返回
hillstone v45设备日常运维手册

hillstone v45设备日常运维手册

ID:10572099

大小:3.10 MB

页数:51页

时间:2018-07-07

hillstone v45设备日常运维手册_第1页
hillstone v45设备日常运维手册_第2页
hillstone v45设备日常运维手册_第3页
hillstone v45设备日常运维手册_第4页
hillstone v45设备日常运维手册_第5页
资源描述:

《hillstone v45设备日常运维手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、服务热线:4008286655 0512-81880810Hillstone山石网科多核安全网关WebUI日常运维手册l软件版本:StoneOS4.5*l文档密级:对外公开l更新记录:版本更新时间更新人V1.02011-11-24向明旺目录一、设备基础管理11.1设备登录11.1.1通过CLI管理设备11.1.2通过WebUI管理设备21.2管理员帐号及权限设置41.2.1新增管理员41.2.1修改管理员密码51.3License安装61.4设备软件升级71.5设备配置备份与恢复91.5.1备份设备配置91.5.2恢复设备配置121.6系统诊断工具的使用14二

2、、对象配置162.1配置地址薄162.2配置服务簿17三、网络配置213.1配置安全域213.2配置接口223.3配置路由233.4配置DNS24四、防火墙配置264.1配置防火墙策略264.1.1新增防火墙安全策略264.1.2编辑防火墙安全策略274.2配置NAT284.2.1配置源NAT284.2.2配置目的NAT314.3防火墙配置举例35五、QOS配置445.1配置IPQOS455.2配置应用QOS46六、常用日志配置48一、设备基础管理1.1设备登录安全网关支持本地与远程两种环境配置方法,可以通过CLI和WebUI两种方式进行配置。CLI同时支持C

3、onsole、telnet、SSH等主流通信管理协议。1.1.1通过CLI管理设备通过Console口配置安全网关时需要在计算机上运行终端仿真程序(系统的超级终端、SecureCRT等)建立与安全网关的连接,并按如下表所示设置参数(与连接Cisco设备的参数一致):通过telnet或者SSH管理设备时,需要在相应接口下启用telnet或SSH管理服务,然后允许相应网段的IP管理设备(可信主机)。对接口启用telnet或SSH管理服务的方法如下:首先在网络—>网络连接模式下的页面下方勾选指定接口,点击图示为的编辑按钮,49然后在弹出的接口配置窗口中对接口启用相应

4、的管理服务,最后确认即可:1.1.2通过WebUI管理设备WebUI同时支持http和https两种访问方式,首次登录设备可通过默认接口ethernet0/0(默认IP地址192.168.1.1/24,该接口的所有管理服务默认均已被启用)来进行,登录方法为:1.将管理PC的IP地址设置为与192.168.1.1/24同网段的IP地址,并且用网线将管理PC与安全网关的ethernet0/0接口进行连接。2.在管理PC的Web浏览器中访问地址http://192.168.1.1并按回车键。出现的登录页面如下图所示:49Hillstone登录界面同时提供中文和英文语

5、言支持,因此需要在上图上点击“中”或者国旗图标来选择中文界面,选择后界面如下:3.输入用户名和密码。安全网关提供的默认用户名和密码均为“hillstone”。4.在语言栏选择Web页面语言环境,<中文>或。5.点击『登录』按钮进入安全网关的主页。注意:非首次登录设备可将设备的相应接口(一般是内网接口)的相应管理服务(建议至少启用http、ping、telnet三种管理服务)启用,然后通过http://设备接口IP来管理设备。491.2管理员帐号及权限设置安全网关设备由系统管理员(Administrator)管理、配置。系统管理员的配置包括创建

6、管理员、配置管理员的特权、配置管理员密码、以及管理员的访问方式。安全网关拥有一个默认管理员“hillstone”,用户可以对管理员“hillstone”进行编辑,但是不能删除该管理员。管理员权限规定如下:管理员特权为管理员登录设备后拥有的权限。StoneOS允许的权限有RX(读-执行)和RXW(读-执行-写)。♦RX(读-执行):读和执行权限。拥有该权限的管理员可以通过show命令查看当前或者历史配置信息,可以在执行模式下运行import、export和save等命令。♦RXW(读-执行-写):读、执行和写权限。该权限的管理员除拥有RX权限外,还可以在任何配置

7、模式下对设备进行配置。另外,用户可以细化管理员的“写”权限,即使管理员仅能执行IP-MAC配置。1.2.1新增管理员点击配置页面主页(登录后的初始页面)右上方的系统管理选项卡,并在系统弹出的选项中选择设备管理,然后在弹出的设备管理界面中点击右上方的添加按钮,系统会弹出新增管理员配置界面。在新弹出的界面中依次输入管理员用户名和密码,定义管理权限,最后勾选对其开放的登录类型(建议将所有的登录类型都开放),点击确认即可。491.2.1修改管理员密码在设备管理配置界面选择需要修改密码的管理员,然后点击右边的编辑按钮,在弹出的编辑窗口口输入新密码,确认即可491.3Li

8、cense安装安全网关提供两种安装新L

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。