山石防火墙路由模式配置。

1、配置前准备

山石的防火墙首选是需要登陆准备，设备默认的地址是https://192.168.1.1。先需要自己将电脑网卡地址配制成同一网段。例如下面：

配置好，设备连接也是需要连接好。

设备的ethernet0/0接口配有默认IP地址192.168.1.1/24，并且该接口的SSH、HTTPS管理功能均为开启
状态。初次使用设备时，用户可以通过该接口访问设备的WebUI界面。

话说，不知道！为什么山石的这款设备网口没有灯，等需要在前版面看，用起来好费劲！

准备好久可以登录了！

2、登陆设备

在首次登陆设备，默认密码和用户名都是：hillstone ，登陆后需要修改密码。

修改密码：

这新密码要求比较高，输完不要忘记了！

3、配置路由模式

配置防火墙，我们想要把思路理顺，我在下面做了个拓扑图，大家看下：

然后配置的思路如下：

3.1、配置端口域

我现在只使用G0/1作为外网口，需要配置成untrust 区域。
山石里面已经内置了安全区域，我们选择域进行端口添加就行。

添加端口。

同时G0/2作为内网口，需要添加到trust区域。

3.2、配置接口

3.1.1、配置外网口

先配置外网口采用DHCP自动获取地址，同时选择区域 untrust。山石里面已经内置了安全区域，我们选择就行。

勾选，一下DHCP 服务器提供的网关信息设置为默认网关路由。

3.1.2、配置内网口

内网口G0/2，需要作为DHCP的网关，因此，将接口IP设置为192.168.50.1.

接口配置完成。

3.3、配置DHCP

建立DHCP服务器，地址段为:192.168.50.0

连接G0/2接口，已经能够获取到地址。

设备端也显示正常工作。

3.4、 配置默认路由

山石设备进来后发现已经创建了，就不需要创建了，如果没有手动写一条。

3.5、创建地址组

创建地址组，在NAT和安全策略应用都使用上！

3.5、配置源地址转换

NAT这个功能在策略里面，现在需要坐下源NAT转换。

3.6、创建安全策略

这样就配置完成了！