山石网科Hillstone防火墙基础上网配置 |
您所在的位置:网站首页 › 网关怎么配置命令 › 山石网科Hillstone防火墙基础上网配置 |
1. 需求分析
部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤。
2. 解决方案
2.1 软硬件信息
硬件平台SG-6000-E1700软件平台StoneOS 5.5R7P5
2.2 组网拓扑
(1)外网接口配置 SG-6000(config)# interface e0/0 SG-6000(config-if-eth0/0)# zone untrust SG-6000(config-if-eth0/0)# ip address 200.0.0.135 SG-6000(config-if-eth0/0)# manage ping SG-6000(config-if-eth0/0)# manage ssh SG-6000(config-if-eth0/0)# manage https SG-6000(config-if-eth0/0)# exit(2)内网接口配置 SG-6000(config)# interface e0/1 SG-6000(config-if-eth0/1)# zone trust SG-6000(config-if-eth0/1)# ip address 192.168.10.1/24 SG-6000(config-if-eth0/1)# manage ping SG-6000(config-if-eth0/1)# manage ssh SG-6000(config-if-eth0/1)# manage https SG-6000(config-if-eth0/1)# exit(3)默认路由配置 SG-6000(config)# ip vrouter trust-vr SG-6000(config-vrouter)# ip route 0.0.0.0/0 200.0.0.2 (运营商提供的网关)(4)源NAT配置 SG-6000(config-vrouter)# snatrule from any to any service any eif e0/0 trans-to eif-ip mode dynamicport SG-6000(config-vrouter)# exit(5)安全策略配置 SG-6000(config)# rule from any to any service any permit 注:本案例为全放行策略,具体业务环境请精细化策略。 2.4 结果验证 接口:更多网络相关配置及常见问题请见: 山石网科知识库 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |