Hillstone配置文档 V5.0

Hillstone网关配置文档

一、产品外观

二、场景说明

酒店网络信息：

酒店编号:000000

    IP: 124.237.87.30

    Mask:255.255.255.252

Gateway: 124.237.87.29

    DNS:222.222.202.202

    备用DNS:222.222.222.222

酒店内息：

    IP:10.35.58.0/24（办公网段）

    IP:172.16.0.0/24（客房网段）

MAC:00-2B-2B-68-5C-4F

酒店带宽:20MB

Hillstone版本信息：

Hillstone StoneOS Software Version 5.0

三、登录WebUI配置界面

安全网关设备的e0/0接口配有默认IP地址192.168.1.1，该接口的各种管理功能均为开启状态。初次使用可以通过该接口管理设备，具体操作为： 将管理PC的IP地址设置为与192.168.1.1/24同网段的IP地址，打开PC的Web浏览器，输入http://192.168.1.1。设备默认管理员用户名及密码均为“hillstone” 

四、设备配置

1.配置

网络>网络连接>eth0/1()>编辑：

  常规：

绑定安全域选择三层安全域

安全域选择untrust

  IP配置：

类型选择静态IP

IP：124.237.87.30

网络掩码:255.255.255.252

网络>网络连接>eht0/2(办公)>操作：

名字和类型：

绑定安全域选择三层安全域

安全域选择dmz

  IP配置：

类型选择静态IP

IP/网络掩码:10.35.58.1/24

网络>网络连接>eht0/3(客房)>操作：

名字和类型：

绑定安全域选择三层安全域

安全域选择trust

  IP配置：

类型选择静态IP

IP/网络掩码:172.16.0.1/24

  管理：

只选择Ping

2.路由配置

网络>路由>目的路由>新建：

  目的IP：0.0.0.0

  子网掩码：0.0.0.0

下一跳选择网关

网关： 124.237.87.29

3.DHCP配置

办公网络

网络>网络连接>DHCP列表：

基本配置：

接口    ：ethernet0/2

类型：DHCP服务器

网关：10.35.58.1

掩码：255.255.255.0

DNS1: 222.222.202.202

DNS2: 222.222.222.222

起始IP地址：10.35.58.40

结束IP地址：10.35.58.150

高级配置：

租约：800

客房网络

网络>网络连接>DHCP列表：

接口    ：ethernet0/3

类型：DHCP服务器

网关：172.16.0.1

掩码：255.255.255.0

DNS1: 222.222.202.202

DNS2: 222.222.222.222

起始IP地址：172.16.0..20

结束IP地址：172.16.0..254

高级配置：

租约：800

4.DNS配置

  网络>网络连接>DNS列表>新建：

服务器IP: 222.222.202.202

  网络>网络连接>DNS列表>新建：

服务器IP: 222.222.222.222

5.策略配置

安全>策略>新建：

Trust->untrust

    名称：Trust->untrust

源安全域：trust

源地址：any

目的安全域:untrust

目的地址：any

服务簿：any

行为：允许

Trust->dmz

    名称：Trust->dmz

源安全域：trust

源地址：any

目的安全域:dmz

目的地址：any

服务簿：any

行为：拒绝

Dmz->trust

    名称：Dmz->trust

源安全域：dmz

源地址：any

目的安全域:trust

目的地址：any

服务簿：any

行为：允许

dmz->untrst

  名称：dmz->untrst

源安全域：dmz

源地址：any

目的安全域:untrust

目的地址：any

服务簿：any

行为：允许

Untrust->trust

    名称：Untrust->trust

源安全域：untrust

源地址：any

目的安全域:trust

目的地址：any

服务簿：any

行为：允许

Untrust->dmz

  名称：Untrust->dmz

源安全域：untrust

源地址：any

目的安全域:dmz

目的地址：any

服务簿：any

行为：允许

6.NAT配置

网络>NAT>源NAT>新建>

  源地址：地址条目

  地址条目：any

  目的地址：地址条目

  地址条目：any

  出接口：eth1

  转换为：出接口IP

  模式：动态端口

7.限速

控制>流量管理>应用Qos>新建

规则名称：bangong

限流对象：ethernet0/2

    匹配条件：P2P流媒体；p2p软件；迅雷*等。

上行带宽：最大带宽2048

下行带宽：最大带宽2048

应用Qos>新建

规则名称：kefang

限流对象：ethernet0/3

匹配条件：P2P流媒体；Web视频；常用软件；迅雷等。

上行带宽：最大带宽2048

下行带宽：最大带宽2048

QOS>IP QOS>新建

规则名称：bangong

限流对象：eth2

Ip范围：10.35.58.2-10.35.58.254 

上行带宽：每ip  最大带宽 2048  

下行带宽：每ip  最大带宽 2048   

QOS>IP QOS>新建

规则名称：kefang

限流对象：eth3

Ip范围：172.16.0.2-172.16.0.254 

上行带宽：每ip  最大带宽 2048  （每IP 2M）

下行带宽：每ip  最大带宽 2048 （每IP 2M）

8.端口映射

服务：对象用户>服务薄>新建

       服务

         服务名称：10010

         协议类型：TCP

         最小目的端口：10010

网络>NAT>目的NAT>新建>高级配置

源地址：IP地址

IP地址：222.66.142.18

目的地址：IP地址

IP地址：124.237.87.30

服务：10010

动作：转换

IP地址：10.35.58.10

转换端口：选择启用；端口 33

9.修改密码、添加酒店登录账号

  系统管理>设备管理>基本信息>管理员列表>新建

管理员名称：121846

权限：读-执行

密码：121846

重新输入密码：121846

登录类型：HTTP

五、恢复出厂设置

1.关闭安全路由器电源。 

2.用针状物按住 CLR 按键的同时打开安全路由器电源。 

3.保持按住状态直到指示灯 STA 和 ALM 均变为红色常亮，释放 CLR 按键。此时系统开始恢复出厂配置。