山石sg6000防火墙开局设置教程

设备的ethernet0/0接口配有默认IP地址192.168.1.1/24，并且该接口的各种管理功能均为开启状态。初次使用设备时，用户可以通val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

过该接口访问设备的WebUI界面。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

搭建WebUI配置环境，请按照以下步骤进行配置：val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 将PC的IP地址设置为与192.168.1.1/24同网段的IP地址，在PC的本地连接属性中，设置Internet协议版本4（TCP/IPv4）如val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

下：val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 用网线将PC与设备的ethernet0/0接口进行连接。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

3. 在PC的Web浏览器中输入地址“http://192.168.1.1”并按回车键，打开登录页面。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

4. 输入用户名和密码。设备提供的默认用户名和密码均为“hillstone”。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

5. 点击“登录”按钮，进入WebUI的主页面。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

安装许可证val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

在获得许可证字符串或者许可证文件后，按照以下步骤安装许可证：val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 点击“系统>许可证”。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 在<许可证申请>处，选择以下两种方式中的一种导入许可证。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

上传许可证文件：选中“上传许可证文件”单选按钮，点击“浏览”按钮，并且选中许可证文件（许可证为纯文本.txt文val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

件）。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

手动输入：选中“手动输入”单选按钮，然后将许可证字符串内容输入到对应的文本框。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

3. 点击“确定”按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

4. 点击“系统>设备管理”，在<设置及操作>标签页，点击“重启设备”。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

5. 设备重启之后完成许可证的安装。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

创建系统管理员val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

系统管理员拥有读、执行和写权限，可以在任何模式下对设备所有功能模块进行配置、查看当前或者历史配置信息。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

创建系统管理员，请按照以下步骤进行操作：val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 点击“系统>设备管理”。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 在<管理员>标签页，点击”新建“按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

系统管理员可以指定一个IP地址范围，在该指定范围内的主机为可信主机。只有可信主机才可以对防火墙进行管理。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

创建可信主机，请按照以下步骤进行操作：val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 点击“系统>设备管理”。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 选择”可信主机“标签页，点击”新建“按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

如何连通网络val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

在路由模式下连通网路val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

在路由模式下，通常使用设备作为安全网关连接内网和互联网。本节中的示例将基于以下拓扑图，介绍如何联通内网和外部网络。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

步骤一：连接设备val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 将设备的接口（如ethernet0/1）连接到运营商网络中，一般情况下，外网接口选择属于untrust安全域。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

将设备另一个接口（如ethernet0/0）连接到内网中，默认情况下，ethernet0/0属于trust安全域。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 连接电源为设备上电。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

3. 通过内网接口访问系统WebUI界面，请参阅"访问WebUI界面" 在第2页。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

步骤二：配置接口。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 点击“网络>接口”。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 双击ethernet0/1接口。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

3. 点击“确定”按钮完成相关配置。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

4. 默认情况下，内网接口ethernet0/0属于trust安全域，并配有IP地址192.168.1.1/24，无需再配置。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

步骤三：配置源NAT规则，将内网IP转换为出接口IP。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 点击“策略>NAT>源NAT”。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 点击”新建“按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

3. 点击“确定”按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

步骤四：配置策略规则，允许内网用户访问外网。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 点击“策略>安全策略”。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 点击列表左上角的“添加”按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

3. 点击“确定”按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

步骤五：配置默认路由。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

1. 点击”网络>路由>目的路由“。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

2. 点击”新建“按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

3. 点击“确定”按钮。val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

开始网页登录服务：val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config)# interface ethernet0/1val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config-if-eth0/1)# maval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

mac-clone Set the clone mac of the interfaceval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

manage Manage service in the interfaceval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config-if-eth0/1)# manage ?val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

ip Interface Internet Protocol config commandsval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

ssh Enable service SSHval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

telnet Enable service telnetval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

ping Enable service pingval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

snmp Enable service SNMPval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

http Enable service Webval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

https Enable service SSLval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config-if-eth0/1)# manage sshval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config-if-eth0/1)# manage telnetval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

mac-clone Set the clone mac of the interfaceval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

manage Manage service in the interfaceval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config-if-eth0/1)# manage pingval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config-if-eth0/1)# manage httpval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config-if-eth0/1)# manage httpsval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config-if-eth0/1)# exitval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000(config)# exitval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000#sval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

-val电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

save Save configurationval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

show Show running system informationval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

SG-6000# saveval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

Save configuration, are you sure? [y]/n: yval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网

Backup startup configuration file, are you sure? y/[n]: nval电脑_数码_手机应用问题解决的IT技术网站 - 优化收集网