山石网科防火墙基础上网配置_WebUI(最新版)

这篇具有很好参考价值的文章主要介绍了山石网科防火墙基础上网配置_WebUI(最新版)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. 需求分析

  • 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤。

2. 解决方案

2.1 软硬件信息

软件平台 SG-6000-E1700
硬件平台 StoneOS 5.5R8P3

2.2 组网拓扑

山石网科防火墙基础上网配置_WebUI(最新版)

2.3 环境说明

  • 防火墙部署在互联网出口,运营商提供固定 ip:100.10.1.1/24(配置在 E0/6 接口)、网关:100.10.1.254、 DNS:114.114.114.114;
  • 防火墙与内网核心交换机相连内网口使用 E0/4接口,内网有两个网段 192.168.0.0/24 和 172.16.0.0/24,配置防火墙使内网可以正常访问互联网。

2.4 配置步骤

  • 基础上网需完成接口、路由、SNAT、策略配置,具体配置如下(StoneOS 5.5R8P4.1)。

2.4.1 接口配置

  • 在网络--接口中编辑对应以太网接口配置 IP 、掩码和管理方式:

山石网科防火墙基础上网配置_WebUI(最新版)

图一:出接口(外网接口)配置

山石网科防火墙基础上网配置_WebUI(最新版)

图二:入接口(内网接口)配置

2.4.2 路由配置

  • 在网络--路由--目的路由中新建默认(缺省)路由:

山石网科防火墙基础上网配置_WebUI(最新版)

图三:默认路由配置

山石网科防火墙基础上网配置_WebUI(最新版)

图四:回指路由配置(1)

山石网科防火墙基础上网配置_WebUI(最新版)

图五:回指路由配置(2)

2.4.3 源 NAT 配置

  • 策略--NAT--源 NAT 中新建源 NAT ,使内网 PC 的 IP 地址转换为公网出接口 IP 上网:

山石网科防火墙基础上网配置_WebUI(最新版)

图六:源NAT配置

2.4.4 安全策略

  • 策略--安全策略中新建安全策略放行内网访问外网流量:

山石网科防火墙基础上网配置_WebUI(最新版)

图七:安全策略配置

3. 补充说明

  • 命令行界面配置请参考案例《防火墙基础上网配置_CLI》。

 更多网络相关配置及常见问题请见:

山石网科知识库https://kb.hillstonenet.com/cn/文章来源地址https://www.toymoban.com/news/detail-456468.html

到了这里,关于山石网科防火墙基础上网配置_WebUI(最新版)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 防火墙基础配置

    2024年02月11日
    浏览(41)
  • 防火墙的基础配置(一)

    拓补图: 注意事项: 不要连接着防火墙的g0/0/0口,这个口是防火墙的管理端口 一定要将接口划分区域,防火墙有四个区域,分别是local、trust、untrust、dmz,优先级分别是100、85、50、5,优先级越高说明安全等级越高 也一定要配置安全策略,不然区域之间的互访默认是拒绝所

    2024年02月01日
    浏览(39)
  • 华为ensp 防火墙的基础配置

    拓扑图: [FW3-zone-isp1]set priority 12 #配置防火墙优先级 步骤一 #首先进入防火墙需要输入默认账号和密码,必须修改密码。 [USG6000V1] undo in en #关闭提示。 #先配置ip。 [USG6000V1]ip route-static 0.0.0.0 0.0.0.0 64.1.1.10 #配置去往外网的默认路由(缺省路由)。 #查看去往百度的路由表。 步

    2023年04月09日
    浏览(68)
  • CentOS8基础篇15:防火墙命令配置

    一、防火墙服务 1、启动、关闭、重启防火墙服务。     systemctl start  firewalld.service     systemctl stop  firewalld.service     systemctl restart  firewalld.service 2、显示防火墙的状态。     systemctl status firewalld.service 3、开机启动防火墙。     systemctl enable firewalld.service 4、开机时禁用防火

    2024年02月13日
    浏览(43)
  • 华三防火墙L2TP基础配置

    1.基础配置   ip pool l2tp1 10.0.0.1 10.0.0.10 (客户端接入后获取的地址池) # interface Virtual-Template1 (创建一个VPN的服务模板)  ppp authentication-mode chap (认证模式 为chap)注:如果用windows内置L2TP来进行拨号,防火墙认证模式为chap时,需要在vpn设置下允许使用CHAP协议    remote ad

    2023年04月17日
    浏览(35)
  • H3C-防火墙-交换机基础配置,值得收藏学习

    路由器或防火墙的管理方式 1.web界面 直接浏览器输入ip即可(图形化操作,暂不介绍) 2.命令行 2.1命令行的接入 1).把PC机和路由器(交换机)的console口相连 2).开启远程终端即可(linux 需要安装minicom.rpm包)   二:视图简介 对于市面上各种交换机和防火墙都有各自的视图,而

    2024年02月09日
    浏览(42)
  • 【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)

    这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(C

    2024年02月09日
    浏览(42)
  • 【隧道篇 / SSL】(7.4) ❀ 02. 通过SSL VPN Web模式走对方宽带上网 ❀ FortiGate 防火墙

    【简介】SSL VPN Web模式下,只通过浏览器就可以访问远程内网,省去了安装客户端的烦恼,缺点的是支持的协议不多。FortiOS 7.4版本还支持走对方宽带上网。让我们来验证一下这个功能。   配置宽带 在配置SSL VPN之前,我们需要做一些准备工作。 ① 防火墙固件版本为7.4.2。 ②

    2024年01月24日
    浏览(42)
  • 防火墙入门指南:了解防火墙的基础知识

    目录 防火墙(四层设备) 1.1防火墙是什么 1.2 防火墙是如何诞生的 1.2.1包过滤防火墙----访问控制列表技术---三层技术 1.2.2代理防火墙----中间人技术---应用层 1.2.3状态防火墙---会话追踪技术---三层、四层 1.2.4UTM---深度包检查技术----应用层 1.2.5下一代防火墙 1.3 防火墙如何分类

    2024年02月16日
    浏览(42)
  • 【防火墙】防火墙NAT Server的配置

    介绍公网用户通过NAT Server访问内部服务器的配置举例。 组网需求 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在FW上配置NAT Server功能。除了公网接口的IP地址外,公司还向ISP申请了一个IP地址(1.1.1.10)作为内网服务器

    2024年02月10日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包