山石网科Hillstone防火墙基础网络配置_WebUI(最新版)

1. 需求分析 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤。
2. 解决方案 2.1 软硬件信息

硬件平台 软件版本
SG-6000-E1700 StoneOS 5.5R8P3
2.2 组网拓扑
山石网科Hillstone防火墙基础网络配置_WebUI(最新版)
文章图片

2.3 环境说明
  • 防火墙部署在互联网出口,运营商提供固定 ip:100.10.1.1/24(配置在 E0/6 接口)、网关:100.10.1.254、 DNS:114.114.114.114;
  • 防火墙与内网核心交换机相连内网口使用 E0/4接口,内网有两个网段 192.168.0.0/24 和 172.16.0.0/24,配置防火墙使内网可以正常访问互联网。
2.4 配置步骤
基础上网需完成接口、路由、SNAT、策略配置,具体配置如下(StoneOS 5.5R8P4.1)。
2.4.1 接口配置
在网络--接口中编辑对应以太网接口配置 IP 、掩码和管理方式:
山石网科Hillstone防火墙基础网络配置_WebUI(最新版)
文章图片

图一:出接口(外网接口)配置
山石网科Hillstone防火墙基础网络配置_WebUI(最新版)
文章图片

图二:入接口(内网接口)配置
2.4.2 路由配置 【山石网科Hillstone防火墙基础网络配置_WebUI(最新版)】在网络--路由--目的路由中新建默认(缺省)路由:
山石网科Hillstone防火墙基础网络配置_WebUI(最新版)
文章图片

图三:默认路由配置
山石网科Hillstone防火墙基础网络配置_WebUI(最新版)
文章图片

图四:回指路由配置(1)
山石网科Hillstone防火墙基础网络配置_WebUI(最新版)
文章图片

图五:回指路由配置(2)
2.4.3 源 NAT 配置 策略--NAT--源 NAT 中新建源 NAT ,使内网 PC 的 IP 地址转换为公网出接口 IP 上网:
山石网科Hillstone防火墙基础网络配置_WebUI(最新版)
文章图片

图六:源NAT配置
2.4.4 安全策略 策略--安全策略中新建安全策略放行内网访问外网流量:
山石网科Hillstone防火墙基础网络配置_WebUI(最新版)
文章图片

图七:安全策略配置
3. 补充说明 命令行界面配置请参考案例《防火墙基础上网配置_CLI》。
? 如果有一天你不开心了,记得来这里看一看呀!

    推荐阅读