1. 需求分析

  • 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤。

2. 解决方案

2.1 软硬件信息

软件平台 SG-6000-E1700
硬件平台 StoneOS 5.5R8P3

2.2 组网拓扑

2.3 环境说明

  • 防火墙部署在互联网出口,运营商提供固定 ip:100.10.1.1/24(配置在 E0/6 接口)、网关:100.10.1.254、 DNS:114.114.114.114;
  • 防火墙与内网核心交换机相连内网口使用 E0/4接口,内网有两个网段 192.168.0.0/24 和 172.16.0.0/24,配置防火墙使内网可以正常访问互联网。

2.4 配置步骤

  • 基础上网需完成接口、路由、SNAT、策略配置,具体配置如下(StoneOS 5.5R8P4.1)。

2.4.1 接口配置

  • 在网络--接口中编辑对应以太网接口配置 IP 、掩码和管理方式:

图一:出接口(外网接口)配置

图二:入接口(内网接口)配置

2.4.2 路由配置

  • 在网络--路由--目的路由中新建默认(缺省)路由:

图三:默认路由配置

图四:回指路由配置(1)

图五:回指路由配置(2)

2.4.3 源 NAT 配置

  • 策略--NAT--源 NAT 中新建源 NAT ,使内网 PC 的 IP 地址转换为公网出接口 IP 上网:

图六:源NAT配置

2.4.4 安全策略

  • 策略--安全策略中新建安全策略放行内网访问外网流量:

图七:安全策略配置

3. 补充说明

  • 命令行界面配置请参考案例《防火墙基础上网配置_CLI》。

 更多网络相关配置及常见问题请见:

山石网科知识库https://kb.hillstonenet.com/cn/

山石网科防火墙基础上网配置_WebUI(最新版)相关推荐

  1. 山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)

    1. 需求分析 部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 硬件平台 SG-6000-E1700 软件平台 ...

  2. 山石网科防火墙绑定AD域实现远程办公

    实验环境 Windows Server 2019 山石防火墙E2300 搭建AD域 第一步 准备一台Windows Server,这里我用的是2019版本,大同小异.搭建过程很简单,基本都是下一步.最 ...

  3. 山石网科防火墙DNAT配置-StoneOS5.5

    1.需求分析 内网有相应的服务需要提供给外网用户进行访问,外网用户能通过防火墙公网地址访问到内网服务器真实业务. 2.解决方案 2.1 软硬件信息 软件版本 StoneOS 5.5R3P9 硬件平台 ...

  4. 山石网科防火墙DNAT常见问题基础排查

    1. 需求分析 在日常服务器或相关地址.端口映射中经常会遇到NAT数据访问异常.业务不通等情况,为方便大家在相关问题分析.排查及定位处理上能够更加高效快速,本文将详细展示各场景下所遇到的问题和解决办法 ...

  5. 山石网科GRE over IPSec 配置

    拓扑图 一.配置左侧设备 配置设备接口IP及安全域 配置设备安全策略(实验为了方便全放行) 配置p1提议 配置p2提议 配置VPN对端列表 配置IKE VPN列表 配置GRE 和 tunnel1 接口 ...

  6. 三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9

    升级的StoneOS 5.5R9版本,在预测与发现.防御与控制.检测与分析.响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘 ...

  7. 山石网科Hillstone防火墙L2TP over ***详细配置步骤(官方最新版)

    1. 需求分析 通过L2tp over ***(***就不做过多解释了)实现远程终端用户访问企业内部服务器资源和保护通信安全. 2. L2tp over ***配置说明 2.1 软硬件信息 硬件平台 ...

  8. 山石网科发布智能下一代防火墙新版本 应对未知威胁

    2月5日北京,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助 ...

  9. 山石网科SG-6000-E5560配置SSL ***实例

    山石网科SG-6000-E5560配置SSL ×××实例 网络拓扑 需求:使用用户名密码方式认证 第一步:创建本地用户 第二步:创建安全域 第三步:创建隧道接口 注意:隧道IP地址需和地址池同一网段. ...

最新文章

  1. 首次创建maven项目的准备工作
  2. 多线程及相关面试题与拓展
  3. webpack4.x开发环境配置
  4. 如何在窗体之间通讯的几种方法 ? VB.NET方案
  5. UNITY Profiler 真机调试
  6. PyTorch基础-Tensor的属性,数据,运算-01
  7. PYTHON招聘需求与技能体系
  8. vue+node前后端分离接口调用(初学者)
  9. php小炒花生米,花生(炒)的做法_花生(炒)怎么做好吃_花生(炒)的家常做法大全【美食杰】...
  10. pthread_attr_setinheritsched,pthread_attr_setschedparam函数详解
  11. Mac下移动硬盘的使用
  12. 软件测试基础 (二): 集成测试
  13. vue插槽,分分钟理解
  14. 自媒体你不知道的二三事|原来这些好听的声音是这么来的......
  15. Python curses使用
  16. 一幅漫画告诉你:NB-IoT背后,还有一个大家都在说的LoRa是什么?
  17. 使用ThreeJs从零开始构建3D智能仓库——第三章(选中物体与特效)
  18. Docker 入门到实践(三)Docker 安装
  19. 【虚拟现实】Unity3D+VR的实现
  20. NAT网络与内网穿透详解

热门文章

  1. 太奇怪了!小公司面试全挂,大厂面试全过,为什么小公司要求比大厂还高?...
  2. 互联网——一场没有硝烟的战争,字节跳动VS腾讯
  3. 【全局地图mapping】三维全局地图的开源方案及对比--NDT、LOAM、LIO-SAM、ALOAM、FLOAM、Lego_loam、SC-Lego-LOAM.....
  4. java rcp 开发 eclipse_Eclipse开发:了解RCP应用的实现
  5. fastposter v2.5.1 发布 轻松在线作图
  6. 那一天,我被Redis主从架构支配的恐惧
  7. Kali2017安装后的那些事
  8. BUGKU 啊哒(文件分离)
  9. PHP环境搭建和初体验
  10. c 算后端开发语言吗,C语言属于什么语言_后端开发