hillstone网吧安装步骤.doc

信网部SA-2003防火墙安装步骤首先将设备上固定资产标签备注栏里信息填入工单下方“固定资产编号”一 设备配置1. 配置本机IP地址为0/24，网关为。然后连接至防火墙设备E0/0端口2. 在本机使用web登录设备。在IE地址栏中键入 。设备初始用户名：hillstone初始密码：hillstone3. 配置子接口。进入web配置界面之后，选择“网络”“接口”，随后在右边状态栏上方，点击“新建”。在弹出的列表里选择“以太网子接口” 在ethernet0/1上创建两个以太子接口。安全域类型选择“三层安全域”，子接口的安全域全设为“untrust”，管理类型全选，注意子接口号既是VLANID。例：线路1，VLANID：131 ，IP地址：2/30 ，设置如图依次按工单设置完成主线路和专网线路两个子接口。 4. 配置内网端口子接口设置完成后，在接口页面上选择ethernet0/7，点击该端口行右边编辑。按用户实际内网网关地址设置，安全域选择“trust”。例如下图设置5. 目的路由端口设置完成后，进入到“网络”“路由”“目的路由”设置。选择“新建”，首先建立一条用户主线路路由。网关填写用户主线路网关。例如图然后然后设置专网路由。专网目的网段一共四段，分别为/16 /16 /17 /18 ，同样通过“新建”实现。注意专网目的路由网关应为专网网关IP，不要设置成主线路网关IP。如图 6. 设置策略。路由设置完成，进入“防火墙”“策略”新建2条策略，分别是trust域到untrust域 全地址 全服务 允许和反向untrust域到trust域全地址 全服务 允许。如图7. 设置NAT策略设置完成进入“策略”下方“NAT”项，选择“源NAT”。分别新建2条主线路和专网线路的NAT。“源地址”ANY不变，出接口按之前设置的外网2个子端口各做一条NAT。如图8. 设置SNMP进入“系统”“SNMP”“主机名称”。新建SNMP主机配置。主机名称为：16 团体字：CTNav ，完成配置9. 修改超级用户密码、设置用户帐号进入“系统”“设备管理”“基本信息”。Hillstone为设备超级用户不可删除。编辑“hillstone”，输入新密码覆盖原初始密码，新密码统一为用户链路编号全小写，例“XXX”，登录类型无特殊要求全选择。另新建新用户“iXXX”，密码：iXXX ，权限：读执行写 。如用户有需求可为用户再建一用户，用户名和密码按用户要求设置。完成后在点击右上方“保存”，保存当前设置。10. 修改内网网关mac地址。如需修改内网网关mac避免用户原内部网络arp绑定，造成割接后客户机长时间中断。可通过设备consol口，以超级终端方式登录设备，波特率9600 ，或Telnet 方式登录设备后，在config配置模式下，键入“interface Ethernet0/7”进入用户内网网关端口下，使用“macclone ”进行修改。注意这里MAC输入模式为：XXXX.XXXX.XXXX 例：000a.236b.9c30 修改完成后保存配置。这部分与平时交换机配置界面相似，不再对各位