1、Hillstone 山石网科多核安全网关基础配置手册version 目录第 1 章 设备管理 .1设备管理介绍 .1终端 Console 登录 .1WebUI 方式登录 .1恢复出厂设置 .2通过 CLI 方式 .2通过 WebUI 方式 .2通过 CLR 按键方式 .4StoneOS 版本升级 .4通过网络迅速升级 StoneOS(TFTP) .4通过 WebUI 方式升级 StoneOS.6许可证安装 .8通过 CLI 方式安装 .8通过 WebUI 方式安装 .8第 2 章 基础上网配置 .11基础上网配置介绍 .11接口配置 .11路由配置 .12策略配置 .14源 NAT 配置 .1
2、5第 3 章 常用功能配置 .17常用配置介绍 .17PPPoE 配置 .17DHCP 配置 .19IP-MAC 绑定配置 .21端到端 IPsec VPN 配置 .23SCVPN 配置 .30DNAT 配置 .37一对一 IP 映射 .38一对一端口映射 .40多对多端口映射 .43一对多映射(服务器负载均衡) .46第 4 章 链路负载均衡 .48链路负载均衡介绍 .48基于目的路由的负载均衡 .49基于源路由的负载均衡 .50智能链路负载均衡 .50第 5 章 QoS 配置 .53QoS 介绍 .53IP QoS 配置 .53应用 QoS 配置 .55混合 QoS 配置 .58QoS 白
3、名单配置 .59第 6 章 网络行为控制 .60URL 过滤(有 URL 许可证) .60配置自定义 URL 库 .63URL 过滤(无 URL 许可证) .64网页关键字过滤 .65网络聊天控制 .69第 7 章 VPN 高级配置 .72基于 USB Key 的 SCVPN 配置 .72新建 PKI 信任域 .72配置 SCVPN .77制作 USB Key.78使用 USB Key 方式登录 SCVPN.80PnPVPN.82用户配置 .83IKE VPN 配置 .84隧道接口配置 .88路由配置 .88策略配置 .89PnPVPN 客户端配置 .90第 8 章 高可靠性 .92高可靠性介
4、绍 .92高可靠性配置 .93关于本手册手册内容本手册为 Hillstone 山石网科多核安全网关的基础配置手册,对 Hillstone 山石网科多核安全网关的主要功能模块配置进行介绍,帮助用户快速掌握安全网关的 WebUI 配置。适用于StoneOS 5.0 以及以上版本。具体内容包括: 第 1 章:设备管理。介绍登录方式、StoneOS 升级以及许可证安装等。 第 2 章:基础上网配置。介绍接口、路由、策略等基本上网配置。 第 3 章:常用功能配置。介绍 PPPoE 拨号、动态地址分配 DHCP、DNAT 等配置。 第 4 章:链路负载均衡。介绍基于目的路由、源路由、策略路由的流量负载配置
5、等。 第 5 章:QoS 配置。介绍 QoS 功能及配置。 第 6 章:网络行为控制配置。介绍 URL 过滤、网页关键字以及网络聊天控制配置。 第 7 章:VPN 高级配置。介绍基于 USB Key 的 SCVPN 配置以及 PnPVPN 配置。 第 8 章:高可靠性。介绍高可靠性(HA )的配置。手册约定为方便用户阅读与理解,本手册遵循以下约定:内容约定本手册内容约定如下: 提示:为用户提供相关参考信息。 说明:为用户提供有助于理解内容的说明信息。 注意:如果该操作不正确,会导致系统出错。 :用该方式表示 Hillstone 设备 WebUI 界面上的链接、标签或者按钮。例如, “点击登录按
6、钮进入 Hillstone 设备的主页” 。 :用该方式表示 WebUI 界面上提供的文本信息,包括单选按钮名称、复选框名称、文本框名称、选项名称以及文字描述。例如, “改变 MTU 值,选中 单选按钮,然后在文本框中输入合适的值” 。Hillstone 山石网科基础配置手册 1第 1 章 设备管理设备管理介绍为方便管理员管理与配置,安全网关支持本地(Console 口)与远程(Telnet、SSH、HTTP 以及 HTTPS)两种环境配置方法,可以通过 CLI 和 WebUI 两种方式进行配置。终端 Console 登录通过 Console 口,用户可登录安全网关设备的 CLI,从而使用命令
7、行对设备进行配置。在计算机上运行终端仿真程序(系统的超级终端、SecureCRT 等)建立与安全网关的连接。按照表 1配置终端参数:表 1:配置终端参数参数 数值波特率 9600 bit/s数据位 8奇偶校验 无停止位 1WebUI 方式登录WebUI 是最方便、直观、简单的配置方式,WebUI 同时支持 http 和 https 两种访问方式。安全网关的 ethernet0/0 接口配有默认 IP 地址 192.168.1.1/24,初次使用安全网关时,用户可以通过该接口访问安全网关的 WebUI 页面。请按照以下步骤:1. 将管理 PC 的 IP 地址设置为与 192.168.1.1/24
8、 同网段的 IP 地址,并且用网线将管理PC 与安全网关的 ethernet0/0 接口进行连接。2. 在管理 PC 的 Web 浏览器中输入地址“http:/192.168.1.1 ”并按回车键。出现登录页面如下图所示。Hillstone 山石网科基础配置手册 2恢复出厂设置Hillstone 山石网科提供三种方法恢复设备的出厂配置,分别是: 命令行:通过 CLI 使用命令进行恢复 WebUI:通过 WebUI 清除配置以恢复出厂配置 物理方法:使用设备的 CLR 按键进行恢复通过 CLI 方式通过 CLI 使用命令恢复出厂设置,请按照以下步骤进行操作:1. 在执行模式下,使用 unset
9、all命令。2. 根据提示,选择是否保存当前配置:y/n。3. 选择是否重启设备:y/n。4. 系统重启后即出厂配置恢复完毕。通过 WebUI 方式通过 WebUI 恢复出厂配置,请按照以下步骤进行操作:1. 通过 WebUI 方式登录 StoneOS,从工具栏的下拉菜单选择配置备份还原Hillstone 山石网科基础配置手册 3。如下图所示: 2. 在弹出的 对话框,选择单选按钮,并点击下一步按钮。3. 选择是否重启设备。为使配置生效,用户需重新启动设备。选择单选按钮,并点击完成按钮。Hillstone 山石网科基础配置手册 44. 所有配置将会被清除,然后设备将自动重启。通过 CLR 按键
10、方式使用 CLR 按键恢复出厂配置,请按照以下步骤进行操作:1. 关闭安全网关的电源。2. 用针状物按住 CLR 按键的同时打开安全网关的电源。3. 保持按住状态直到指示灯 STA 和 ALM 均变为红色常亮,释放 CLR 按键。此时系统开始恢复出厂配置。4. 出厂配置恢复完毕,系统将会自动重新启动。StoneOS 版本升级通过网络迅速升级 StoneOS(TFTP)Sysloader 可以从 TFTP 服务器获取 StoneOS,从而保证用户能够通过网络迅速升级StoneOS。请按照以下步骤进行操作:1. 给设备上电根据提示按 ESC 键并且进入 Sysloader。参照以下操作提示:HIL
11、LSTONE NETWORKSHillstone Bootloader 1.3.2 Aug 14 2008-19:09:37DRAM: 2048 MBBOOTROM: 512 KBHillstone 山石网科基础配置手册 5Press ESC to stop autoboot: 4 (5 秒倒计时结束前按“ESC”键)Run on-board sysloader? y/n: y (键入字母“ y”或者敲回车键)Loading: #2. 从 Sysloader 的操作选择菜单选择通过 TFTP 升级 StoneOS。参照以下操作提示:Sysloader 1.2.13 Aug 14 2008 -
12、16:53:421 Load firmware via TFTP2 Load firmware via FTP3 Load firmware from USB disks (not available)4 Select backup firmware as active5 Show on-board firmware6 ResetPlease select: 1 (在此处键入 “1”并敲回车键)3. 确保设备与控制主机的连通性,并将需升级的 StoneOS 拷贝到指定目录下。4. 依次配置 Sysloader 的 IP 地址、TFTP 服务器的 IP 地址、网关 IP 地址以及 StoneOS
13、名称。参照以下操作提示:Local ip address : 10.2.2.10/16(输入 Sysloader 的 IP 地址并敲回车键)Server ip address : 10.2.2.3(输入 TFTP 服务器的 IP 地址并敲回车键)Gateway ip address : 10.2.2.1(如果 Sysloader 与 TFTP 服务器的 IP地址不属于同一个网段,输入网关的 IP 地址并敲回车键;否则直接敲回车键) Hillstone 山石网科基础配置手册 6File name : StoneOS-3.5R2(输入 StoneOS 名称并敲回车键,系统开始通过 TFTP获取 S
14、toneOS)#5. 保存 StoneOS。参照以下操作提示:File total length 10482508Checking the image.Verified OKSave this image? y/n: y(键入字母“y”或者敲回车键,保存获得的 StoneOS)Saving .Set StoneOS-3.5R2 as active boot image6. 重启。系统将使用新的 StoneOS 启动。参照以下操作提示:Please reset board to boot this image1 Load firmware via TFTP2 Load firmware via
15、FTP3 Load firmware from USB disks (not available)4 Select backup firmware as active5 Show on-board firmware6 ResetPlease select: 6(在此处键入 “6”并敲回车键,系统开始重启)设备的 Flash 中最多可以储存两个 StoneOS。如果 Flash 中已经保存了两个 StoneOS,请根据提示对储存的 StoneOS 进行删除。通过 WebUI 方式升级 StoneOS1. 通过 WebUI 方式登录 StoneOS,从工具栏的下拉菜单选择版本升级 。如下图所示: 2. 在弹出的对话框,选择单选按钮,并点击下一步按钮。
