logo资料库

Hillstone山石网科数据中心防火墙使用手册_5.0R1.pdf

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:10.34M 资料格式:pdf 举报 版权申诉
第1页 / 共587页
第2页 / 共587页
第3页 / 共587页
第4页 / 共587页
第5页 / 共587页
第6页 / 共587页
第7页 / 共587页
第8页 / 共587页
资料共587页,剩余部分请下载后查看
    Hillstone ???? 数据中心防火墙 ???? ????? :StoneOS 5.0R1 www.hillstonenet.com
    前言 手册内容 首先感谢您使用 Hillstone 山石网科的网络安全产品。本手册为 Hillstone 山石网科数据中心 防火墙用户手册,对 Hillstone 山石网科数据中心防火墙的使用与配置做了详细的介绍。本手册的 内容包括以下各章: ¨ 第 1 章:防火墙概述。概括介绍防火墙信息,包括产品特点以及功能等。 ¨ 第 2 章:搭建配置环境。描述将防火墙配置到网络环境中进行的操作。 ¨ 第 3 章:命令行接口。介绍如何使用防火墙的命令行接口( CLI )对设备进行配置。 ¨ 第 4 章:系统管理。描述防火墙的系统管理功能,包括主机配置、管理员配置以及系统升 级等。 ¨ 第 5 章: StoneOS 系统结构。具体介绍 StoneOS 系统结构。 ¨ 第 6 章:防火墙应用模式。介绍防火墙的应用模式。 ¨ 第 7 章:防火墙网络部署模式。介绍防火墙的网络部署模式。 ¨ 第 8 章:域。介绍 StoneOS 的基本概念:域。 ¨ 第 9 章:接口。介绍 StoneOS 的基本概念:接口。 ¨ 第 10 章:地址。介绍 StoneOS 的基本概念:地址。 ¨ 第 11 章:服务。介绍 StoneOS 的基本概念:服务。 ¨ 第 12 章:策略。介绍 StoneOS 的基本概念:策略。 ¨ 第 13 章:安全控制。介绍 IP-MAC 绑定、 HTTP 和行为 Profile 配置以及 URL 过滤等功能。 ¨ 第 14 章:认证与授权。介绍防火墙的认证与授权方式。 ¨ 第 15 章: Web 认证。介绍防火墙的 Web 认证功能。 ¨ 第 16 章:网络地址转换。介绍防火墙的网络地址转换( NAT )功能。 ¨ 第 17 章:应用层识别与控制。介绍防火墙的 ALG 功能。 ¨ 第 18 章: IPSec 协议。介绍防火墙的 IPSec VPN 功能。 ¨ 第 19 章:Secure Connect VPN 。介绍防火墙的基于 SSL 的远程登录解决方案—— Secure Connect VPN 。 ¨ 第 20 章:拨号 VPN 。介绍防火墙的拨号 VPN 功能及配置。 ¨ 第 21 章: PnPVPN 。介绍防火墙 PnPVPN 概念、功能及配置。 ¨ 第 22 章: GRE 协议。介绍防火墙的 GRE 协议配置。 ¨ 第 23 章:攻击防护。介绍防火墙的攻击防护功能。
    ¨ 第 24 章:交换。介绍防火墙的二层交换功能,包括 VLAN 和 RSTP 。 ¨ 第 25 章:路由。介绍防火墙的路由功能。 ¨ 第 26 章:网络参数。介绍防火墙的网络配置,包括 DNS 、 DDNS 和 DHCP 。 ¨ 第 27 章:虚拟系统。介绍防火墙的虚拟系统( VSYS )配置。 ¨ 第 28 章: QoS 管理。介绍防火墙的 QoS 功能及配置。 ¨ 第 29 章: PKI 配置。介绍防火墙的 PKI 配置。 ¨ 第 30 章:高可靠性。介绍防火墙的高可靠性配置。 ¨ 第 31 章:统计。介绍防火墙的统计和统计集配置。 ¨ 第 32 章:日志。介绍防火墙的日志配置。 ¨ 第 33 章: GTP 。介绍防火墙的 GTP 功能。 ¨ 第 34 章: IPv6 。介绍防火墙的 IPv6 功能。 手册约定 为方便用户阅读与理解,本手册遵循以下约定: 内容约定 本手册内容约定如下: ¨ 提示:为用户提供相关参考信息。 ¨ 说明:为用户提供有助于理解内容的说明信息。 ¨ 注意:如果该操作不正确,会导致系统出错。 ¨ 『 』:用该方式表示防火墙 WebUI 界面上的链接、标签或者按钮。例如, “点击『登录』 按钮进入防火墙的主页” 。 ¨ < > :用该方式表示 WebUI 界面上提供的文本信息,包括单选按钮名称、复选框名称、文 本框名称、选项名称以及文字描述。例如, “改变 MTU 值,选中 < 手动 > 单选按钮,然后在 文本框中输入合适的值” 。 CLI 约定 本手册在描述 CLI 时,遵循以下约定: ¨ 大括弧( { } ):指明该内容为必要元素。 ¨ 方括弧( [ ] ):指明该内容为可选元素。 ¨ 竖线( | ):分隔可选择的互相排斥的选项。 ¨ 粗体 :粗体部分为命令的关键字,是命令行中不可变部分,用户必须逐字输入。 ¨ 斜体 :斜体部分为需要用户提供值的参数。 ¨ 命令实例中,需要用户输入部分用粗体标出;需要用户提供值的变量用斜体标出。 ¨ 命令实例中,命令提示符中的主机名称均使用“ hostname ”。
    WebUI 约定 介绍 WebUI 的点击步骤时,按照点击顺序,用符号“ ? ”隔开点击对象(菜单项、子菜单、 按钮以及链接等) 。
    目录 第 1 章 产品概述 . ..................................................................................................... Hillstone 山石网科数据中心防火墙概述 ...................................................................... 特点介绍 ...................................................................................................... 电信级可靠性设计 ....................................................................................... 高性能、高容量的防火墙 . .............................................................................. 强大的业务自适应能力 ................................................................................. 深度应用检测及网络可视化 ............................................................................ 丰富的业务扩展能力 .................................................................................... 功能介绍 ...................................................................................................... 第 2 章 搭建配置环境 ................................................................................................ 配置环境介绍 ..................................................................................................... 搭建 Console 口配置环境 . ...................................................................................... 搭建 Telnet 配置环境 ............................................................................................ 搭建 SSH 配置环境 .............................................................................................. 搭建 WebUI 配置环境 ........................................................................................... 第 3 章 命令行接口( CLI ) ........................................................................................ CLI 介绍 ........................................................................................................... 命令模式和提示符 ................................................................................................ 执行模式 ...................................................................................................... 全局配置模式 ................................................................................................. 子模块配置模式 . ............................................................................................. CLI 命令模式切换 ........................................................................................... 命令行错误信息提示 ........................................................................................... 命令行的输入 ................................................................................................... 命令行的缩写形式 ......................................................................................... 自动列出命令关键字 ...................................................................................... 自动补齐命令关键字 ...................................................................................... 命令行的编辑 ................................................................................................... 查看历史命令 ............................................................................................... 快捷键 . ...................................................................................................... 过滤 CLI 输出信息 .............................................................................................. 分页显示 CLI 输出信息 ........................................................................................ 设置终端属性 ................................................................................................... 设置连接超时时间 .............................................................................................. 重定向输出 ...................................................................................................... 诊断命令 ......................................................................................................... 第 4 章 系统管理 . ................................................................................................... 系统管理介绍 ................................................................................................... I 1 1 1 1 1 1 1 2 2 5 5 5 6 7 7 9 9 9 9 9 9 9 10 10 10 10 10 11 11 11 11 12 12 13 13 13 1 4 14
    命名规则 ......................................................................................................... 配置主机名称 ................................................................................................... 配置系统信息显示语言 ......................................................................................... 配置系统管理员 . ................................................................................................ 配置管理员特权 . ........................................................................................... 配置管理员密码 . ........................................................................................... 配置管理员密码策略 .................................................................................. 配置管理员访问方式 ...................................................................................... 显示管理员配置 . ........................................................................................... 配置可信主机 ................................................................................................... 显示可信主机配置 ......................................................................................... 配置 NetBIOS 名字解析功能 ................................................................................. 开启 NetBIOS 主机名查询功能 ......................................................................... 查询指定 IP 的 NetBIOS 主机名 . ....................................................................... 清除 NetBIOS 缓存数据 ................................................................................. 查看 NetBIOS 缓存数据 ................................................................................. 系统用户管理 ................................................................................................... 用户配置 .................................................................................................... 配置静态绑定用户 ..................................................................................... 配置认证用户 .......................................................................................... 用户组配置 ................................................................................................. 角色配置 .................................................................................................... 创建角色 . ............................................................................................... 配置角色映射规则 ..................................................................................... 配置角色组合 .......................................................................................... 显示角色信息 .......................................................................................... 配置管理接口 ................................................................................................... 配置 Console 管理接口 .................................................................................. 配置波特率 ............................................................................................. 配置超时时间 .......................................................................................... 配置 Telnet 管理接口 ..................................................................................... 配置 SSH 管理接口 ....................................................................................... 配置 WebUI 管理接口 .................................................................................... 显示管理接口配置 ......................................................................................... 显示管理接口配置 ......................................................................................... 配置存储设备 ................................................................................................... 格式化存储设备 . ........................................................................................... 安全删除存储设备 ......................................................................................... 配置文件管理 ................................................................................................... 配置防火墙配置信息 ...................................................................................... 查看配置信息 .......................................................................................... 回退起始配置信息 ..................................................................................... 删除配置文件 .......................................................................................... 保存配置信息 .......................................................................................... II 14 14 15 15 15 16 16 16 17 17 17 18 18 18 18 19 19 20 20 20 22 23 23 23 24 24 25 25 25 25 25 26 27 27 28 28 28 28 28 29 29 29 29 29
    导出配置信息 .......................................................................................... 导入配置信息 .......................................................................................... 恢复出厂配置 .......................................................................................... 系统维护与调试 . ................................................................................................ Ping 命令 ................................................................................................... Traceroute 命令 .......................................................................................... 系统调试功能 ............................................................................................... 配置系统重启 ................................................................................................... StoneOS 版本升级 ............................................................................................ 启动系统介绍 ............................................................................................... Bootloader 的工作模式 .............................................................................. 通过网络迅速升级 StoneOS ( TFTP ) ................................................................ 其它升级方式 ............................................................................................... 通过 FTP 服务器获取 StoneOS 通过 USB 口获取 StoneOS ......................................................................... Sysloader 菜单介绍 . ................................................................................. . .................................................................... 通过 CLI 升级 StoneOS ................................................................................. 通过 WebUI 升级 StoneOS ............................................................................. 运行中软件升级( ISSU ) ............................................................................... 执行 ISSU . ............................................................................................. 平滑关闭模块 ............................................................................................... 双主控 HA ....................................................................................................... SSM HA ......................................................................................................... 开启 / 关闭 SSM HA ....................................................................................... 查看 SSM HA 信息 . ....................................................................................... 许可证管理 ...................................................................................................... 申请许可证 ................................................................................................. 安装许可证 ................................................................................................. 许可证命令 ................................................................................................. 生成许可证请求 . ....................................................................................... 安装 / 卸载许可 ......................................................................................... 许可证灌装介绍 . ........................................................................................... 许可证灌装操作 . ....................................................................................... 许可证安装 ............................................................................................. 简单网络管理协议( SNMP ) . ................................................................................ 防火墙的 SNMP 功能 ..................................................................................... SNMP 版本 . ............................................................................................ MIB 信息库 ............................................................................................ Trap 报文信息 ......................................................................................... 配置 SNMP ................................................................................................. 开启或者关闭 SNMP 代理功能 ...................................................................... 配置 SNMP 代理设备端口号 ......................................................................... 配置 SNMP 引擎 ID . .................................................................................. 创建 SNMPv3 用户组 ................................................................................ III 30 30 30 31 31 32 33 33 34 34 34 35 36 36 37 37 37 38 38 38 39 40 40 41 41 41 41 41 42 42 43 43 43 43 44 44 45 45 45 46 46 46 46 47
    创建 SNMPv3 用户 ................................................................................... 配置管理主机地址 ..................................................................................... 配置 trap 报文目标主机地址 ........................................................................ 配置管理员的标识及联系方法 ....................................................................... 配置防火墙位置 . ....................................................................................... 显示 SNMP 信息 . .......................................................................................... SNMP 配置示例 ........................................................................................... 组网要求 . ............................................................................................... 示例一配置步骤 . ....................................................................................... 示例二配置步骤 . ....................................................................................... 网络时间协议( NTP ) . ........................................................................................ 手动配置时间和时区 ...................................................................................... 手动配置时间 .......................................................................................... 手动配置时区 .......................................................................................... 查看系统时间配置信息 ............................................................................... 配置 NTP 功能 ............................................................................................. 开启 / 关闭 NTP 功能 .................................................................................. 配置 NTP 时钟服务器 ................................................................................. 配置最大调整时间 ..................................................................................... 配置查询间隔 .......................................................................................... 开启 / 关闭身份验证功能 .............................................................................. 配置 NTP 身份验证功能 .............................................................................. 查看 NTP 状态 ......................................................................................... NTP 配置示例 .............................................................................................. 配置时间表功能 . ................................................................................................ 创建时间表 ................................................................................................. 指定绝对时间 ............................................................................................... 指定周期 .................................................................................................... 配置监测对象 ................................................................................................... 系统监控报警 ................................................................................................... 第 5 章 StoneOS 系统结构 ...................................................................................... StoneOS 系统介绍 ............................................................................................ 接口 .............................................................................................................. 安全域 . ........................................................................................................... ......................................................................................................... VSwitch VRouter ......................................................................................................... 策略 .............................................................................................................. VPN .............................................................................................................. 数据包处理流程 . ................................................................................................ Deny Session 功能 ........................................................................................... 配置 Deny Session 功能 ................................................................................ 指定 Deny Session 的类型 ......................................................................... 指定最大 Deny Session . ............................................................................ 指定超时时间 .......................................................................................... IV 47 47 48 48 49 49 49 49 50 50 51 52 52 52 52 52 52 53 53 53 53 54 54 54 54 54 55 55 56 59 6 2 62 62 62 62 62 63 63 64 66 67 67 67 68
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料