返回
hillstone防火墙配置实例介绍

hillstone防火墙配置实例介绍

ID:14083283

大小:2.01 MB

页数:22页

时间:2018-07-25

hillstone防火墙配置实例介绍_第1页
hillstone防火墙配置实例介绍_第2页
hillstone防火墙配置实例介绍_第3页
hillstone防火墙配置实例介绍_第4页
hillstone防火墙配置实例介绍_第5页
资源描述:

《hillstone防火墙配置实例介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录一.基本情况介绍11.车管所机房情况:12.通璟检测站:23.风顺、安运检测站:24.关于防火墙的配置方式:25.关于配置文件:26.关于授权证书:4二.车管所防火墙配置说明51.第12行:52.第90行,地址薄的设置:53.第316行,接口的设置:74.第371行,虚拟路由的配置:95.第381行,策略的配置:10三.通璟检测站防火墙的配置:131.第83行,地址薄的设置:132.第290行,接口的配置:143.第312行,虚拟路由的设置:154.第317行,策略的配置:16四.风顺检测站防火墙的配置:171.第86行,地址薄的配置:172.第305行,接口的配置:183.第328行,虚

2、拟路由的配置:194.第335行,策略的设置:21五.总结22一.基本情况介绍本文档适用于HillStoneSG-6000M2105(车管所)和HillStoneSG-6000NAV20(检测站),网络连接方式为车管所与检测站防火墙用网线直连、车管所与检测站防火墙在同一公安网IP段内两种。具体配置如下:1.车管所机房情况:数据服务器、应用/通讯服务器、hillstone防火墙、审核电脑1/2的IP分别10.137.186.78/62/68/36/37,系统管理员给的IP地址格式为:;防火墙配置完毕后,车管所服务器设置的IP格式为:webserviceIP:10.136.46.23。2.通璟检测

3、站:局域网IP地址为192.168.11.*段,网关192.168.11.1。因为距离短,有一条一百多米网线直接通到车管所机房。站点服务器、签证申请岗、查验岗、无线路由、PDA、检测线主控、登录机等都接在交换机上,然后交换机接网线到hillstone防火墙的0/1口,到车管所机房的网线接防火墙0/0口。3.风顺、安运检测站:IP段分别是192.168.12.*和192.168.13.*,网关分别是192.168.12.1和192.168.13.1。两个站都是依靠着当地的交警大队,直接把大队公安网接网线到检测站防火墙的0/0口。因为交警大队和交警支队车管所的IP都是一个网段(10.137.186

4、.*),所以两个站防火墙的0/0口IP分别是10.137.186.97和67。4.关于防火墙的配置方式:第一种是访问防火墙的默认IP,输入用户名、密码,在配置页面进行配置,一般是按照地址薄、接口、目的路由、策略的顺序进行配置;(注意设置完要保存配置)第二种是上传已设置好的配置文件,然后设置生效,重启(约2-3分钟)。5.关于配置文件:在“系统”-“配置”页面有本防火墙的配置文件,可上传新的配置文件、现在当前的配置文件。但下载下来的是DAT文件,使用的是Unicode编码,用记事本打开是乱码。可将“系统”-“配置”页面的配置命令复制,新建文本文档,粘贴,另存为,将编码选为unicode,选“是”

5、确认。这样在新建的TXT文档中就可以编辑配置命令,又保证编码格式是unicode(不出乱码)。6.关于授权证书:防火墙启用后有个试用期限,应当跟采购部要厂家给的永久使用授权证书。二.车管所防火墙配置说明我只将需要配置的命令段作说明。1.第12行:“password+Wfd5CQ1JURJQ6DEtWjldaQQmj”,这个密码应该是个加密的东西,最好遵照原始文件的配置,不要更换,以防出错。2.第90行,地址薄的设置:address"通璟检测站"reference-zone"trust"range192.168.11.1192.168.11.254exitaddress"浮梁风顺检测站"refe

6、rence-zone"trust"range192.168.12.1192.168.12.254exitaddress"乐平安运检测站"reference-zone"trust"range192.168.13.1192.168.13.254exitaddress"备用检测站"reference-zone"trust"range192.168.14.1192.168.14.254exitaddress"调用地址"reference-zone"trust"range10.136.46.110.136.46.254exit这段是设置地址薄(别名+地址范围)上图中,代码是添加了上边的通璟检测站、风顺检

7、测站、安运检测站、备用监测站和调用地址5个地址薄,下边的是自动显示的5个已设置好接口的IP设置。(后文“接口”有介绍)“ethernet0/010.137.186.68/32”意思是车管所防火墙0/0口的IP设为10.137.186.68;“ethernet0/0_subnet10.137.186.68/24”意思是车管所防火墙0/0口所在的是10.137.186.网段。3.第316行,接口的设置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。