山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）-Toy模板网

这篇具有很好参考价值的文章主要介绍了山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1. 需求分析

部分用户需要在命令行界面下进行防火墙基础上网配置，本文展示如何在命令行下配置防火墙的基础上网步骤。

2. 解决方案

2.1 软硬件信息

硬件平台	SG-6000-E1700
软件平台	StoneOS 5.5R7P5

2.2 组网拓扑

山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）

2.3 环境说明

运营商线路连接防火墙外网出接口(E0/0)地址:200.0.0.135/24，内网接口(E0/1)地址:192.168.10.1/24连接PC，测试PC地址为192.168.10.10/32。

2.3 配置步骤

（1）外网接口配置

SG-6000(config)# interface e0/0 
SG-6000(config-if-eth0/0)# zone untrust 
SG-6000(config-if-eth0/0)# ip address 200.0.0.135
SG-6000(config-if-eth0/0)# manage ping 
SG-6000(config-if-eth0/0)# manage ssh 
SG-6000(config-if-eth0/0)# manage https 
SG-6000(config-if-eth0/0)# exit

（2）内网接口配置

SG-6000(config)# interface e0/1
SG-6000(config-if-eth0/1)# zone trust
SG-6000(config-if-eth0/1)# ip address 192.168.10.1/24
SG-6000(config-if-eth0/1)# manage ping
SG-6000(config-if-eth0/1)# manage ssh
SG-6000(config-if-eth0/1)# manage https
SG-6000(config-if-eth0/1)# exit

（3）默认路由配置

SG-6000(config)# ip vrouter trust-vr
SG-6000(config-vrouter)# ip route 0.0.0.0/0 200.0.0.2 （运营商提供的网关）

（4）源NAT配置

SG-6000(config-vrouter)# snatrule from any to any service any eif e0/0 trans-to eif-ip mode dynamicport
SG-6000(config-vrouter)# exit

（5）安全策略配置

SG-6000(config)# rule from any to any service any permit 注：本案例为全放行策略，具体业务环境请精细化策略。

2.4 结果验证

接口：

山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）

路由：

山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）

SNAT：

山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）

策略：

山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）

连通性测试：

山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）

2.5 注意事项

WebUI界面配置请参考《防火墙基础上网配置_WebUI》；
具体配置命令可参考《StoneOS命令行手册》。

更多网络相关配置及常见问题请见：

山石网科知识库https://kb.hillstonenet.com/cn/文章来源地址https://www.toymoban.com/news/detail-444379.html

到了这里，关于山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）

1. 需求分析

2. 解决方案

2.1 软硬件信息

2.2 组网拓扑

2.3 环境说明

2.3 配置步骤

2.4 结果验证

2.5 注意事项

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2