关于防火墙:山石网科Hillstone防火墙基础网络配置WebUI最新版

62次阅读

共计 637 个字符,预计需要花费 2 分钟才能阅读完成。

1. 需要剖析

局部用户须要在 WebUI 界面下进行防火墙根底上网配置,本文展现如何在 WebUI 下配置防火墙的根底上网步骤。

2. 解决方案

2.1 软硬件信息

硬件平台 软件版本
SG-6000-E1700StoneOS 5.5R8P3

2.2 组网拓扑

2.3 环境阐明

  • 防火墙部署在互联网进口,运营商提供固定 ip:100.10.1.1/24(配置在 E0/6 接口)、网关:100.10.1.254、DNS:114.114.114.114;
  • 防火墙与内网外围交换机相连内网口应用 E0/ 4 接口,内网有两个网段 192.168.0.0/24 和 172.16.0.0/24,配置防火墙使内网能够失常拜访互联网。

2.4 配置步骤

根底上网需实现接口、路由、SNAT、策略配置,具体配置如下(StoneOS 5.5R8P4.1)。

2.4.1 接口配置

在网络 – 接口中编辑对应以太网接口配置 IP、掩码和治理形式:


图一:出接口(外网接口)配置

图二:入接口(内网接口)配置

2.4.2 路由配置

在网络 – 路由 – 目标路由中新建默认(缺省)路由:

图三:默认路由配置

图四:回指路由配置(1)

图五:回指路由配置(2)

2.4.3 源 NAT 配置

策略 –NAT– 源 NAT 中新建源 NAT,使内网 PC 的 IP 地址转换为公网出接口 IP 上网:

图六:源 NAT 配置

2.4.4 安全策略

策略 – 安全策略中新建安全策略放行内网拜访外网流量:

图七:安全策略配置

3. 补充阐明

命令行界面配置请参考案例《防火墙根底上网配置_CLI》。

☛ 如果有一天你不开心了,记得来这里看一看呀!

正文完
 0