目錄
防火墻常規(guī)部署文檔 2
防火墻配置前初始化預(yù)配置 2
升級(jí)至穩(wěn)定固件系統(tǒng) 2
修改默認(rèn)遠(yuǎn)程管理端口 3
防火墻常規(guī)部署操作 4
將規(guī)劃的接口與IP配置好。 5
默認(rèn)路由配置 6
流量策略配置 7
CLI-命令行快速配置 7
常用配置簡(jiǎn)單介紹 9
Dnat配置方法 9
策略放行 9

目前創(chuàng)新互聯(lián)已為上1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、雅安服務(wù)器托管、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、雄縣網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

防火墻常規(guī)部署文檔
防火墻配置前初始化預(yù)配置
升級(jí)至穩(wěn)定固件系統(tǒng)
升級(jí)具體操作截圖如下
因?yàn)閔illstone-nav20出廠為3.5系統(tǒng)
需由運(yùn)維工程師提供穩(wěn)定版本的固件文件，（請(qǐng)主動(dòng)向運(yùn)維工程師索取）
筆記本直接防火墻Eth0/0口，配置本地IP地址：192.168.1.X/24 。Ping測(cè)試，然后瀏覽器輸入“192.168.1.1”進(jìn)入Web管理界面。
默認(rèn)用戶名/密碼：hillstone
找到如下界面：


PS：選擇前面由運(yùn)維工程師提供的穩(wěn)定版本固件。等待上傳完成后，如下界面會(huì)有最新版本的固件下拉菜單。選擇下次啟動(dòng)用5.0系統(tǒng)固件，確認(rèn)。重啟設(shè)備即可

修改默認(rèn)遠(yuǎn)程管理端口
找到如下界面：

修改默認(rèn)用戶名/密碼


防火墻常規(guī)部署操作
1、事先由運(yùn)維工程師與客戶溝通確認(rèn)規(guī)劃內(nèi)網(wǎng)IP、端口分配（切記）
Hillstone-Nav20為例：
開機(jī)后，筆記本直接防火墻Eth0/0口，配置本地IP地址：192.168.1.X/24 。Ping測(cè)試，然后瀏覽器輸入“192.168.1.1”進(jìn)入Web管理界面。
默認(rèn)用戶名/密碼：hillstone
找到如下界面：


將規(guī)劃的接口與IP配置好。
（PS：引導(dǎo)圖標(biāo)可選選項(xiàng)。注意接口區(qū)域，Untrust和Trust。且注意以下服務(wù)勾選，拒絕開啟telnet）

默認(rèn)路由配置
接著找到如下界面：

點(diǎn)左上角-新建：配置網(wǎng)關(guān)如下（PS：注意選擇公網(wǎng)出接口）

流量策略配置
然后找到如下界面：（添加一條Dmz到外網(wǎng)Untrust的策略）


完成。做好上聯(lián)端口接入即可。PS：這里只放行了內(nèi)網(wǎng)10.8.1.33的主機(jī)可以訪問公網(wǎng)資源，如果需要放行所有，填寫any即可。
以上是習(xí)慣Web-UI的伙伴配置遠(yuǎn)程管理的步驟。下面也簡(jiǎn)單的介紹下CLI快速配置方法。
CLI-命令行快速配置
Console連接至防火墻
接口管理--ssh、http、https、snmp
Allen-hillstone(config)# interface ethernet0/1
Allen-hillstone(config-if-eth0/1)# zone untrust
Allen-hillstone(config-if-eth0/1)# ip address 192.168.10.135 255.255.255.0
Allen-hillstone(config-if-eth0/1)# manage ping
Allen-hillstone(config-if-eth0/1)# manage ssh
Allen-hillstone(config-if-eth0/1)# manage http
Allen-hillstone(config-if-eth0/1)# manage https
Allen-hillstone(config-if-eth0/1)# manage snmp
默認(rèn)路由—
Allen-hillstone(config)# ip vrouter
Allen-hillstone(config)# ip vrouter trust-vr
Allen-hillstone(config-vrouter)# ip route 0.0.0.0/0 ethernet0/1 192.168.10.1
配置策略---
Allen-hillstone(config)# policy-global
Allen-hillstone(config)# rule
Allen-hillstone(config-policy-rule)# src-zone dmz
Allen-hillstone(config-policy-rule)# dst-zone untrust
Allen-hillstone(config-policy-rule)# src-addr any
Allen-hillstone(config-policy-rule)# dst-addr any
Allen-hillstone(config-policy-rule)# service any
Allen-hillstone(config-policy-rule)# action permit
Allen-hillstone(config-policy-rule)# exit
配置完畢。
現(xiàn)在接上公網(wǎng)上聯(lián)，即可遠(yuǎn)程管理了。

常用配置簡(jiǎn)單介紹
Dnat配置方法



策略放行
若dmz-untrust是any、untrust-dmz也是any，即可跳過此步，若沒有。添加一條untrust-dmz的放行策略即可：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目：Hillstone防火墻常規(guī)部署文檔-創(chuàng)新互聯(lián)
URL地址：http://vcdvsql.cn/article46/cssoeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、Google、做網(wǎng)站、用戶體驗(yàn)、自適應(yīng)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)