一、真機登錄
1.1 登錄方式
1、支持本地與遠程兩種環境配置方法,可以通過CLI 和WebUI 兩種方式進行配置
2、支持console、telnet、ssh、http、https管理
1.2 WebUI登錄方式
1、設備的e0/0接口與PC端的網線接口用網線相連;
2、將網絡適配器的IP地址改成192.168.1.0範圍(除了192.168.1.1);
3、在瀏覽器輸入http://192.168.1.1進入WebUI系統頁面。
注意:設備需要開啓http/https功能,否則Web頁面無法登陸
示意圖:
1.3 網線通過e0/0口連接
--將網線插到防火牆的e0/0口,另一頭插電腦網線接口(e0/0口燈閃代表系統已啓動);
--配置網線所連接的適配器網段爲192.168.1.0網段(除192.168.1.1);
-在SecureCRT的Quick Connect界面選擇SSH方式連接;
--配置協議爲SSH2,Hostname爲192.168.1.1,用戶名爲hillstone;
--點擊連接,彈出以下窗口,點擊accept once,輸入密碼hillstone,點擊OK,即可連接到設備。
1.4 Console線連接
--將Console線的網線接口插到防火牆Con接口,USB接口接到電腦上;
--在我的電腦-屬性-設備管理器-端口,查看自己本機COM端口;
--在SecureCRT的Quick Connect界面選擇Serial方式連接;
--配置端口爲本機COM端口,波特率、數據流位、停止位如下圖:
--點擊連接,輸入用戶名:hillstone,密碼:hillstone,登錄到設備
二、配置
取消Hillstone設備的提示符命令行--全局配置模式下:no logging event to console
2.1 權限改動
用戶登錄到終端顯示初始用戶名爲hostname,此時沒有權限對設備進行修改;輸入configure命令後允許用戶對設備進行配置;進入某個接口的命令方式與華爲一致(interface ethernet0/0)
2.2 查看狀態信息
show 命令提供狀態的查看,例如show version :可查詢設備SN號,StoneOS系統版本號,系統運行時間等;
show interface:可查詢各個接口的信息,例如IP、zone、MAC地址等;
2.3 路由模式拓撲
兩個防火牆之間通過交換機互聯
1、進入接口模式、綁定接口道安全域、配置接口IP地址
2、默認路由和SNAT(源NAT)
3、添加策略
注意:
設備上同一VR內所有3層接口配置的IP 地址都必須在不同網段。用戶可以爲接口配置靜態IP地址,也可以讓接口通過DHCP 或者PPPoE 協議動態獲得IP 地址。接口可以配置一個管理IP專用於登錄管理設備,管理IP需和接口同網段,默認接口地址爲管理地址。安全網關的管理服務基於接口配置,可以根據需要開啓。
路由下一跳類型通常使用網關方式,只在路由VPN或下一跳接口類型爲和PPPOE撥號時才使用接口方式。
默認路由匹配所有目的IP,匹配優先級最低,安全網關會匹配完精確路由再匹配默認路由。
2.4透明模式環境
PC機通過二層透明接口互通
配置方式:
回顧:
1、如何通過Console 口對安全網關進行設備管理?
超級終端:波特率9600bps 數據位8bit 停止位1 校驗/流控爲無
通過網絡線纜管理(Telnet、 SSH、HTTP、HTTPS ip:192.168.1.1)
2、命令行下,如何配置接口IP地址?
進入接口模式、綁定接口到安全域(三層)、配置接口IP地址