# interface ethernet0/1

Allen-hillstone(config-if-eth0/1)# zone untrust

Allen-hillstone(config-if-eth0/1)# ip address 192.168.10.135 255.255.255.0

Allen-hillstone(config-if-eth0/1)# manage ping

Allen-hillstone(config-if-eth0/1)# manage ssh 

Allen-hillstone(config-if-eth0/1)# manage http

Allen-hillstone(config-if-eth0/1)# manage https

Allen-hillstone(config-if-eth0/1)# manage snmp 

預設路由—

Allen-hillstone(config)# ip vrouter 

Allen-hillstone(config)# ip vrouter trust-vr 

Allen-hillstone(config-vrouter)# ip route 0.0.0.0/0 ethernet0/1 192.168.10.1 

配置政策---

Allen-hillstone(config)# policy-global 

Allen-hillstone(config)# rule

Allen-hillstone(config-policy-rule)# src-zone dmz

Allen-hillstone(config-policy-rule)# dst-zone untrust

Allen-hillstone(config-policy-rule)# src-addr any

Allen-hillstone(config-policy-rule)# dst-addr any

Allen-hillstone(config-policy-rule)# service any

Allen-hillstone(config-policy-rule)# action permit 

Allen-hillstone(config-policy-rule)# exit

配置完畢。

現在接上公網上聯,即可遠端管理了。

常用配置簡單介紹

Dnat配置方法

Hillstone防火牆正常部署文檔
Hillstone防火牆正常部署文檔
Hillstone防火牆正常部署文檔

政策放行

若dmz-untrust是any、untrust-dmz也是any,即可跳過此步,若沒有。添加一條untrust-dmz的放行政策即可:

Hillstone防火牆正常部署文檔

本文轉自 Bill_Xing 51CTO部落格,原文連結:http://blog.51cto.com/zhanx/2043784

Web App開發 運維 網絡安全 資料安全/隐私保護 挂載資料盤wdcp網站 挂載資料盤打不開wdcp 阿裡雲大資料sql實時業務 資料盤打不開wdcp socket ftp資料錯誤
上一篇: httpclient請求域名自定義域名指向ip
下一篇: 如何通過一台電腦和手機抓包

繼續閱讀