山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)

山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)

1. 需求分析

​​部分用户需要在命令行界面下进行防火墙基础上网配置，本文展示如何在命令行下配置防火墙的基础上网步骤。​​

2. 解决方案

2.1 软硬件信息

2.2 组网拓扑

2.3 环境说明

运营商线路连接防火墙外网出接口(E0/0)地址:200.0.0.135/24，内网接口(E0/1)地址:192.168.10.1/24连接PC，测试PC地址为192.168.10.10/32。

2.3 配置步骤

（1）外网接口配置

SG-6000(config)# interface e0/0 SG-6000(config-if-eth0/0)# zone untrust SG-6000(config-if-eth0/0)# ip address 200.0.0.135SG-6000(config-if-eth0/0)# manage ping SG-6000(config-if-eth0/0)# manage ssh SG-6000(config-if-eth0/0)# manage SG-6000(config-if-eth0/0)# exit

（2）内网接口配置

SG-6000(config)# interface e0/1SG-6000(config-if-eth0/1)# zone trustSG-6000(config-if-eth0/1)# ip address 192.168.10.1/24SG-6000(config-if-eth0/1)# manage pingSG-6000(config-if-eth0/1)# manage sshSG-6000(config-if-eth0/1)# manage exit

（3）默认路由配置

SG-6000(config)# ip vrouter trust-vrSG-6000(config-vrouter)# ip route 0.0.0.0/0 200.0.0.2 （运营商提供的网关）

（4）源NAT配置

SG-6000(config-vrouter)# snatrule from any to any service any eif e0/0 trans-to eif-ip mode dynamicportSG-6000(config-vrouter)# exit

（5）安全策略配置

SG-6000(config)# rule from any to any service any permit 注：本案例为全放行策略，具体业务环境请精细化策略。

2.4 结果验证

接口：

路由：

SNAT：

策略：

连通性测试：

2.5  注意事项

WebUI界面配置请参考​​《防火墙基础上网配置_WebUI》​​；具体配置命令可参考​​《StoneOS命令行手册》​​。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。