溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Hillstone防火墻常規(guī)部署文檔

發(fā)布時間:2020-07-23 22:55:45 來源:網(wǎng)絡(luò) 閱讀:1339 作者:王占興 欄目:安全技術(shù)

目錄
防火墻常規(guī)部署文檔 2
防火墻配置前初始化預(yù)配置 2
升級至穩(wěn)定固件系統(tǒng) 2
修改默認(rèn)遠(yuǎn)程管理端口 3
防火墻常規(guī)部署操作 4
將規(guī)劃的接口與IP配置好。 5
默認(rèn)路由配置 6
流量策略配置 7
CLI-命令行快速配置 7
常用配置簡單介紹 9
Dnat配置方法 9
策略放行 9

防火墻常規(guī)部署文檔
防火墻配置前初始化預(yù)配置
升級至穩(wěn)定固件系統(tǒng)
升級具體操作截圖如下
因?yàn)閔illstone-nav20出廠為3.5系統(tǒng)
需由運(yùn)維工程師提供穩(wěn)定版本的固件文件,(請主動向運(yùn)維工程師索?。?br/>筆記本直接防火墻Eth0/0口,配置本地IP地址:192.168.1.X/24 。Ping測試,然后瀏覽器輸入“192.168.1.1”進(jìn)入Web管理界面。
默認(rèn)用戶名/密碼:hillstone
找到如下界面:
Hillstone防火墻常規(guī)部署文檔
Hillstone防火墻常規(guī)部署文檔
PS:選擇前面由運(yùn)維工程師提供的穩(wěn)定版本固件。等待上傳完成后,如下界面會有最新版本的固件下拉菜單。選擇下次啟動用5.0系統(tǒng)固件,確認(rèn)。重啟設(shè)備即可
Hillstone防火墻常規(guī)部署文檔

修改默認(rèn)遠(yuǎn)程管理端口
找到如下界面:
Hillstone防火墻常規(guī)部署文檔
Hillstone防火墻常規(guī)部署文檔

修改默認(rèn)用戶名/密碼
Hillstone防火墻常規(guī)部署文檔
Hillstone防火墻常規(guī)部署文檔
防火墻常規(guī)部署操作
1、事先由運(yùn)維工程師與客戶溝通確認(rèn)規(guī)劃內(nèi)網(wǎng)IP、端口分配(切記)
Hillstone-Nav20為例:
開機(jī)后,筆記本直接防火墻Eth0/0口,配置本地IP地址:192.168.1.X/24 。Ping測試,然后瀏覽器輸入“192.168.1.1”進(jìn)入Web管理界面。
默認(rèn)用戶名/密碼:hillstone
找到如下界面:
Hillstone防火墻常規(guī)部署文檔
Hillstone防火墻常規(guī)部署文檔
將規(guī)劃的接口與IP配置好。
(PS:引導(dǎo)圖標(biāo)可選選項(xiàng)。注意接口區(qū)域,Untrust和Trust。且注意以下服務(wù)勾選,拒絕開啟telnet)
Hillstone防火墻常規(guī)部署文檔
默認(rèn)路由配置
接著找到如下界面:
Hillstone防火墻常規(guī)部署文檔
點(diǎn)左上角-新建:配置網(wǎng)關(guān)如下(PS:注意選擇公網(wǎng)出接口)
Hillstone防火墻常規(guī)部署文檔

流量策略配置
然后找到如下界面:(添加一條Dmz到外網(wǎng)Untrust的策略)
Hillstone防火墻常規(guī)部署文檔
Hillstone防火墻常規(guī)部署文檔
完成。做好上聯(lián)端口接入即可。PS:這里只放行了內(nèi)網(wǎng)10.8.1.33的主機(jī)可以訪問公網(wǎng)資源,如果需要放行所有,填寫any即可。
以上是習(xí)慣Web-UI的伙伴配置遠(yuǎn)程管理的步驟。下面也簡單的介紹下CLI快速配置方法。
CLI-命令行快速配置
Console連接至防火墻
接口管理--ssh、http、https、snmp
Allen-hillstone(config)# interface ethernet0/1
Allen-hillstone(config-if-eth0/1)# zone untrust
Allen-hillstone(config-if-eth0/1)# ip address 192.168.10.135 255.255.255.0
Allen-hillstone(config-if-eth0/1)# manage ping
Allen-hillstone(config-if-eth0/1)# manage ssh
Allen-hillstone(config-if-eth0/1)# manage http
Allen-hillstone(config-if-eth0/1)# manage https
Allen-hillstone(config-if-eth0/1)# manage snmp
默認(rèn)路由—
Allen-hillstone(config)# ip vrouter
Allen-hillstone(config)# ip vrouter trust-vr
Allen-hillstone(config-vrouter)# ip route 0.0.0.0/0 ethernet0/1 192.168.10.1
配置策略---
Allen-hillstone(config)# policy-global
Allen-hillstone(config)# rule
Allen-hillstone(config-policy-rule)# src-zone dmz
Allen-hillstone(config-policy-rule)# dst-zone untrust
Allen-hillstone(config-policy-rule)# src-addr any
Allen-hillstone(config-policy-rule)# dst-addr any
Allen-hillstone(config-policy-rule)# service any
Allen-hillstone(config-policy-rule)# action permit
Allen-hillstone(config-policy-rule)# exit
配置完畢。
現(xiàn)在接上公網(wǎng)上聯(lián),即可遠(yuǎn)程管理了。

常用配置簡單介紹
Dnat配置方法
Hillstone防火墻常規(guī)部署文檔
Hillstone防火墻常規(guī)部署文檔
Hillstone防火墻常規(guī)部署文檔
策略放行
若dmz-untrust是any、untrust-dmz也是any,即可跳過此步,若沒有。添加一條untrust-dmz的放行策略即可:
Hillstone防火墻常規(guī)部署文檔

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI