-
山石网科防火墙如何配置源NAT?
1. 需求分析 本文档主要介绍基于如下网络拓扑环境,如何配置源NAT(SNAT)。 2. 组网拓扑 3. 需求说明 防火墙位于网络出口,上连运营商,运营商提供的可用公网IP是10.88.16.210,现用户群需通过防火墙实现上网。 4. 配置说明 网络接口、路由、策略等配置已完成,本文档主要介绍源NAT(SNAT)配置。 【WebUI】 点击“策略 >NAT >源NAT”,点击“新建”…- 1.2k
- 0
-
山石网科防火墙如何配置安全策略?
山石网科防火墙配置安全策略方法如下,WEB界面和命令行两种配置方式。 【WebUI】 1)登录防火墙WebUI(5.5R8),选择安全策略--策略--新建策略; 2)输入源目地址、源目安全域等信息即可。 【命令行】 SG-6000# config SG-6000(config)# policy-global SG-6000(config-policy)# rule from any to any …- 1.1k
- 0
-
山石网科防火墙如何配置目的路由?
1. 需求分析 本文档主要介绍基于如下网络拓扑环境,如何配置目的路由(默认路由和静态路由)。 2. 组网拓扑 3. 环境说明 防火墙位于网络出口,上连运营商,运营商网关10.88.16.1 PC2通过核心交换机与防火墙互连,PC1与防火墙互连 4. 实现要求 需求1:PC1、PC2通过防火墙实现上网 需求2:PC1通过防火墙可以访问PC2 5. 配置说明 SNAT、策略、网络接口等配置已完成,本文…- 1.2k
- 0
-
山石网科Hillstone如何登录防火墙StoneOS系统设备命令行?
山石网科Hillstone如何登录防火墙StoneOS系统设备命令行?一般登录防火墙的方式有SSH、Telnet和Console,具体如下: 1. 防火墙端配置 1)管理员权限 2)可信主机 3)管理接口 注:以上默认状态即可,部分功能需要检查并确认是否开启,如设备接口处的管理方式是否开启,同时确保网络和端口连通性测试正常: 2. 命令行终端配置 【SSH、Telnet】 打开命令行软件,如Put…- 1.3k
- 0
-
山石网科怎么通过路由模式,部署NIPS入侵防御设备?
山石网科怎么通过路由模式,部署NIPS入侵防御设备?本示例介绍如何以三层路由模式部署NIPS设备。 在路由模式下,NIPS设备被部署在网络边界,提供路由功能,NAT等功能。 使用路由模式时,需要配置接口、内网trust区域、外网untrust区域、服务器DMZ区域、域间策略等,相较于旁路和二层串联模式,配置较复杂。 本文中的示例将基于以下拓扑图,介绍路由模式的部署。 准备工作 连接设备:将设备的接…- 1k
- 0
-
山石网科防火墙、IDPS、ADC、WAF等全系列产品重置密码以及恢复出厂设置汇总
山石网科全系列产品重置密码以及恢复出厂设置汇总,推荐小伙伴收藏,以备不时之需。 1. 防火墙系列 1.1 密保重置管理员密码 1.1.1 WebUI配置 1.1.2 Cli配置自定义问题 1.2 Sysloader重置 1.3 各系列防火墙恢复出厂设置 1.3.1 口令保留通用方式 1.3.2 E系列 1.3.3 X系列 1.3.4 A系列 1.3.5 T系列 1.3.6 SDW系列 1.3.7 …- 2.4k
- 0
-
山石防火墙HTTPS登录报错:“此网站无法提供安全连接”
部分Chrome等浏览器更新升级后,Stone OS 5.5R3及其之前的分支版本的防火墙HTTPS管理页面无法打开,产生报错:“此网站无法提供安全连接”、“此站点的连接不安全”等,页面报错如下: 【故障原因】 部分浏览器更新后,不再支持TLSv1.0的SSL协议版本,要求TLSv1.2或以上版本,否则认为网站不安全。 但是由于Stone OS 5.5R3及其之前的分支版本还不支持TLSv1.2,…- 1.1k
- 0
-
Hillstone山石网科如何更改管理平台的IP地址?更改后,需要重新安装终端探针插件吗?
Hillstone山石网科如何更改管理平台的IP地址?更改后,需要重新安装终端探针插件吗? 更改管理平台的IP地址请按照以下步骤进行操作: 一、更改管理平台IP 登录产品配置系统,选择“基础配置 > 网络配置”; 在<网络配置>页面修改管理平台的IP地址,或者添加附加IP地址。 二、查看终端配置文件信息 Windows: a. 进入C:\Program Files\clouddi…- 7.7k
- 0
-
Hillstone山石网科各硬件产品Console配置口波特率汇总
SG-6000 E/C/P/Z/ISC Probe/LMS 系列设备提供 1 个符合 RS-232C 异步串行规范的配置口(CON 口)。通过这个配置口,用户可自行完成对设备的配置。配置口的属性及描述如下表所示: 属性 描述 连接器类型 RJ-45 端口类型 RS-232C 波特率 9600bit/s 支持服务 与终端的串口相连,并在终端上运行终端仿真程序 传输介质 配置电缆 SG-6000 …- 9.8k
- 0
-
山石防火墙SG-6000-E1100内网环境SSLVPN配置案例
1. 需求分析 本文以SSLVPN服务端串联(或旁路)部署在内网环境为例,上联出口网关,通过配置SSLVPN实现远程终端用户访问企业内部服务器资源。 2. 配置方案 2.1软硬件信息 硬件平台 软件平台 SG-6000-E1100 SG6000-M-3-5.5R8P5-v6.bin 2.2网络拓扑 2.3 环境说明 公网出口防火墙使用SG-6000-C1200W,其出接口地址为:10.88.16.…- 1.8k
- 0
-
山石网科各硬件产品Console配置口波特率汇总
SG-6000 E/C/P/Z/ISC Probe/LMS 系列设备提供 1 个符合 RS-232C 异步串行规范的配置口(CON 口)。通过这个配置口,用户可自行完成对设备的配置。配置口的属性及描述如下表所示: 属性 描述 连接器类型 RJ-45 端口类型 RS-232C 波特率 9600bit/s 支持服务 与终端的串口相连,并在终端上运行终端仿真程序 传输介质 配置电缆 SG-6000 …- 1.2k
- 0
-
山石防火墙报错常见问题解决方法
Q:SSH管理防火墙报错“Unable to authenticate using any of the configured authentication methods.” A: 防火墙没有开启身份验证; 配置 ssh pw-auth 后解决报错问题。 Q:Debug报错“_dp_mac_learn_ Out of memory. mac entry allocation failure”原因…- 5.8k
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!