Hillstone基本部署培训文档(WEB介绍)03版

TechDocs|Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hill-stone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍山石云景的初始配置方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科TWNO:TW-GSG-CloudView-V3.0-CN-V1.0-3/31/2022目录目录1新手入门指南1注册山石云服务账户2配置山石网科安全设备4山石网科安全设备系统升级4山石安全设备注册到山石云景3.04安全设备加入企业9新建企业9加入企业10访问山石云景3.012目录1新手入门指南本新手入门指南帮助用户初次快速完成山石云景3.0（3.0及以上版本）的上线：1."注册山石云服务账户"在第2页2."配置山石网科安全设备"在第4页l山石网科安全设备版本升级l山石网科安全设备注册到山石云景3.03."安全设备加入企业"在第9页4."访问山石云景3.0"在第12页新手入门指南1注册山石云服务账户注册山石云服务账户，请按照以下步骤进行操作：1.在PC的Web浏览器中输入地址“https://”，打开山石云服务的登录页面。

Hillstone Networks,Inc.云·格CloudHive安全产品部署手册Version2.3Copyright2016Hillstone Networks,Inc..All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced, stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks,Inc..Hillstone Networks,Inc.联系信息公司总部（北京总部）：地址：北京市海淀区宝盛南路1号院20号楼5层邮编：100192联系我们：/about/contact_Hillstone.html关于本手册本手册介绍Hillstone Networks,Inc.云·格CloudHive安全产品的安装部署方法。

Web界面配置指导Version 4.0Hillstone山石网科目录一、设备的登录 (2)二、基本上网配置 (3)三、端口映射 (8)四、IPSECVPN两种模式的配置 (14)五、SCVPN配置 (19)六、WEB认证上网功能配置 (23)七、URL日志记录 (26)八、IP-MAC绑定实现IP或MAC变更不能上网 (28)九、设备恢复出厂操作 (30)十、AAA服务器使用AD域类型的配置 (31)十一、SCVPN调用两个AAA服务器中的用户认证登录 (34)十二、HA配置注意事项 (35)一、设备的登录设备默认的管理接口为ethernet0/0，登录的ip为192.168.1.1,，默认的管理账号为hillstone，密码为hillstone。

把本地电脑网卡填写IP为192.168.1.2，使用web、telnet、ssh均可登录，，在浏览器中输入192.168.1.1 就可以通过WEBui的方式登录管理设备。

注意：如果是SG6000-NAV 系列的http的服务端口统一为9090，https的服务端口统一为8443。

所以默认登录该设备的WEBui的方式为http://192.168.1.1:9090,或h ttps://192.168.1.1:8443登录的账号密码都为hillstone二、基本上网配置1.设置接口信息购买的宽带地址是静态IP，一般会营业厅会告知IP地址、子网掩码、网关、DNS。

例如IP地址200.0.0.188 子网掩码255.255.255.0 或24，网关200.0.0.1DNS 202.106.0.20配置外网接口，ethernet0/1 为连接外网的接口【网络】>>【接口】，在接口列表中选择ethernet0/1，点击该接口后面的“编辑”按钮显示接口配置界面如下：配置完基本信息，点击“确认”上面是静态IP的使用，如果是ADSL拨号，【网络】>>【PPPoE客户端】新建填写使用的用户名和密码外网接口调用PPPoE，选择【设置路由】启用，勾选后不需要创建第2步的目的路由配置内网口，比如ethernet0/3连接内网：ethernet0/3的配置界面如下：配置完基本信息，点击“确认”2.增加内网上网的目的路由【网络】>>【路由】>>【目的路由】，填写完信息，点击“确认”3．增加内网用户上网的NAT配置【防火墙】>>【NAT】>>【源NAT】，点击“新建”选择“基本配置”：选择出接口，点击“确认”。

Hillstone山石网科多核安全网关基础配置手册version 5.0目录第1章设备管理 (1)设备管理介绍 (1)终端Console登录 (1)WebUI方式登录 (1)恢复出厂设置 (2)通过CLI方式 (2)通过WebUI方式 (2)通过CLR按键方式 (4)StoneOS版本升级 (4)通过网络迅速升级StoneOS（TFTP） (4)通过WebUI方式升级StoneOS (6)许可证安装 (8)通过CLI方式安装 (8)通过WebUI方式安装 (8)第2章基础上网配置 (10)基础上网配置介绍 (10)接口配置 (10)路由配置 (11)策略配置 (13)源NAT配置 (14)第3章常用功能配置 (16)常用配置介绍 (16)PPPoE配置 (16)DHCP配置 (18)IP-MAC绑定配置 (20)端到端IPsec VPN配置 (22)SCVPN配置 (29)DNAT配置 (36)一对一IP映射 (37)一对一端口映射 (39)多对多端口映射 (41)一对多映射（服务器负载均衡） (44)第4章链路负载均衡 (46)链路负载均衡介绍 (46)基于目的路由的负载均衡 (47)基于源路由的负载均衡 (48)智能链路负载均衡 (48)第5章QoS配置 (51)QoS介绍 (51)IP QoS配置 (51)应用QoS配置 (53)混合QoS配置 (56)QoS白名单配置 (57)第6章网络行为控制 (58)URL过滤（有URL许可证） (58)配置自定义URL库 (61)URL过滤（无URL许可证） (62)网页关键字过滤 (63)网络聊天控制 (67)第7章VPN高级配置 (70)基于USB Key的SCVPN配置 (70)新建PKI信任域 (70)配置SCVPN (75)制作USB Key (76)使用USB Key方式登录SCVPN (78)PnPVPN (80)用户配置 (81)IKE VPN配置 (82)隧道接口配置 (86)路由配置 (87)策略配置 (88)PnPVPN客户端配置 (89)第8章高可靠性 (91)高可靠性介绍 (91)高可靠性配置 (92)关于本手册手册内容本手册为Hillstone山石网科多核安全网关的基础配置手册，对Hillstone山石网科多核安全网关的主要功能模块配置进行介绍，帮助用户快速掌握安全网关的WebUI配置。

Ｈｉｌｌｓｔｏｎｅ安全审计平台使用手册　Hillstone山石网科HSA-UG1113-1.0R2P3C-01前言　内容简介　感谢您选用Hillstone山石网科的网络安全产品。

本手册为Hillstone安全审计平台的使用手册，对安全审计平台的使用与配置做了详细的介绍。

本手册的内容包括：· 1 产品介绍· 2 部署方式· 3 功能及操作· 4 配置应用实例手册约定为方便用户阅读与理解，本手册遵循如下约定：·警告：表示如果该项操作不正确，可能会给安全网关或安全网关操作者带来极大危险。

因此操作者必须严格遵守正确的操作规程。

·注意：表示在安装和使用安全网关过程中需要注意的操作。

该操作不正确，可能影响安全网关的正常使用。

·说明：为用户提供有助于理解内容的说明信息。

内容目录　1产品介绍 (2)1.1简介 (2)1.2系统组成 (2)1.3运行环境 (2)1.3.1硬件参数 (3)1.3.2软件环境 (3)1.3.3WebUI浏览器支持 (3)2部署方式 (4)3功能及操作 (5)3.1功能及操作介绍 (5)3.2登录及退出 (5)3.3用户管理 (7)3.3.1新建普通管理员 (7)3.3.2编辑管理员 (7)3.3.3删除普通管理员 (8)3.4全局配置 (8)3.5日期和时间 (10)3.6导入和导出 (11)3.6.1配置FTP服务器 (11)3.6.2导入日志信息 (12)3.6.3导出日志信息 (13)3.7日志转发配置 (15)3.8NAT日志查询 (16)3.9IM上下线日志查询 (18)3.10URL日志查询 (20)3.11NAT444日志查询 (22)3.12系统日志 (24)3.13许可证 (25)3.13.1查看许可证信息 (25)3.13.2申请许可证请求 (26)3.13.3安装许可证 (26)3.14版本升级与切换 (27)3.14.1查看系统状态 (27)3.14.2升级版本 (28)3.14.3切换版本 (28)3.15重启和关机 (29)4配置及应用实例 (30)4.1组网需求 (30)4.2配置步骤 (30)1 产品介绍1.1 简介随着企业网络规模的逐步扩大，越来越多的安全设备部署到网络中，这些设备在运行过程中不断产生大量的日志信息。

1.登录hillstone管理界面hillstone默认e0/0口为管理接口，默认管理地址192.168.1.1 默认管理帐号：hillstone 密码：hillstone2.设置地址簿在页面右上角“对象用户”内选择“地址薄”在“地址薄”对话框内选择“新建”在“名称”内为本地内网自定义一个名称，建议为“local”“成员”选择为“ip/掩码”，在空白框内输入集团提供的内网地址段以及掩码选择“添加”并确定。

3.设置接口在页面左上角选择“网络连接”，选择ethernet0/1设为内网接口。

选择“编辑”进入到“接口配置”对话框“绑定安全域”选择“三层安全域”“安全域”选择“trust”Ip配置：“类型”选择“静态ip”在空白处输入接口Ip地址、网络掩码“管理方式”全部勾选。

“逆向路由”选择“自动”DHCP 配置在“网络连接”，选择内网接口，选择“编辑”选择“dhcp”进入“dhcp配置”对话框“类型”选择“dhcp服务器”输入“网关”、“网络掩码”、“dns”、“地址池地址”等信息注意：如果自己内部有dns服务器，请将dns1设为内部dns的地址dns2设置为192.168.0.6或192.168.0.8如果内部没有dns服务器，请将dns1设置为192.168.0.6dns2设置为192.168.0.8选择“高级配置”选项卡“租约”默认为3600秒，建议设成4小时14400秒在“网络连接”中选择一个接口设为外网接口，选择“编辑”（这里以ethernet0/2为例）进入“接口配置”对话框“绑定安全域”选择“三层安全域”“安全域”选择“untrust”Ip配置：“类型”（根据运营商提供的链路类型选择“静态ip”或“pppoe”）静态ip:输入运营商所提供的公网ip地址以及掩码，管理方式：除http外全部勾选Pppoe:输入运营商所提供的帐号以及密码，勾选“pppoe”服务器提供的网关信息设置为默认路由。