Hillstone山石网科基础配置手册.
Hillstone山石网科新手入门指南StoneOS_5.5R2
系统管理员拥有读、执行和写权限,可以在任何模式下对设备所有功能模块进行配置、查看当前或者历史配置信息。 创建系统管理员,请按照以下步骤进行操作: 1. 点击“系统>设备管理”。
新手入门指南
3
2. 在<管理员>标签页,点击”新建“按钮。
在<管理员配置>对话框填写系统管理员的基本信息
选项
步骤一:连接设备 1. 将设备的接口(如ethernet0/1)连接到运营商网络中,一般情况下,外网接口选择属于untrust安全域。
将设备另一个接口(如ethernet0/0)连接到内网中,默认情况下,ethernet0/0属于trust安全域。 2. 连接电源为设备上电。 3. 通过内网接口访问系统WebUI界面,请参阅"访问WebUI界面" 在第2页。 步骤二:配置接口。 1. 点击“网络>接口”。 2. 双击ethernet0/1接口。
在<目的路由配置>对话框填写目的路由的基本配置信息。
选项
配置值
目的地
0.0.0.0
子网掩码
0.0.0.0(表示匹配所有的网段)
网关
202.10.1.1
8
新手入门指南
3. 点击“确定”按钮。
通过3G方式连通网络
对于一台装有3G数据卡的设备,当设备工作在路由模式下时,可以通过3G拨号方式接入3G网络。 注意: 请先向运营商索取3G参数(接入点、用户名、密码、拨号串)。
3
创建可信主机
4
升级StoneOS版本
5
特征库升级
5
如何连通网络
6
在路由模式下连通网路
6
通过3G方式连通网络
9
2024版Hillstone山石网科基础配置手册50
定期检查软件更新,及时下载并安装最新的软件补丁 和升级包,以确保设备安全性和性能。
备份与恢复
在进行软件升级前,务必备份设备配置文件和数据, 以便在升级失败或出现问题时能够及时恢复。
03
网络接口与通信配
置
物理接口配置
接口类型选择
根据网络设备和传输介质的不同,选择合适的接口类型,如 Ethernet、Fast Ethernet、Gigabit Ethernet等。
易用性管理界面
提供直观易用的管理界面和丰富的配 置选项,降低用户配置和管理难度
02
基础配置准备
设备安装与连接
01
02
03
设备开箱检查
确认设备型号、数量、附 件等是否齐全,并检查设 备外观是否完好。
设备安装
根据设备规格和安装环境, 选择合适的安装方式和位 置,确保设备稳定可靠。
设备连接
使用合适的线缆将设备与 网络、电源等连接,确保 连接正确、牢固。
中被分片或丢弃。
网关和DNS设置
配置设备的默认网关和DNS服务器地 址,确保设备能够正常访问外部网络 和应用。
端口安全配置
启用端口安全功能,限制接口的MAC 地址学习数量,防止MAC地址欺骗和 攻击。
04
安全策略部署与优
化
防火墙策略配置
防火墙基本配置
包括接口配置、路由配置、NAT配置等
访问控制策略
06
管理与维护操作指
南
设备管理界面介绍
设备管理主界面
展示设备整体运行状态、主要性能指标和实时告警信息。
配置管理界面
提供设备各项配置的详细设置,包括网络、安全、用户等。
监控与报告界面
实时监控设备运行状态,生成各类报告,便于管理员分析。
山石网科静态数据脱敏系统 V2.0R1 用户手册说明书
山石网科静态数据脱敏系统V2.0R1 用户手册Copyright 2020 Hillstone Networks. All rights reserved.Information in this document is subject to change without notice. The software described in this document is furnished under a license agreement or nondisclosure agreement. The software may be used or copied only in accordance with the terms of those agreements. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic or mechanical, including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks.Hillstone Networks联系信息北京苏州地址:北京市海淀区宝盛南路1号院20号楼5层地址:苏州高新区科技城景润路181号邮编:100192 邮编:215000联系我们:https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的静态数据脱敏系统V2.0R1的安装方法。
获得更多的文档资料,请访问:https://针对本文档的反馈,请发送邮件到:************************TWNO: TW-DMS-UG-2.0R1-CN-V1.0-Y20M11目录1.产品简介 .................................................................... - 1 -2.登陆配置 .................................................................... - 2 -2.1.系统登陆 ..................................................................... - 2 -2.2.系统管理配置 ................................................................. - 2 -2.2.1.系统登入 ..................................................................... - 2 -2.2.2.证书管理 ..................................................................... - 3 -3.系统管理员 .................................................................. - 4 -3.1.首页 ......................................................................... - 4 -3.2.系统设置 ..................................................................... - 5 -3.2.1.用户管理 ..................................................................... - 5 -3.2.2.基本设置 ..................................................................... - 6 -3.3.系统环境管理 ................................................................ - 10 -3.3.1.系统状态 .................................................................... - 10 -4.安全管理员 ................................................................. - 12 -4.1.首页 ........................................................................ - 12 -4.2.数据源管理 .................................................................. - 13 -4.2.1.数据库管理 .................................................................. - 13 -4.2.2.数据库源管理 ................................................................ - 15 -4.2.3.文件源管理 .................................................................. - 16 -4.2.4.文件模板管理 ................................................................ - 17 -4.2.5.DMP源管理 .................................................................. - 17 -4.3.数据扫描 .................................................................... - 18 -4.3.1.扫描任务管理 ................................................................ - 18 -4.3.2.敏感信息梳理 ................................................................ - 19 -4.4.数据脱敏 .................................................................... - 20 -4.4.1.数据子集管理 ................................................................ - 21 -4.4.2.脱敏方案管理 ................................................................ - 21 -4.4.3.脱敏任务管理 ................................................................ - 23 -4.4.4.任务调度管理 ................................................................ - 24 -4.5.扫描与脱敏配置 .............................................................. - 25 -4.5.1.扫描规则管理 ................................................................ - 26 -4.5.2.规则组管理 .................................................................. - 27 -4.5.3.脱敏算法管理 ................................................................ - 28 -4.5.4.数据字典管理 ................................................................ - 28 -4.5.5.DMP脱敏配置 ................................................................ - 28 -4.5.6.自定义函数 .................................................................. - 29 -4.6.系统设置 .................................................................... - 29 -4.6.1.角色管理 .................................................................... - 30 -4.6.2.用户管理 .................................................................... - 30 -4.6.3.用户组管理 .................................................................. - 30 -4.6.4.安全设置 .................................................................... - 31 -5.审计管理员 ................................................................. - 32 -5.1.首页 ........................................................................ - 32 -5.2.系统设置 .................................................................... - 33 -5.2.1.用户管理 .................................................................... - 33 -5.3.系统环境管理 ................................................................ - 33 -5.3.1.系统状态 .................................................................... - 34 -5.3.2.操作日志 .................................................................... - 34 -1.产品简介随着信息技术的高速发展,各用户单位业务系统经过多年沉淀积累了海量的隐私数据和企业信息。
Hillstone山石网科基础配置手册50
Hillstone山石网科多核安全网关基础配置手册version 5.0目录第1章设备管理 (1)设备管理介绍 (1)终端Console登录 (1)WebUI方式登录 (1)恢复出厂设置 (2)通过CLI方式 (2)通过WebUI方式 (2)通过CLR按键方式 (4)StoneOS版本升级 (4)通过网络迅速升级StoneOS(TFTP) (4)通过WebUI方式升级StoneOS (6)许可证安装 (8)通过CLI方式安装 (8)通过WebUI方式安装 (8)第2章基础上网配置 (10)基础上网配置介绍 (10)接口配置 (10)路由配置 (11)策略配置 (13)源NAT配置 (14)第3章常用功能配置 (16)常用配置介绍 (16)PPPoE配置 (16)DHCP配置 (18)IP-MAC绑定配置 (20)端到端IPsec VPN配置 (22)SCVPN配置 (29)DNAT配置 (36)一对一IP映射 (37)一对一端口映射 (39)多对多端口映射 (42)一对多映射(服务器负载均衡) (45)第4章链路负载均衡 (47)链路负载均衡介绍 (47)基于目的路由的负载均衡 (48)基于源路由的负载均衡 (49)智能链路负载均衡 (49)第5章QoS配置 (52)QoS介绍 (52)IP QoS配置 (52)应用QoS配置 (54)混合QoS配置 (57)QoS白名单配置 (58)第6章网络行为控制 (59)URL过滤(有URL许可证) (59)配置自定义URL库 (62)URL过滤(无URL许可证) (63)网页关键字过滤 (64)网络聊天控制 (68)第7章VPN高级配置 (71)基于USB Key的SCVPN配置 (71)新建PKI信任域 (71)配置SCVPN (76)制作USB Key (77)使用USB Key方式登录SCVPN (79)PnPVPN (81)用户配置 (82)IKE VPN配置 (83)隧道接口配置 (87)路由配置 (88)策略配置 (89)PnPVPN客户端配置 (90)第8章高可靠性 (92)高可靠性介绍 (92)高可靠性配置 (93)关于本手册手册内容本手册为Hillstone山石网科多核安全网关的基础配置手册,对Hillstone山石网科多核安全网关的主要功能模块配置进行介绍,帮助用户快速掌握安全网关的WebUI配置。
hillstone配置手册(335)
服务热线:400 828 6655Hillstone山石网科多核安全网关高级功能配置手册V 5.0版本一.链路负载均衡 (3)**基于目的路由的流量负载 (4)**基于源路由的流量负载 (6)**基于策略路由的流量负载 (7)**智能链路负载均衡 (9)二.流量控制QOS配置10**配置IP Q O S (10)**配置应用Q O S (14)**配置混合Q O S (16)**配置Q O S白名单 (18)三.NBC网络行为控制配置19**URL过滤(有URL许可证) (20)**URL过滤(无URL库许可证) (25)**网页关键字过滤 (28)**网络聊天控制 (33)四.VPN高级配置37**基于USB-KEY的SCVPN配置 (35)**P N P-VPN (48)五.高可靠性HA配置63一.链路负载均衡当防火墙有多条链路接入,同时需要对内网的流量根据源地址,目的地址或者服务进行流量的负载分摊时,需要进行负载均衡的配置,以便保证流量的负载分担;在配置源地址,目的地址的负载均衡时,可以实现冗余,当某一条路由失效时,可以保证正常的流量转发。
配置多链路负载均衡前,先保证接口,snat和策略都配置正确。
1.确认接口的地址和掩码都配置正确,其中掩码的位数一定和运行商确认:2.两条源地址转换,使内网的流量可以分别nat成对应公网出口地址池的地址,去访问互联网:3.确认流量穿越防火墙时,防火墙策略允许(源和目的地址以及服务可以根据具体情况作相应修改):**基于目的路由的流量负载例:e0/1口接入10M电信,e0/2接入20M网通;实现所有访问公网的流量按1:2的比例分别从e0/1口和e0/2口转发出去。
即当设备总共转发3数值的流量时,e0/1转发1数值;e0/2口转发2数值。
Web页面配置如下:1.网络-〉路由-〉新建 :2.创建一条默认路由权值为2,即可得到配置如下:如此即可实现流量从e0/1转发和从e0/2转发的比是10:20即流量的1:2负载。
山石网科静态数据脱敏系统 V2.0R2 用户手册说明书
山石网科静态数据脱敏系统V2.0R2 用户手册Copyright 2022 Hillstone Networks. All rights reserved.Information in this document is subject to change without notice. The software described in this document is furnished under a license agreement or nondisclosure agreement. The software may be used or copied only in accordance with the terms of those agreements. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic or mechanical, including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks.Hillstone Networks联系信息北京苏州地址:北京市海淀区宝盛南路1号院20号楼5层地址:苏州高新区科技城景润路181号邮编:100192邮编:215000联系我们:https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的静态数据脱敏系统V2.0R2的使用方法。
获得更多的文档资料,请访问:https://针对本文档的反馈,请发送邮件到:************************TWNO: TW-DMS-UG-2.0R2-CN-V1.0-Y22M07目录1.产品简介.................................................................... - 1 -1.1. 系统登录..................................................................... - 2 - 1.2. 系统授权..................................................................... - 2 -2.系统管理员.................................................................. - 5 -2.1. 首页......................................................................... - 5 - 2.2. 系统设置..................................................................... - 6 - 2.2.1.用户管理..................................................................... - 6 -2.2.2.基本设置..................................................................... - 6 -2.2.3.备份管理.................................................................... - 10 -2.3. 系统环境管理................................................................ - 11 -3.安全管理员................................................................. - 13 -3.1. 首页........................................................................ - 13 - 3.2. 数据源管理.................................................................. - 14 - 3.2.1.数据库管理.................................................................. - 14 -3.2.2.数据库源管理................................................................ - 16 -3.2.3.文件源管理.................................................................. - 20 -3.2.4.文件模板管理................................................................ - 25 -3.2.5.DMP源管理 .................................................................. - 27 -3.3. 数据扫描.................................................................... - 34 - 3.3.1.扫描任务管理................................................................ - 34 -3.3.2.敏感信息梳理................................................................ - 42 -3.4. 数据脱敏.................................................................... - 48 - 3.4.1.数据子集管理................................................................ - 48 -3.4.2.脱敏方案管理................................................................ - 54 -3.4.3.脱敏任务管理................................................................ - 65 -3.4.4.任务调度管理................................................................ - 66 -3.5. 数据统计.................................................................... - 68 - 3.5.1.添加报表.................................................................... - 68 -3.5.2.删除报表.................................................................... - 69 -3.5.3.下载报表.................................................................... - 69 -3.6. 扫描与脱敏配置.............................................................. - 69 - 3.6.1.扫描规则管理................................................................ - 70 -3.6.2.规则组管理.................................................................. - 76 -3.6.3.脱敏算法管理................................................................ - 76 -3.6.4.数据字典管理................................................................ - 78 -3.6.5.DMP脱敏配置 ................................................................ - 80 -3.6.6.自定义函数.................................................................. - 81 -3.7. 系统设置.................................................................... - 82 - 3.8.1.角色管理.................................................................... - 82 -3.8.2.用户管理.................................................................... - 83 -3.8.3.用户组管理.................................................................. - 83 -3.8.4.安全设置.................................................................... - 84 -4.审计管理员................................................................. - 85 -4.1. 首页........................................................................ - 85 - 4.2. 系统设置.................................................................... - 85 - 4.3. 系统环境管理................................................................ - 86 - 4.3.1.系统状态.................................................................... - 86 -4.3.2.操作日志.................................................................... - 87 -1.产品简介随着信息技术的高速发展,各用户单位业务系统经过多年沉淀积累了海量的隐私数据和企业信息。
Hillstone SR系列安全路由器用户手册 v1.1
Hillstone SR系列安全路由器用户手册山石网科通信技术(北京)有限公司SR500/300-UG1207-1.0C前言手册内容首先感谢您使用山石网科的网络安全产品。
本手册为Hillstone SR系列安全路由器的用户手册,对安全路由器的使用与配置做了详细的介绍。
本手册的内容包括以下八章:•第1章:产品介绍。
概括介绍产品,包括产品功能和产品系列。
•第2章:登录安全路由器。
怎样登录安全路由器以及安全路由器主页介绍。
•第3章:系统配置。
怎样配置安全路由器系统,如管理员配置、系统升级、时间失去配置和系统日志功能配置等。
•第4章:网络配置。
怎样配置安全路由器接口和路由功能。
•第5章:防火墙配置。
怎样配置安全路由器的防火墙功能。
•第6章:带宽管理。
怎样配置安全路由器的带宽管理功能。
•第7章:应用安全。
怎样对各种应用进行控制保证网络安全。
•第8章:系统监控。
监控系统状态,包括硬件监控、流量监控以及日志监控。
手册约定为方便用户阅读与理解,本手册遵循以下约定:•提示:为用户提供相关参考信息。
•说明:为用户提供有助于理解内容的说明信息。
•注意:如果该操作不正确,会导致系统出错。
•『』:用该方式表示安全路由器WebUI界面上的链接、标签或者按钮。
例如,“点击『登录』按钮进入安全路由器的主页”。
•< >:用该方式表示WebUI界面上提供的文本信息,包括单选按钮名称、复选框名称、文本框名称、选项名称以及文字描述。
例如,“改变MTU值,选中<手动>单选按钮,然后在文本框中输入合适的值”。
•WebUI界面的『确定』按钮:保存所做配置并且返回主配置页面。
•WebUI界面的『应用』按钮:保存当前所做配置。
•WebUI界面的『取消』按钮:清除当前所做配置并且返回主配置页面。
•手册中所使用图片均以SR-550为例。
内容目录第1章 产品介绍 (1)产品概述 (1)SR产品系列介绍 (1)功能介绍 (1)第2章 登录安全路由器 (3)登录安全路由器 (3)主页介绍 (4)主菜单 (4)主页配置页面 (6)系统状态信息 (6)资源状态信息 (6)广域网接口配置信息 (6)局域网接口配置信息 (8)系统日志信息 (8)功能链接 (9)主页信息刷新功能 (9)第3章 系统配置 (11)系统配置介绍 (11)配置系统管理员 (11)更改主机名称 (11)新建/编辑/删除系统管理员 (11)新建系统管理员 (11)编辑/删除系统管理员 (12)新建/编辑/删除可信主机 (13)新建可信主机 (13)编辑/删除可信主机 (14)上载/保存系统配置文件 (14)上载配置文件 (14)保存系统配置文件 (14)恢复出厂配置 (15)升级设备操作系统 (15)配置系统时间和时区 (15)配置SNMP (16)配置系统日志服务 (17)配置系统日志服务器 (17)Email通知 (18)诊断系统故障 (18)第4章 网络配置 (20)网络配置介绍 (20)配置安全路由器接口 (20)多功能端口设置(SR-530) (21)配置端口(SR-330) (21)配置WAN口 (22)WAN口基本配置 (22)DDNS功能配置 (26)网络可达性监控配置 (26)WAN口接口备援配置 (27)配置LAN口 (28)LAN口的端口分配 (29)LAN口的基本配置 (31)DHCP中继配置 (32)DHCP服务器配置 (32)配置DMZ口 (34)配置镜像端口(SR-550和SR-330) (35)配置路由功能 (35)静态路由配置 (36)添加静态路由表项 (36)动态RIP路由协议配置 (37)策略路由配置 (37)网通和电信策略路由配置 (38)策略路由配置 (38)配置端口映射功能 (39)第5章 防火墙配置 (42)防火墙配置介绍 (42)策略配置 (42)创建策略规则 (43)编辑策略规则 (44)修改策略规则排列顺序 (45)删除策略规则 (45)时间表配置 (45)创建周期 (45)编辑/删除周期 (47)服务簿配置 (47)预定义服务 (48)编辑预定义服务 (48)用户自定义服务 (49)创建用户自定义服务 (49)编辑/删除用户自定义服务 (51)服务组 (51)创建服务组 (52)编辑/删除服务组 (53)第6章 带宽管理 (54)带宽管理介绍 (54)带宽配置 (54)带宽策略 (55)会话控制 (56)不受限IP地址 (57)流量均衡 (57)第7章 应用安全 (59)应用安全介绍 (59)攻击防护 (59)选择源组 (59)开启所有攻击防护功能 (60)ARP欺骗攻击防护 (60)洪水攻击防护 (61)MS-Windows防护 (62)扫描/欺骗防护 (62)拒绝服务攻击防护 (63)代理 (64)协议异常 (65)IP-MAC地址绑定 (65)动态IP-MAC地址 (65)ARP学习功能 (66)ARP扫描功能 (66)静态IP-MAC地址绑定 (66)IP-MAC信息列表 (67)导入/导出IP-MAC列表 (68)P2P管理 (69)IM管理 (69)内容过滤 (70)不受限IP (71)第8章 系统监控 (73)系统监控介绍 (73)硬件信息 (73)硬件信息刷新 (74)流量监控 (75)基于IP的会话监控 (75)基于应用的会话监控 (76)页面信息刷新 (76)系统日志 (77)查看日志信息 (77)第1章产品介绍产品概述Hillstone SR系列安全路由器是山石网科通信技术(北京)有限公司自主开发、拥有知识产权的新一代高性能纯硬件网络安全产品,能够为企业、政府机关、教育机构和网吧等用户的网络安全问题提供安全高速解决方案。
Hillstone山石网科防火墙日常运维操作手册
Hillstone⼭⽯⽹科防⽕墙⽇常运维操作⼿册⽬录⼀、设备基础管理 (1)1.1设备登录 (1)1.1.1 通过CLI管理设备 (1)1.1.2 通过WebUI管理设备 (2)1.2管理员帐号及权限设置 (4)1.2.1 新增管理员 (4)1.2.1 修改管理员密码 (5)1.3 License安装 (6)1.4设备软件升级 (7)1.5设备配置备份与恢复 (9)1.5.1 备份设备配置 (9)1.5.2 恢复设备配置 (12)1.6系统诊断⼯具的使⽤ (14)⼆、对象配置 (16)2.1 配置地址薄 (16)2.2 配置服务簿 (17)三、⽹络配置 (21)3.1 配置安全域 (21)3.2 配置接⼝ (22)3.3 配置路由 (23)3.4 配置DNS (24)四、防⽕墙配置 (26)4.1 配置防⽕墙策略 (26)4.1.1 新增防⽕墙安全策略 (26)4.1.2 编辑防⽕墙安全策略 (27)4.2 配置NAT (28)4.2.1 配置源NAT (28)4.2.2 配置⽬的NAT (31)4.3 防⽕墙配置举例 (35)五、QOS配置 (44)5.1 配置IP QOS (45)5.2 配置应⽤QOS (46)六、常⽤⽇志配置 (48)⼀、设备基础管理1.1设备登录安全⽹关⽀持本地与远程两种环境配置⽅法,可以通过CLI 和WebUI 两种⽅式进⾏配置。
CLI同时⽀持Console、telnet、SSH 等主流通信管理协议。
1.1.1 通过CLI管理设备通过Console ⼝配置安全⽹关时需要在计算机上运⾏终端仿真程序(系统的超级终端、SecureCRT等)建⽴与安全⽹关的连接,并按如下表所⽰设置参数(与连接Cisco设备的参数⼀致):通过telnet或者SSH管理设备时,需要在相应接⼝下启⽤telnet或SSH 管理服务,然后允许相应⽹段的IP管理设备(可信主机)。
对接⼝启⽤telnet或SSH管理服务的⽅法如下:⾸先在⽹络—>⽹络连接模式下的页⾯下⽅勾选指定接⼝,点击图⽰为的编辑按钮,然后在弹出的接⼝配置窗⼝中对接⼝启⽤相应的管理服务,最后确认即可:1.1.2 通过WebUI管理设备WebUI同时⽀持http和https两种访问⽅式,⾸次登录设备可通过默认接⼝ethernet0/0 (默认IP 地址192.168.1.1/24,该接⼝的所有管理服务默认均已被启⽤)来进⾏,登录⽅法为:1. 将管理PC 的IP 地址设置为与192.168.1.1/24 同⽹段的IP 地址,并且⽤⽹线将管理PC与安全⽹关的ethernet0/0 接⼝进⾏连接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Hillstone山石网科多核安全网关基础配置手册version 5.0目录第1章设备管理 (1)设备管理介绍 (1)终端Console登录 (1)WebUI方式登录 (1)恢复出厂设置 (2)通过CLI方式 (2)通过WebUI方式 (2)通过CLR按键方式 (4)StoneOS版本升级 (4)通过网络迅速升级StoneOS(TFTP) (4)通过WebUI方式升级StoneOS (6)许可证安装 (8)通过CLI方式安装 (8)通过WebUI方式安装 (8)第2章基础上网配置 (10)基础上网配置介绍 (10)接口配置 (10)路由配置 (11)策略配置 (13)源NAT配置 (14)第3章常用功能配置 (16)常用配置介绍 (16)PPPoE配置 (16)DHCP配置 (18)IP-MAC绑定配置 (20)端到端IPsec VPN配置 (22)SCVPN配置 (29)DNAT配置 (36)一对一IP映射 (37)一对一端口映射 (39)多对多端口映射 (41)一对多映射(服务器负载均衡) (44)第4章链路负载均衡 (46)链路负载均衡介绍 (46)基于目的路由的负载均衡 (47)基于源路由的负载均衡 (48)智能链路负载均衡 (48)第5章QoS配置 (51)QoS介绍 (51)IP QoS配置 (51)应用QoS配置 (53)混合QoS配置 (56)QoS白名单配置 (57)第6章网络行为控制 (58)URL过滤(有URL许可证) (58)配置自定义URL库 (61)URL过滤(无URL许可证) (62)网页关键字过滤 (63)网络聊天控制 (67)第7章VPN高级配置 (70)基于USB Key的SCVPN配置 (70)新建PKI信任域 (70)配置SCVPN (75)制作USB Key (76)使用USB Key方式登录SCVPN (78)PnPVPN (80)用户配置 (81)IKE VPN配置 (82)隧道接口配置 (86)路由配置 (87)策略配置 (88)PnPVPN客户端配置 (89)第8章高可靠性 (91)高可靠性介绍 (91)高可靠性配置 (92)关于本手册手册内容本手册为Hillstone山石网科多核安全网关的基础配置手册,对Hillstone山石网科多核安全网关的主要功能模块配置进行介绍,帮助用户快速掌握安全网关的WebUI配置。
适用于StoneOS5.0以及以上版本。
具体内容包括:♦第1章:设备管理。
介绍登录方式、StoneOS升级以及许可证安装等。
♦第2章:基础上网配置。
介绍接口、路由、策略等基本上网配置。
♦第3章:常用功能配置。
介绍PPPoE拨号、动态地址分配DHCP、DNAT等配置。
♦第4章:链路负载均衡。
介绍基于目的路由、源路由、策略路由的流量负载配置等。
♦第5章:QoS配置。
介绍QoS功能及配置。
♦第6章:网络行为控制配置。
介绍URL过滤、网页关键字以及网络聊天控制配置。
♦第7章:VPN高级配置。
介绍基于USB Key的SCVPN配置以及PnPVPN配置。
♦第8章:高可靠性。
介绍高可靠性(HA)的配置。
手册约定为方便用户阅读与理解,本手册遵循以下约定:内容约定本手册内容约定如下:♦提示:为用户提供相关参考信息。
♦说明:为用户提供有助于理解内容的说明信息。
♦注意:如果该操作不正确,会导致系统出错。
♦『』:用该方式表示Hillstone设备WebUI界面上的链接、标签或者按钮。
例如,“点击『登录』按钮进入Hillstone设备的主页”。
♦< >:用该方式表示WebUI界面上提供的文本信息,包括单选按钮名称、复选框名称、文本框名称、选项名称以及文字描述。
例如,“改变MTU值,选中<手动>单选按钮,然后在文本框中输入合适的值”。
第1章设备管理设备管理介绍为方便管理员管理与配置,安全网关支持本地(Console口)与远程(Telnet、SSH、HTTP 以及HTTPS)两种环境配置方法,可以通过CLI和WebUI两种方式进行配置。
终端Console登录通过Console口,用户可登录安全网关设备的CLI,从而使用命令行对设备进行配置。
在计算机上运行终端仿真程序(系统的超级终端、SecureCRT等)建立与安全网关的连接。
按照表1配置终端参数:表1:配置终端参数WebUI方式登录WebUI是最方便、直观、简单的配置方式,WebUI同时支持http和https两种访问方式。
安全网关的ethernet0/0接口配有默认IP地址192.168.1.1/24,初次使用安全网关时,用户可以通过该接口访问安全网关的WebUI页面。
请按照以下步骤:1.将管理PC的IP地址设置为与192.168.1.1/24同网段的IP地址,并且用网线将管理PC与安全网关的ethernet0/0接口进行连接。
2.在管理PC的Web浏览器中输入地址“http://192.168.1.1”并按回车键。
出现登录页面如下图所示。
恢复出厂设置Hillstone山石网科提供三种方法恢复设备的出厂配置,分别是:♦命令行:通过CLI使用命令进行恢复♦WebUI:通过WebUI清除配置以恢复出厂配置♦物理方法:使用设备的CLR按键进行恢复通过CLI方式通过CLI使用命令恢复出厂设置,请按照以下步骤进行操作:1.在执行模式下,使用unset all命令。
2.根据提示,选择是否保存当前配置:y/n。
3.选择是否重启设备:y/n。
4.系统重启后即出厂配置恢复完毕。
通过WebUI方式通过WebUI恢复出厂配置,请按照以下步骤进行操作:1.通过WebUI方式登录StoneOS,从工具栏的<系统管理>下拉菜单选择『配置备份还原』。
如下图所示:2.在弹出的<系统配置备份还原向导>对话框,选择<恢复出厂配置>单选按钮,并点击『下一步』按钮。
3.选择是否重启设备。
为使配置生效,用户需重新启动设备。
选择<是,立即重新启动设备>单选按钮,并点击『完成』按钮。
4.所有配置将会被清除,然后设备将自动重启。
通过CLR按键方式使用CLR按键恢复出厂配置,请按照以下步骤进行操作:1.关闭安全网关的电源。
2.用针状物按住CLR按键的同时打开安全网关的电源。
3.保持按住状态直到指示灯STA和ALM均变为红色常亮,释放CLR按键。
此时系统开始恢复出厂配置。
4.出厂配置恢复完毕,系统将会自动重新启动。
StoneOS版本升级通过网络迅速升级StoneOS(TFTP)Sysloader可以从TFTP服务器获取StoneOS,从而保证用户能够通过网络迅速升级StoneOS。
请按照以下步骤进行操作:1.给设备上电根据提示按ESC键并且进入Sysloader。
参照以下操作提示:2.从Sysloader的操作选择菜单选择通过TFTP升级StoneOS。
参照以下操作提示:3.确保设备与控制主机的连通性,并将需升级的StoneOS拷贝到指定目录下。
4.依次配置Sysloader的IP地址、TFTP服务器的IP地址、网关IP地址以及StoneOS名称。
参照以下操作提示:5.保存StoneOS。
参照以下操作提示:6.重启。
系统将使用新的StoneOS启动。
参照以下操作提示:根据提示对储存的StoneOS进行删除。
通过WebUI方式升级StoneOS1.通过WebUI方式登录StoneOS,从工具栏的<系统管理>下拉菜单选择『版本升级』。
如下图所示:2.在弹出的<版本升级向导>对话框,选择<升级到最新的软件版本>单选按钮,并点击『下一步』按钮。
3.在<选择备份软件版本>下拉菜单中选择一个软件版本做为备份,然后点击<上传新的软件文件>后的『浏览』按钮并在本地PC选择新的软件版本文件。
4.点击『下一步』。
根据需要,选择<是,立即重新启动设备>单选按钮,并点击『完成』按钮。
为使配置生效,用户需重新启动设备。
注意:如果选择暂不重新启动设备,将会在下次重新启动设备后加载新版本StoneOS。
许可证安装通过CLI方式安装通过CLI使用命令安装许可证,请按照以下步骤进行操作:1.登录StoneOS,在执行模式下,使用exec license install license-string命令(license-string–要安装的许可证字符串。
输入“license:”后的字符串)。
如下图所示:2.根据系统提示重启后即完成许可证安装。
通过WebUI方式安装通过WebUI安装许可证,请按照以下步骤进行操作:1.通过WebUI方式登录StoneOS,从工具栏的<系统管理>下拉菜单选择『许可证』。
如下图所示:2.在弹出的<许可证>对话框中,许可证列表可查看当前系统许可证的类型和有效时间。
3.在<许可证安装>处,用户可根据需要,选择手动输入许可证请求或选择上传本地文件。
•上传许可证文件:选中<上传许可证文件>单选按钮(许可证为纯文本.txt文件),点击『浏览』按钮,并且选中许可证文件;•手动输入:选中<手动输入>单选按钮,然后将许可证字符串内容(包含“license:”及之后内容)输入到对应的文本框。
4.点击『确定』按钮保存所做配置,并且重启设备完成许可证的安装。
第2章基础上网配置基础上网配置介绍为使设备实现正常上网,基本配置包括接口、路由、策略以及源NAT的配置。
接口配置接口配置,请按照以下步骤进行操作:1.通过WebUI方式登录StoneOS,从页面左侧导航树选择并点击“配置->网络->网络连接”,进入网络连接页面。
2.从接口列表中选中需要编辑的接口,双击或者点击列表右上方的『编辑』按钮。
3.在弹出的<接口配置>对话框对接口进行编辑:•绑定安全域:指定接口的安全域类型。
三层接口选择三层安全域,二层接口选择二层安全域;•安全域:选择安全域名称。
一般情况下,内网选择trust或l2-trust;外网选择untrust或l2-untrust。
•IP配置:为接口配置IP地址相关信息。
•管理方式:指定接口的管理方式。
在<管理方式>部分选中需要的管理方式的复选框。
提示:如果外网接口使用PPPoE拨号方式接入,关于接口的配置请参阅PPPoE配置。
路由配置路由配置,请按照以下步骤进行操作:1.通过WebUI方式登录StoneOS,从页面左侧导航树选择并点击“配置->网络->路由”,进入路由页面。
2.点击『目的路由』标签,进入目的路由页面。
3.从<虚拟路由器>下拉菜单选择一个VR,新建的路由将属于该VR,默认为“trust-vr”。