山石网科防火墙SSL(Hillstone Secure Connect)详细配置(最新版)

山石网科防火墙SSL(Hillstone Secure Connect)详细配置(最新版)

1. 需求分析

本文指导用户在Hillstone防火墙WebUI界面配置本文指导用户在Hillstone防火墙WebUI界面配置Hillstone Secure Connect功能，方便用户使用。功能，方便用户使用。

2. 组网拓扑

3. 解决方案

3.1 软硬件信息

3.2 配置

3.2.1 新建Hillstone Secure Connect实例

新建Hillstone Secure Connect，网络--Hillstone Secure Connect--Hillstone Secure Connect--新建，如图1所示：

图1

配置名称/接入用户：填写Hillstone Secure Connect名称和接入用户，如图2所示：

图2

配置接入接口/隧道接口：选择出接口，服务端口，创建tunnel隧道接口，创建地址池。出接口一般为公网口，服务端口为拨入的TCP端口（默认4433），如图3所示：

图3

创建tunnel隧道接口的时候，安全域选择三层安全域，地址可以写不常见的地址（避免地址冲突），隧道接口地址为拨入Hillstone Secure Connect之后获取地址的网关，如图4所示：

图4

创建地址池，起始IP和终止IP是和隧道接口的地址同网段的，如图5所示：

图5

创建完成之后如图6所示：

图6

配置隧道路由，隧道路由的配置即，拨入Hillstone Secure Connect之后，允许拨入的用户访问的内网地址，如图7所示：

图7

3.2.2  创建用户

选择对象--用户--本地用户--新建--用户，如图8 所示：

图8

填写名称、密码和确认密码，如图9所示：

图9

3.2.3  放行安全策略

策略--安全策略--策略--新建，放行隧道接口安全域到需要访问的服务器所在的接口安全域，如允许用户拨入Hillstone Secure Connect之后，访问dmz区域服务器，隧道接口安全域为hub时，放行hub到dmz的安全策略即可，如图10所示：

图10

4. 结果验证

测试公网服务端口，结果如图11所示，

图11

Hillstone Secure Connect客户端，可以在山石网科官网进行下载，客户端下载链接：​​所示，下载安装的时候建议将电脑防火墙、安全软件先退出，不然可能会导致客户端无法正常使用。

图12

Hillstone Secure Connect下载安装之后，打开软件，填写信息，如图13所示：

服务器：配置Hillstone Secure Connect时，出接口的地址。端口：配置Hillstone Secure Connect时，服务端口（默认4433）。用户名：在对象中创建的用户名。密码：在对象中创建用户名的密码。

图13

图14

正常拨入之后，可以正常访问内网资源（隧道路由配置的内网地址），如图15所示：

图15

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。