山石网科防火墙SSL(Hillstone Secure Connect)详细配置(最新版) | 您所在的位置:网站首页 › 山石防火墙web配置 › 山石网科防火墙SSL(Hillstone Secure Connect)详细配置(最新版) |
山石网科防火墙SSL(Hillstone Secure Connect)详细配置(最新版)
原创
陆欲与飞 2022-04-25 20:27:09 ©著作权 文章标签 山石网科 SCVPN 防火墙 远程接入 文章分类 网络安全 yyds干货盘点 ©著作权归作者所有:来自51CTO博客作者陆欲与飞的原创作品,请联系作者获取转载授权,否则将追究法律责任 1. 需求分析本文指导用户在Hillstone防火墙WebUI界面配置本文指导用户在Hillstone防火墙WebUI界面配置Hillstone Secure Connect功能,方便用户使用。功能,方便用户使用。2. 组网拓扑软件版本 SG-6000-M-3-5.5R8P4.bin 硬件平台 SG-6000-E1600 3.2 配置3.2.1 新建Hillstone Secure Connect实例新建Hillstone Secure Connect,网络--Hillstone Secure Connect--Hillstone Secure Connect--新建,如图1所示:图1 配置名称/接入用户:填写Hillstone Secure Connect名称和接入用户,如图2所示:图2 配置接入接口/隧道接口:选择出接口,服务端口,创建tunnel隧道接口,创建地址池。出接口一般为公网口,服务端口为拨入的TCP端口(默认4433),如图3所示:图3 创建tunnel隧道接口的时候,安全域选择三层安全域,地址可以写不常见的地址(避免地址冲突),隧道接口地址为拨入Hillstone Secure Connect之后获取地址的网关,如图4所示:图4 创建地址池,起始IP和终止IP是和隧道接口的地址同网段的,如图5所示:图5 创建完成之后如图6所示:图6 配置隧道路由,隧道路由的配置即,拨入Hillstone Secure Connect之后,允许拨入的用户访问的内网地址,如图7所示:图7 配置完成之后,点击确认即可,Hillstone Secure Connect的配置即完成了。3.2.2 创建用户选择对象--用户--本地用户--新建--用户,如图8 所示:图8 填写名称、密码和确认密码,如图9所示:图9 3.2.3 放行安全策略策略--安全策略--策略--新建,放行隧道接口安全域到需要访问的服务器所在的接口安全域,如允许用户拨入Hillstone Secure Connect之后,访问dmz区域服务器,隧道接口安全域为hub时,放行hub到dmz的安全策略即可,如图10所示:图10 4. 结果验证测试公网服务端口,结果如图11所示,图11 Hillstone Secure Connect客户端,可以在山石网科官网进行下载,客户端下载链接:https://www.hillstonenet.com.cn/product-and-service/border-security/ngfw/,如图12 所示,下载安装的时候建议将电脑防火墙、安全软件先退出,不然可能会导致客户端无法正常使用。图12 Hillstone Secure Connect下载安装之后,打开软件,填写信息,如图13所示:服务器:配置Hillstone Secure Connect时,出接口的地址。端口:配置Hillstone Secure Connect时,服务端口(默认4433)。用户名:在对象中创建的用户名。密码:在对象中创建用户名的密码。图13 填写完成之后,点击登录会在右下角弹出已经连接,并且图标变绿,表示正常拨入,如图14所示:图14 正常拨入之后,可以正常访问内网资源(隧道路由配置的内网地址),如图15所示:图15 赞 收藏 评论 分享 举报上一篇:山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版) 下一篇:Linux命令 常用总结(一) |
CopyRight 2018-2019 实验室设备网 版权所有 |