服务热线:400 828 6655 0512-81880810
Hillstone山石网科 多核安全网关
WebUI 日常运维手册
? 软件版本:
StoneOS 4.0* ? 文档密级:
对外公开 ? 更新记录: 版本 更新时间 更新人 V 1.0 2011-10-13 向明旺
目 录
一、设备基础管理........................................................................................................ 1
1.1设备登录........................................................................................................... 1
1.1.1 通过CLI管理设备................................................................................. 1 1.1.2 通过WebUI管理设备 ........................................................................ 2 1.2管理员帐号及权限设置................................................................................... 3
1.2.1 新增管理员............................................................................................ 3 1.2.1 修改管理员密码.................................................................................... 4 1.3 License安装...................................................................................................... 4 1.4设备软件升级................................................................................................... 5 1.5设备配置备份与恢复....................................................................................... 5 1.6系统诊断工具的使用....................................................................................... 6 二、对象配置................................................................................................................ 7
2.1 配置地址薄...................................................................................................... 7 2.2 配置服务簿...................................................................................................... 7 三、网络配置.............................................................................................................. 10
3.1 配置安全域.................................................................................................... 10 3.2 配置接口........................................................................................................ 11 3.3 配置路由........................................................................................................ 12 3.4 配置DNS........................................................................................................ 13 四、防火墙配置.......................................................................................................... 14
4.1 配置防火墙策略............................................................................................ 14
4.1.1 新增防火墙安全策略.......................................................................... 14 4.1.2 编辑防火墙安全策略.......................................................................... 15 4.2 配置NAT ........................................................................................................ 16
4.2.1 配置源NAT .......................................................................................... 16 4.2.2 配置目的NAT ...................................................................................... 18 4.3 防火墙配置举例............................................................................................ 21 五、QOS配置............................................................................................................... 29
5.1 配置IP QOS ................................................................................................... 29 5.2 配置应用 QOS .............................................................................................. 30 六、常用日志配置...................................................................................................... 32
一、设备基础管理
1.1设备登录
安全网关支持本地与远程两种环境配置方法,可以通过CLI 和WebUI 两种方式进行配置。CLI同时支持Console、telnet、SSH等主流通信管理协议。
1.1.1 通过CLI管理设备
通过Console 口配置安全网关时需要在计算机上运行终端仿真程序(系统的超级终端、SecureCRT等)建立与安全网关的连接,并按如下表所示设置参数(与连接Cisco设备的参数一致):
通过telnet或者SSH管理设备时,需要在相应接口下启用telnet或SSH管理服务,然后允许相应网段的IP管理设备(可信主机)。
对接口启用telnet或SSH管理服务的方法如下:
首先在网络—>接口模式下点击带图标为
的操作按钮,
然后在弹出的编辑窗口中对接口启用相应的管理服务,然后确认即可:
1