0、前言
由于工作原因,需要在虚拟机中测试防火墙。以前个人测试、学习过程中用过多数免费防火墙,但是开源的不太能满足我当前的一个需求。我想要测试SOAR自动编排与防火墙联动功能。所以尝试在虚拟环境中运行商业版防火墙。某为的eNSP模拟器可以模拟USG6000V防火墙,但是好像不是太稳定,我没有找到好的解决办法。其实如果eNSP模拟器可以稳定运行华为防火墙是非常不错的选择,因为模拟器可以设置复杂的网络环境 ,而且可以通过网云元素达到和物理网络通讯的目的。
找不到好的解决办法就换一个思路,所以有了本篇内容。我习惯性的认为商业版防火墙不太能从厂家拿到img或者bin镜像。不过偶然我发现了新大陆,就是hillstone的知识库。hillstone知识库内容太庞大,普通人就可以注册,里面竟然还有镜像下载,还贴心的附上ova文件。官网上的知识库为对学习、研究、测试网络安全的人员提供了一个很好的获取资料的途径。
本片就是简单的记录,记录一下如何在虚拟机安装hillstone防火墙进行测试。
1、准备工作
首先,需要安装VMware Workstation或者 VM VirtualBox,这个相信都会装会用;
其次,打开官网,找到知识库,注册StoneID;
最后,下载固件;
找到固件下载,我测试防火墙所以使用StoneOS,找到5.5,R9应该是新版本,P版本应该是稳定版,找到5.5R9P6,找到CloudEdge命名的ova文件。我个人猜测CloudEdge是可以虚拟化环境运行的版本。
下载该文件,获取ova。
当然知识库里还有比如命令手册、配置手册之类的资料。感兴趣的可以学习。
2、运行
有了ova文件就一切好办。
双击ova文件,导入虚拟机。
导入以后默认的CPU、内存、硬盘等资源基本不需要更改,需要更改的是网络设置。默认情况下是一个网卡,防火墙一般作为网关设备需要2个网卡,即使做试验也是2个网卡起步。所以添加一个网卡,网卡可以设置为NAT,或者LAN区段。
设置完毕后,启动虚拟机。
启动以后默认用户名密码:hillstone/hillstone,新版的OS首次登录需要修改密码。
命令行类似思科交换机,show命令查看网卡IP配置。
默认情况下我们可以通过自动获取的IP地址进行Web界面管理。
熟悉的登录界面就出来了。
默认情况下应该是有一个月的试用期,作为学习测试时间够了。如果到期了还想用,可以再导入一次OVA文件。
这时候就可以根据自己需求设置防火墙网络接口、路由、安全策略。
3、总结
这个防火墙镜像100多M,占用资源少,是个不错的学习平台,同时对其他安全设备感兴趣也可以下载其他的镜像,比如负载均衡、WAF等。
说实话,知识库内容很丰富。如果能把里面内容看80%都是技术大牛了。
========================================================================
补充一下:第一次启动后设置静态IP地址:
由于某些时候没有DHCP环境,在trust口设置静态IP地址。
1、配置命令(设置接口IP)
SG-6000#config
SG-6000(config)# interface ethernet0/0
SG-6000(config)# no ip address dhcp
SG-6000(config-if-eth0/0)# ip address a.b.c.d/netmask
SG-6000(config-if-eth0/0)# manage http | https | telnet | snmp | ssh
SG-6000(config-if-eth0/0)# exit
2、 配置命令(设置默认路由)
SG-6000(config)# ip vrouter trust-vr
SG-6000(config)# ip route a.b.c.d/netmask A.B.C.D
SG-6000# save
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
