山石sg6000防火墙开局设置教程
日期:2025-01-29 阅读:50
设备的ethernet0/0接口配有默认IP地址192.168.1.1/24,并且该接口的各种管理功能均为开启状态。初次使用设备时,用户可以通
过该接口访问设备的WebUI界面。
搭建WebUI配置环境,请按照以下步骤进行配置:
1. 将PC的IP地址设置为与192.168.1.1/24同网段的IP地址,在PC的本地连接属性中,设置Internet协议版本4(TCP/IPv4)如
下:
2. 用网线将PC与设备的ethernet0/0接口进行连接。
3. 在PC的Web浏览器中输入地址“http://192.168.1.1”并按回车键,打开登录页面。
4. 输入用户名和密码。设备提供的默认用户名和密码均为“hillstone”。
5. 点击“登录”按钮,进入WebUI的主页面。
安装许可证
在获得许可证字符串或者许可证文件后,按照以下步骤安装许可证:
1. 点击“系统>许可证”。
2. 在<许可证申请>处,选择以下两种方式中的一种导入许可证。
上传许可证文件:选中“上传许可证文件”单选按钮,点击“浏览”按钮,并且选中许可证文件(许可证为纯文本.txt文
件)。
手动输入:选中“手动输入”单选按钮,然后将许可证字符串内容输入到对应的文本框。
3. 点击“确定”按钮。
4. 点击“系统>设备管理”,在<设置及操作>标签页,点击“重启设备”。
5. 设备重启之后完成许可证的安装。
创建系统管理员
系统管理员拥有读、执行和写权限,可以在任何模式下对设备所有功能模块进行配置、查看当前或者历史配置信息。
创建系统管理员,请按照以下步骤进行操作:
1. 点击“系统>设备管理”。
2. 在<管理员>标签页,点击”新建“按钮。
系统管理员可以指定一个IP地址范围,在该指定范围内的主机为可信主机。只有可信主机才可以对防火墙进行管理。
创建可信主机,请按照以下步骤进行操作:
1. 点击“系统>设备管理”。
2. 选择”可信主机“标签页,点击”新建“按钮。
如何连通网络
在路由模式下连通网路
在路由模式下,通常使用设备作为安全网关连接内网和互联网。本节中的示例将基于以下拓扑图,介绍如何联通内网和外部网络。
步骤一:连接设备
1. 将设备的接口(如ethernet0/1)连接到运营商网络中,一般情况下,外网接口选择属于untrust安全域。
将设备另一个接口(如ethernet0/0)连接到内网中,默认情况下,ethernet0/0属于trust安全域。
2. 连接电源为设备上电。
3. 通过内网接口访问系统WebUI界面,请参阅"访问WebUI界面" 在第2页。
步骤二:配置接口。
1. 点击“网络>接口”。
2. 双击ethernet0/1接口。
3. 点击“确定”按钮完成相关配置。
4. 默认情况下,内网接口ethernet0/0属于trust安全域,并配有IP地址192.168.1.1/24,无需再配置。
步骤三:配置源NAT规则,将内网IP转换为出接口IP。
1. 点击“策略>NAT>源NAT”。
2. 点击”新建“按钮。
3. 点击“确定”按钮。
步骤四:配置策略规则,允许内网用户访问外网。
1. 点击“策略>安全策略”。
2. 点击列表左上角的“添加”按钮。
3. 点击“确定”按钮。
步骤五:配置默认路由。
1. 点击”网络>路由>目的路由“。
2. 点击”新建“按钮。
3. 点击“确定”按钮。
开始网页登录服务:
SG-6000(config)# interface ethernet0/1
SG-6000(config-if-eth0/1)# ma
mac-clone Set the clone mac of the interface
manage Manage service in the interface
SG-6000(config-if-eth0/1)# manage ?
ip Interface Internet Protocol config commands
ssh Enable service SSH
telnet Enable service telnet
ping Enable service ping
snmp Enable service SNMP
http Enable service Web
https Enable service SSL
SG-6000(config-if-eth0/1)# manage ssh
SG-6000(config-if-eth0/1)# manage telnet
mac-clone Set the clone mac of the interface
manage Manage service in the interface
SG-6000(config-if-eth0/1)# manage ping
SG-6000(config-if-eth0/1)# manage http
SG-6000(config-if-eth0/1)# manage https
SG-6000(config-if-eth0/1)# exit
SG-6000(config)# exit
SG-6000#s
-
save Save configuration
show Show running system information
SG-6000# save
Save configuration, are you sure? [y]/n: y
Backup startup configuration file, are you sure? y/[n]: n
上一篇:路由器能串联怎么连接
下一篇:小米路由器3无线桥接设置方法
相关阅读:
基本所有路由器外壳上都会有产品铭牌,上面都会详细标注路由器登录地址,登录账号与密码,购买新路由器的朋友往往会问小编路由器登录地址,账号密码多少,其实就在眼前,只是大家不善于观察,如下图,我们可以看到斐日期:2025-03-27阅读:377
许多水星(mercury)无线路由器的用户,为了自己网络的安全,想给水星路由器设置一个复杂一点的登录密码和无线网络的连接密码,但由于缺乏专业的知识,发现根本不会设置。本文通过图文教程的形式,介绍了水星无线路由日期:2025-03-27阅读:360
我相信忘记密码这种事情应该不是很奇怪了,如果设置的密码太多,过的时间长肯定就会记不清了,比如qq密码忘了可以重置密码、找回密码。那么路由器的登陆密码忘了我们可以恢复出厂设置。然后用默认的出厂设置账号密码日期:2025-03-27阅读:289
无线路由器的300M与450M的区别无线路由器的150M、300M、450M等参数指最大带宽,单位为Mbps,即150Mbps、300Mbps和450Mbps。这个参数是指所有连接到路由器的无线设备同时收发数据的最大速度。300M的路由器,支持300Mb日期:2025-03-27阅读:601
1.查看无线网卡无线路由器是否在同一个房间使用,如果中间隔了类似于墙体的障碍物,建议让无线网卡和路由器在近距离无障碍物的情况下使用,确定是否是障碍物的造成信号衰减引起的不稳定。2.如果周围有其他无线设备,日期:2025-03-27阅读:188
无线路由器不能上网怎么办?首先当然是插好电源线,接下来就是用网线连接硬件设备了。图中蓝色的RJ45接口是WAN口(通常只有1个),通过网线将它与ADSL Modem相连;而四个黄色的RJ45接口则是LAN口(通常有2-4个),通过网日期:2025-03-27阅读:193
TP-link云路由器访客无线网络设置原因访客无线网络是提供给访客的无线网络,有别于您自己使用的无线信号。访客无线网络可以正常上网,但可以受到多个权限限制。有访客网络,再也不必为不便告知无线密码而尴尬,也省日期:2025-03-26阅读:300
当多人多台电脑同时上网时,某人在下载或者观看高清视的时候都会占用大量的带宽,导致其他人无法打开网页或者进行网络游戏,为了避免这个情况,可以通过路由器来给每台电脑分配合适的带宽,这样就不会影响各个的使用日期:2025-03-26阅读:177
连接线缆前,建议先将所有设备断电/关机。连接完成后,再通电/开机。路由器连接线缆示意图路由器的LAN、WAN口均支持MDI/MDI-X自适应,使用交叉网线或直连网线均可进行连接。安装完成后,将路由器和所连的网络设备都日期:2025-03-26阅读:155
路由器怎么挑选?哪种路由器比较好图1 极路由内部芯片结构图2 高端路由器内部芯片的复杂度不逊于平板电脑,图为思科Linksys EA6700由于我们不可能拆开看每款路由器的芯片,因此在选购时只能通过标注的参数来判断它的日期:2025-03-26阅读:176