山石防火墙命令查看配置_hillstone 防火墙基本配置

最新推荐文章于 2023-07-31 17:07:57 发布
最新推荐文章于 2023-07-31 17:07:57 发布
阅读量7.4k 收藏 9
点赞数 1
文章标签: 山石防火墙命令查看配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40006133/article/details/111724122
版权

WEB是中文的,懂点理论都能配出来

下面是命令行的

config

admin user hillstone

password hillstone

interface ethernet0/0                            (E0/0是出口,定义为untrust 区域)

zone  "untrust"

ip address 172.18.26.78 255.255.255.252

manage ssh

manage telnet

manage snmp

manage http                                         (接口允许这些服务来管理设备)

manage https

manage ping

exit

interface ethernet0/1

bgroup bgroup1

exit

interface ethernet0/2

bgroup bgroup1

exit

(E0/1-4加入组1)

interface ethernet0/3

bgroup bgroup1

exit

interface ethernet0/4

bgroup bgroup1

exit

interface bgroup1                                       (配置组1为trust区域)

zone  "trust"

ip address 10.32.76.1 255.255.252.0

manage telnet

manage http

manage https

manage ssh

manage ping

exit

ip vrouter "trust-vr"                                    (默认路由,next-hop地址)

ip route 0.0.0.0/0 172.18.26.77

exit

policy from "trust" to "untrust"

rule id 1                                                       (trust 到untrust 的策略)

action permit

src-addr "Any"

dst-addr "Any"

service "Any"

exit

exit

policy from "untrust" to "trust"

rule id 2

action permit                                               (untrusty 到trust 的策略)

src-addr "Any"

dst-addr "Any"

service "Any"

exit

exit

这个只是最基本的配置,能够出外网,没有用NAT,hillstone主要是安全防火墙这块,所以这个设备最大的优势就在于QOS流控,可以对应用层进行流量控制。

weixin_40006133
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
山石防火墙命令查看配置_山石防火墙网络配置
weixin_39583029的博客
12-20 4307
1、两个公网IP,AB局域网带宽各自使用自己的带宽2、AB局域网,不同IP段3、AB局域网可以相互访问4、AB局域网指定各自的规则5、AB局域网使用同一个网关1、配置IPA局域内外网接口第一个接口为ethernet0/0,公网IP:1.1.1.1/28,第二个接口为ethernet0/1,内网IP:192.168.1.1/24,B局域内外网接口第三个接口为ethernet0/2,公网IP:2.2....
山石SG6000虚拟机防火墙
2201_75481597的博客
06-03 951
1.在虚拟机e0/0端口中设置IP地址设置不成功。出现的问题:设置IP显示错误。——>IP地址/子网掩码。
山石防火墙命令[借鉴].pdf
10-14
山石防火墙命令[借鉴].pdf
山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)
路与肥的博客
04-25 9032
山石网科Hillstone防火墙安全网关基础上网基础网络配置_CLI命令行(最新版)
1210---Hillstone SG-6000防火墙公网IP及端口映射操作步骤
热门推荐
gmriwyf的博客
12-10 1万+
Hillstone SG-6000防火墙公网IP及端口映射操作步骤 前提条件:外网防火墙已进行了基础设置,能正常工作。 下面分别就公网IP到内网IP的NAT转换、公网IP+端口到内网IP+端口NAT转换操作过程进行讲解,希望可以帮助到有需要的朋友。 一. 公网IP到内网IP的NAT转换 通过浏览器,以WEB的方式,访问Hillstone 管理页面。 1 新建安全策略 点击策略==》安全策略==》新建 填写有意义的名称,在设置NAT时需要。 在源信息区域: 安全域:untrust 地址:a
山石防火墙IP配置
juxua_xatu的专栏
05-24 6300
1. 导入虚拟机(ova格式)这一步就不详细描述了 2. 默认的登录名,密码为hillstone/hillstone 3. 配置命令(设置接口IP) SG-6000# config SG-6000(config)# interface ethernet0/0 SG-6000(config)# no ip address dhcp SG-6000(config-if-eth0/0)# ip address a.b.c.d/netmask SG-6000(config-if-eth0/0)# mana
山石网科防火墙基础上网配置_WebUI(最新版)
路与肥的博客
04-25 6400
Hillstone山石网科防火墙安全网关基础网络基础上网详细配置步骤(最新)
山石防火墙的内核配置参考
最新发布
sunboychb的专栏
07-31 984
snatrule id 5 ingress-interface "ethernet0/2" from address-book "VPN数据进入内网地址段" to address-book "公有云测试地址池(10.209)" service "Any" eif ethernet0/3 trans-to ip 172.36.224.37 mode dynamicport sticky log。address "VPN数据进入内网地址段"address "VPN数据进入内网地址段"
山石防火墙配置命令
qq_36986855的博客
03-04 5228
telnet进管理ip,show snat re看tcp发包率 configure 进管理员配置项 expanded-port-pool 扩展端口数
Hillstone-EVE,山石防火墙虚拟机
04-12
Hillstone-EVE,山石防火墙虚拟机
山石防火墙web配置手册
10-30
山石防火墙的web界面配置手册,包括如何配置网络接口,用户认证,vpn,对象等等。
Hillstone山石网科安全网关命令手册_4.0R4.pdf
09-14
Hillstone山石网科安全网关命令手册_4.0R4.pdf
防火墙命令所有配置自己的配置
03-20
防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
山石防火墙MIB信息
06-01
山石防火墙mib信息,根据里面内容可以获取对应的监控信息,已经测试过好用,大家放心下载,山石防火墙mib信息
山石防火墙模拟器SG6000
03-24
山石防火墙模拟器 SG6000 5.5R4P28
山石防火墙镜像SG6000安装包
02-27
该资源为山石防火墙SG6000v的安装包,下载后可直接使用,初始账号为hillstone,密码为hillstone
山石防火墙命令查看配置_山石防火墙HA配置说明
weixin_39602579的博客
12-20 3497
使用高可靠性功能,用户需要按照以下步骤进行配置配置HA的接口。配置HA连接。包括HA连接接口和连接接口IP配置。用于设备同步以及传输HA报文。对于X系列其他平台,仅支持将SG-6000-X7180设备的IOM-2Q8SFP+ -200模块卡的接口指定为HA连接接口,其他模块卡接口不支持该功能。配置HA簇。为设备指定HA簇ID,并且开启设备的HA功能。配置HA。HA配置包括指定设备优先级...
manage封装一个网络请求
qq_44865905的博客
10-27 211
用manage封装一个请求类, 把网络请求写在manage里, 然后在model里完成数据解析 网络请求代码 - (void)postNowData:(successful)result { NSString *str = [NSString stringWithFormat:@"%s/v2/movie/in_theaters", nowHttp]; NSURL *url = [N...
山石防火墙与思科ACS配置、里面包含一些抓包的资源信息等
03-28
山石防火墙与思科ACS配置、里面包含一些抓包aaa的资源信息等 debug aaa

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值