Hillstone-路由配置指南

、 网络 -> 接口

点击e0/0后面的编辑小图标

  确认

最终接口列表

路由设置：

网络 -> 路由 -> 目的路由

  新建

点击确认

最终路由表

创建地址对象【方便进行调用】

对象 -> 地址薄

    新建 

点击   按钮

 输入IP地址后点确认 -> 确认

一共创建了3条地址条目

NAT转换

  防火墙 ->  NAT ->  源NAT

新建 -> 高级配置

配置完成点击 

源NAT列表

  防火墙 ->  NAT ->   目的NAT 

   新建 -> 高级配置

                               配置完成点击

最终目的NAT列表

策略配置

防火墙 -> 策略

   新建

允许内网PC访问

不允许10.1.1.100访问

不允许服务器访问：无需做任何设置，默认都是拒绝

允许内网访问服务器区域

不允许10.1.1.100访问服务器

允许访问HTTP / FTP 服务器

先设置为untrust to trust any any permit  确定后点击其后面的编辑图标

点击服务中的多个，选择HTTP  /  FTP 确定即可 

设置完成后如下，点击“确认”

最终策略列表如下：

为了使得特殊IP的设置能够达到预期的效果，请在策略列表中选择相应的条目

选择其后面的 图标将策略移至前面

最终策略列表

注意：策略条目中的ID号，不代表顺序，只代表此策略的创建先后。默认后面创建的条目会自动的加到对应的策略最后。

Ip-qos

 qos -> ip qos 

设置完成点击  添加

IP-QOS列表，可看到刚才添加上去的条目信息