hillstone主打防火墙产品,具体介绍可以自己看百度百科:hillstone百度百科介绍


1、快速搭建局域网

默认管理口的ip地址是192.168.1.1

登录浏览器 http://192.168.1.1,先点击面板左边的"Network",然后再点击面板右边的"Routing Mode"

wKiom1W4TYLzoaZhAAFdbwc5uJE165.jpg


wKiom1W4XJzSfzW1AAHYrhzsADs996.jpg


wKioL1W4XorjcxSUAAFMgxamkm4012.jpg


wKiom1W4XJyTzaf2AAD0pjIu15A263.jpg

点击OK,创建


可以多创建几个以太网接口

wKiom1W4XSnhmcRgAAHKQ03L8K0485.jpg


也可以创建以太网子接口,(以太网子接口可以实现Cisco路由器vlan之间的单臂路由)

wKioL1W4YJCBwUSFAAMd2RG4gsg260.jpg


2、ipsec + l2tp ***

点击左边面板的"IPsec ×××",新建一个p1

wKiom1W4YGej20P-AAH_31G3i-U526.jpg


新建一个p2

wKioL1W4YlXS12IZAAQLZwTNwKQ611.jpg

注:这里创建的p1、p2只适用于mac,windows不适用


新建Peer

wKiom1W4YdXQwamFAAFQB3f0jjA559.jpg

这里记下你所填的Pre-shared key,待会客户端连接的时候需要用到。


wKioL1W4ZFHAgDR6AADQRGdLHNo377.jpg


新建IKE ×××

import导入前面创建的Peer

wKioL1W4ZRuD3jHJAAKvfoOJ0FU308.jpg


wKiom1W4ZA6SMsuvAACzzd28JBM485.jpg


wKioL1W4ZfziK5kAAAEvPbhEYrk139.jpg

点击"OK"


点击面板左边的"L2TP ×××",新建一个L2TP ×××

wKioL1W4Zm_Q0QSlAAOPWm9FvcA361.jpg


wKioL1W4Z1yRvPi4AAFDHRe9Mjc034.jpg

wKioL1W4Z8iyz4ytAAFfJEWL9Vk295.jpg

点击"OK",就创建完毕了


创建***用户

wKiom1W4ZlmyH2YtAADL5fhY0sw344.jpg


wKiom1W4Zo_A1YA2AADCPPz0wwQ352.jpg

创建完毕后,接下来客户端就可以连接了


mac下创建l2tp ***

wKioL1W4aSaD2mZAAACQx86TSYU161.jpg


wKioL1W4acbTQC8GAABn4a8lcUw476.jpg

wKiom1W4Z9jg5F8oAAC24rYKkpY863.jpg

还记得上面填写的"Pre-shared key"吗

wKioL1W4anbCZZzAAADNa4q3BlA638.jpg

连接成功,连上之后,访问对应的网络还得自己添加路由!


3、端口映射

新建一个端口的service,点击面板右边"Objects"->>"Service Book"

wKioL1W4a7rTEKSQAABHjFEtzQM261.jpg


wKioL1W4a4Kz-o5GAAG3um91bKw736.jpg

wKiom1W4aZWCEpIbAANXSb8cpWg525.jpg

点击OK,创建完毕!

参考链接:hillstone官方技术文档