山石sg6000防火墻開局設(shè)置教程 _山石

設(shè)備的ethernet0/0接口配有默認(rèn)IP地址192.168.1.1/24 ，并且該接口的各種管理功能均為開啟狀態(tài) 。初次使用設(shè)備時(shí) ，用戶可以通
過該接口訪問設(shè)備的WebUI界面。
搭建WebUI配置環(huán)境，請按照以下步驟進(jìn)行配置：
1. 將PC的IP地址設(shè)置為與192.168.1.1/24同網(wǎng)段的IP地址，在PC的本地連接屬性中，設(shè)置Internet協(xié)議版本4（TCP/IPv4）如
下：

文章插圖

2. 用網(wǎng)線將PC與設(shè)備的ethernet0/0接口進(jìn)行連接。
3. 在PC的Web瀏覽器中輸入地址“http://192.168.1.1”并按回車鍵，打開登錄頁面。

文章插圖

4. 輸入用戶名和密碼。設(shè)備提供的默認(rèn)用戶名和密碼均為“hillstone” 。
5. 點(diǎn)擊“登錄”按鈕，進(jìn)入WebUI的主頁面。
安裝許可證
在獲得許可證字符串或者許可證文件后，按照以下步驟安裝許可證：
1. 點(diǎn)擊“系統(tǒng)>許可證” 。
2. 在<許可證申請>處，選擇以下兩種方式中的一種導(dǎo)入許可證。

文章插圖

上傳許可證文件：選中“上傳許可證文件”單選按鈕，點(diǎn)擊“瀏覽”按鈕，并且選中許可證文件（許可證為純文本.txt文
件）。
手動輸入：選中“手動輸入”單選按鈕，然后將許可證字符串內(nèi)容輸入到對應(yīng)的文本框。
3. 點(diǎn)擊“確定”按鈕。
4. 點(diǎn)擊“系統(tǒng)>設(shè)備管理”，在<設(shè)置及操作>標(biāo)簽頁，點(diǎn)擊“重啟設(shè)備” 。
5. 設(shè)備重啟之后完成許可證的安裝。
創(chuàng)建系統(tǒng)管理員
系統(tǒng)管理員擁有讀、執(zhí)行和寫權(quán)限，可以在任何模式下對設(shè)備所有功能模塊進(jìn)行配置、查看當(dāng)前或者歷史配置信息。
創(chuàng)建系統(tǒng)管理員，請按照以下步驟進(jìn)行操作：
1. 點(diǎn)擊“系統(tǒng)>設(shè)備管理” 。
2. 在<管理員>標(biāo)簽頁，點(diǎn)擊”新建“按鈕。

文章插圖

系統(tǒng)管理員可以指定一個(gè)IP地址范圍，在該指定范圍內(nèi)的主機(jī)為可信主機(jī) 。只有可信主機(jī)才可以對防火墻進(jìn)行管理。
創(chuàng)建可信主機(jī)，請按照以下步驟進(jìn)行操作：
1. 點(diǎn)擊“系統(tǒng)>設(shè)備管理” 。
2. 選擇”可信主機(jī)“標(biāo)簽頁，點(diǎn)擊”新建“按鈕。

文章插圖

文章插圖

如何連通網(wǎng)絡(luò)
在路由模式下連通網(wǎng)路
在路由模式下，通常使用設(shè)備作為安全網(wǎng)關(guān)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng) 。本節(jié)中的示例將基于以下拓?fù)鋱D，介紹如何聯(lián)通內(nèi)網(wǎng)和外部網(wǎng)絡(luò) 。

文章插圖

步驟一：連接設(shè)備
1. 將設(shè)備的接口（如ethernet0/1）連接到運(yùn)營商網(wǎng)絡(luò)中，一般情況下，外網(wǎng)接口選擇屬于untrust安全域。
將設(shè)備另一個(gè)接口（如ethernet0/0）連接到內(nèi)網(wǎng)中，默認(rèn)情況下，ethernet0/0屬于trust安全域。
2. 連接電源為設(shè)備上電。
3. 通過內(nèi)網(wǎng)接口訪問系統(tǒng)WebUI界面，請參閱"訪問WebUI界面" 在第2頁。
步驟二：配置接口。
1. 點(diǎn)擊“網(wǎng)絡(luò)>接口” 。
2. 雙擊ethernet0/1接口。

文章插圖

文章插圖

3. 點(diǎn)擊“確定”按鈕完成相關(guān)配置。
4. 默認(rèn)情況下，內(nèi)網(wǎng)接口ethernet0/0屬于trust安全域，并配有IP地址192.168.1.1/24，無需再配置。
步驟三：配置源NAT規(guī)則，將內(nèi)網(wǎng)IP轉(zhuǎn)換為出接口IP 。
1. 點(diǎn)擊“策略>NAT>源NAT” 。
2. 點(diǎn)擊”新建“按鈕。

文章插圖

文章插圖

3. 點(diǎn)擊“確定”按鈕。
步驟四：配置策略規(guī)則，允許內(nèi)網(wǎng)用戶訪問外網(wǎng) 。
1. 點(diǎn)擊“策略>安全策略” 。
2. 點(diǎn)擊列表左上角的“添加”按鈕。

文章插圖

文章插圖

3. 點(diǎn)擊“確定”按鈕。
步驟五：配置默認(rèn)路由。
1. 點(diǎn)擊”網(wǎng)絡(luò)>路由>目的路由“ 。
2. 點(diǎn)擊”新建“按鈕。

文章插圖

文章插圖

3. 點(diǎn)擊“確定”按鈕。
開始網(wǎng)頁登錄服務(wù)：
SG-6000(config)# interface ethernet0/1
SG-6000(config-if-eth0/1)# ma
mac-clone Set the clone mac of the interface
manage Manage service in the interface
SG-6000(config-if-eth0/1)# manage ?
ip Interface Internet Protocol config commands
ssh Enable service SSH
【山石sg6000防火墻開局設(shè)置教程】telnet Enable service telnet
ping Enable service ping
snmp Enable service SNMP
http Enable service Web
https Enable service SSL
SG-6000(config-if-eth0/1)# manage ssh
SG-6000(config-if-eth0/1)# manage telnet
mac-clone Set the clone mac of the interface
manage Manage service in the interface
SG-6000(config-if-eth0/1)# manage ping
SG-6000(config-if-eth0/1)# manage http
SG-6000(config-if-eth0/1)# manage https
SG-6000(config-if-eth0/1)# exit
SG-6000(config)# exit
SG-6000#s
-
save Save configuration
show Show running system information
SG-6000# save
Save configuration, are you sure? [y]/n: y
Backup startup configuration file, are you sure? y/[n]: n

精品久久久久久久久水蜜桃|丁香花五月|新中文字幕麻豆视频|美女下面粉嫩粉嫩冒白浆高清|日本黄h兄妹h动漫一区二区三区|床片激情免费视频|羞羞动漫在线入口免费阅读

山石sg6000防火墻開局設(shè)置教程