Hillstone配置文档 V5.0

更新时间：2023-09-14 08:39:01 阅读量：初中教育文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

hillstone防火墙配置推荐度：
相关推荐

Hillstone 5.0的配置文档

Hillstone网关配置文档

一、

产品外观

二、

场景说明

酒店网络信息：酒店编号:000000 IP: 124.237.87.30

Mask:255.255.255.252 Gateway: 124.237.87.29 DNS:222.222.202.202

备用DNS:222.222.222.222 酒店内网信息：

IP:10.35.58.0/24（办公网段） IP:172.16.0.0/24（客房网段） MAC:00-2B-2B-68-5C-4F

酒店带宽:20MB Hillstone版本信息：

Hillstone StoneOS Software Version 5.0 三、

登录WebUI配置界面

安全网关设备的e0/0接口配有默认IP地址192.168.1.1，该接口的各种管理功能均为开启状态。初次使用可以通过该接口管理设备，具体操作为：将管理PC的IP地址设置为与192.168.1.1/24同网段的IP地址，打开PC的Web浏览器，输入http://192.168.1.1。设备默认管理员用户名及密码均为“hillstone” 四、

设备配置

1. 配置

网络>网络连接>eth0/1(外网)>编辑：常规：

绑定安全域选择三层安全域安全域选择untrust IP配置：

类型选择静态IP IP：124.237.87.30

网络掩码:255.255.255.252

网络>网络连接>eht0/2(办公)>操作：名字和类型：

绑定安全域选择三层安全域安全域选择dmz IP配置：

类型选择静态IP IP/网络掩码:10.35.58.1/24

网络>网络连接>eht0/3(客房)>操作：名字和类型：

绑定安全域选择三层安全域安全域选择trust IP配置：

类型选择静态IP IP/网络掩码:172.16.0.1/24 管理：

只选择Ping

2. 路由配置

网络>路由>目的路由>新建：目的IP：0.0.0.0 子网掩码：0.0.0.0 下一跳选择网关网关： 124.237.87.29

3. DHCP配置办公网络

网络>网络连接>DHCP列表：

基本配置：接口：ethernet0/2 类型：DHCP服务器网关：10.35.58.1 掩码：255.255.255.0 DNS1: 222.222.202.202 DNS2: 222.222.222.222 起始IP地址：10.35.58.40 结束IP地址：10.35.58.150 高级配置：租约：86400

客房网络

网络>网络连接>DHCP列表：接口：ethernet0/3 类型：DHCP服务器网关：172.16.0.1 掩码：255.255.255.0 DNS1: 222.222.202.202 DNS2: 222.222.222.222 起始IP地址：172.16.0..20 结束IP地址：172.16.0..254 高级配置：租约：86400

4. DNS配置

网络>网络连接>DNS列表>新建：服务器IP: 222.222.202.202

网络>网络连接>DNS列表>新建：

服务器IP: 222.222.222.222

5. 策略配置安全>策略>新建： Trust->untrust

名称：Trust->untrust

源安全域：trust 源地址：any 目的安全域:untrust 目的地址：any 服务簿：any 行为：允许

Trust->dmz

名称：Trust->dmz

源安全域：trust 源地址：any 目的安全域:dmz 目的地址：any 服务簿：any 行为：拒绝 Dmz->trust

名称：Dmz->trust

源安全域：dmz 源地址：any 目的安全域:trust