内容发布更新时间 : 2024/7/4 5:13:12星期一 下面是文章的全部内容请认真阅读。

服务热线：400 828 6655 0512-81880810

Hillstone山石网科 多核安全网关

WebUI 日常运维手册

? 软件版本：

StoneOS 4.0* ? 文档密级：

对外公开 ? 更新记录： 版本 更新时间 更新人 V 1.0 2011-10-13 向明旺

目 录

一、设备基础管理........................................................................................................ 1

1.1设备登录........................................................................................................... 1

1.1.1 通过CLI管理设备................................................................................. 1 1.1.2 通过WebUI管理设备 ........................................................................ 2 1.2管理员帐号及权限设置................................................................................... 3

1.2.1 新增管理员............................................................................................ 3 1.2.1 修改管理员密码.................................................................................... 4 1.3 License安装...................................................................................................... 4 1.4设备软件升级................................................................................................... 5 1.5设备配置备份与恢复....................................................................................... 5 1.6系统诊断工具的使用....................................................................................... 6 二、对象配置................................................................................................................ 7

2.1 配置地址薄...................................................................................................... 7 2.2 配置服务簿...................................................................................................... 7 三、网络配置.............................................................................................................. 10

3.1 配置安全域.................................................................................................... 10 3.2 配置接口........................................................................................................ 11 3.3 配置路由........................................................................................................ 12 3.4 配置DNS........................................................................................................ 13 四、防火墙配置.......................................................................................................... 14

4.1 配置防火墙策略............................................................................................ 14

4.1.1 新增防火墙安全策略.......................................................................... 14 4.1.2 编辑防火墙安全策略.......................................................................... 15 4.2 配置NAT ........................................................................................................ 16

4.2.1 配置源NAT .......................................................................................... 16 4.2.2 配置目的NAT ...................................................................................... 18 4.3 防火墙配置举例............................................................................................ 21 五、QOS配置............................................................................................................... 29

5.1 配置IP QOS ................................................................................................... 29 5.2 配置应用 QOS .............................................................................................. 30 六、常用日志配置...................................................................................................... 32

一、设备基础管理

1.1设备登录

安全网关支持本地与远程两种环境配置方法，可以通过CLI 和WebUI 两种方式进行配置。CLI同时支持Console、telnet、SSH等主流通信管理协议。

1.1.1 通过CLI管理设备

通过Console 口配置安全网关时需要在计算机上运行终端仿真程序（系统的超级终端、SecureCRT等）建立与安全网关的连接，并按如下表所示设置参数（与连接Cisco设备的参数一致）：

通过telnet或者SSH管理设备时，需要在相应接口下启用telnet或SSH管理服务，然后允许相应网段的IP管理设备（可信主机）。

对接口启用telnet或SSH管理服务的方法如下：

首先在网络—>接口模式下点击带图标为

的操作按钮，

然后在弹出的编辑窗口中对接口启用相应的管理服务，然后确认即可：

1