Hillstone下一代防火墙基础配置指南: V5.5R2 StoneOS

本资源为Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.pdf，由Hillstone山石网科提供，适用于V5.5版本的设备。这份手册详细介绍了新一代防火墙的设备管理和基础配置步骤，包括但不限于： 1. 设备管理： - 安全网关支持本地和远程配置，配置方法可通过命令行接口CLI和图形用户界面WebUI进行。CLI支持多种通信协议，如Console、Telnet和SSH，便于管理员进行远程维护。 2. 终端console登录： - 使用Console口进行配置时，需要在电脑上通过终端仿真程序（如超级终端或SecureCRT）连接，按照特定参数设置，如波特率、数据位、停止位、校验位等，与连接Cisco设备的方法相似。 3. WebUI登录： - WebUI提供了http和https两种访问方式，初次登录时可通过这些协议访问设备的管理界面。 4. 基础配置： - 上网配置：包括接口配置（如IP地址、子网掩码）、路由配置、策略配置（定义网络流量规则）以及源地址转换（SNAT）。 - 常用功能配置： - PPPoE拨号和动态地址分配（DHCP）配置：确保网络用户的自动接入和IP地址分配。 - IP-MAC地址绑定：防止未经授权的访问和增加安全性。 - IPsec隧道配置：涉及第一阶段P1提议、ISAKMP网关、第二阶段P2提议、隧道、隧道接口、路由策略及状态检查。 - 远程接入SCVPN（Site-to-Site Virtual Private Network）配置：实现远程站点间的私密连接。 - 目的地址转换DNAT：对进出流量进行地址和端口转换，保护内部网络结构。 5. 系统升级： - 提供三种升级方式：通过sysloader、CLI和WebUI分别进行固件升级，确保设备保持最新的安全性和性能。 这份手册是网络管理员和IT专业人员的实用参考工具，覆盖了从入门级配置到高级功能设置的全过程，有助于新设备的快速部署和日常维护。