山石防火墙路由模式配置。

1、配置前准备

山石的防火墙首选是需要登陆准备,设备默认的地址是https://192.168.1.1。先需要自己将电脑网卡地址配制成同一网段。例如下面:
image

配置好,设备连接也是需要连接好。

49118e7df1761d16953be0c293726c1

设备的ethernet0/0接口配有默认IP地址192.168.1.1/24,并且该接口的SSH、HTTPS管理功能均为开启
状态。初次使用设备时,用户可以通过该接口访问设备的WebUI界面。

话说,不知道!为什么山石的这款设备网口没有灯,等需要在前版面看,用起来好费劲!

78899e647c0a55e3de2909beb5bf7f9

准备好久可以登录了!

2、登陆设备

在首次登陆设备,默认密码和用户名都是:hillstone ,登陆后需要修改密码。

image-1654915558445

修改密码:

image-1654915608340

这新密码要求比较高,输完不要忘记了!

3、配置路由模式

配置防火墙,我们想要把思路理顺,我在下面做了个拓扑图,大家看下:

image-1654916697003

然后配置的思路如下:

image-1654942907840

3.1、配置端口域

我现在只使用G0/1作为外网口,需要配置成untrust 区域。
山石里面已经内置了安全区域,我们选择域进行端口添加就行。

image-1654917475977

添加端口。

image-1654917619702

同时G0/2作为内网口,需要添加到trust区域。

image-1654917677409

3.2、配置接口

3.1.1、配置外网口

先配置外网口采用DHCP自动获取地址,同时选择区域 untrust。山石里面已经内置了安全区域,我们选择就行。

image-1654917763740

勾选,一下DHCP 服务器提供的网关信息设置为默认网关路由。

3.1.2、配置内网口

内网口G0/2,需要作为DHCP的网关,因此,将接口IP设置为192.168.50.1.

image-1654917990436

接口配置完成。

image-1654918106192

3.3、配置DHCP

建立DHCP服务器,地址段为:192.168.50.0

image-1654918262996

连接G0/2接口,已经能够获取到地址。

image-1654918429570

设备端也显示正常工作。

image-1654918555919

3.4、 配置默认路由

山石设备进来后发现已经创建了,就不需要创建了,如果没有手动写一条。

image-1654918771095

3.5、创建地址组

创建地址组,在NAT和安全策略应用都使用上!

image-1654920892325

3.5、配置源地址转换

NAT这个功能在策略里面,现在需要坐下源NAT转换。

image-1654920953442

3.6、创建安全策略

image-1654921120844

这样就配置完成了!