实验向导 v4.5.pdf

实验拓扑如下 网络拓朴说明 通过出口网关实现NAT上网，网关Eth0/2~Eth0/15接口IP是 ，学员安全网关设备外网接口连接到该接口，IP 地址分配按照组号如图所示。 第三章 搭建配置环境 实验要求： 先清空手中的安全网关设备，然后按上图连接实验设备到网络，将接口Eth0/4 连接到出口网关，学员计算机连接到Eth0/0 ，使管理员可以通过WebUI 对安全 网关进行管理。 按照本章第12 页步骤配置安全网关，完成配置环境搭建后，学员PC 应可通过 实验设备访问互联网。 配置步骤： 一、用console 线登陆到安全网关，熟悉Tab 键和？号的使用。执行如下命令查 看结果：show interface ；show configuration ；show tech-support 二、执行unset all 清空安全网关 三、按照上图说明配置内网接口e0/0 安全域和IP 地址(以下以第一组为例)： hostname# hostname#config hostname(config)# interface ethernet0/0 hostname(config-if-eth0/0)# hostname(config-if-eth0/0)# zone trust hostname(config-if-eth0/0)# ip address /24 hostname(config-if-eth0/0)# manage http hostname(config-if-eth0/0)# manage ping hostname(config-if-eth0/0)# manage telnet hostname(config-if-eth0/0)# exit hostname(config)# 四、用网线连接PC 至安全网关e0/0 接口，配置其为用WebUI 登陆安全网关，查 看及修改e0/2 接口安全域及IP 设置，并开放接口管理ping。 五、添加默认路由： 配置 网络 路由 目的路由 新建 添加到/ ，网关为 的路由。 六、添加安全策略： 配置 安全 策略 点击新建创建源安全域trust 到目的安全域untrust，源地址any、目的地 址any、服务any 行为为允许的策略。 第四章 系统管理 实验要求： • 现用户使用一台Hillstone 安全网关作为公司出口设备，因业务需要对网 络改造。网络改造中，需要对安全网关配置文件进行备份以方便进行网络 改造过程中的异常回退。 • 另外，改造过程需要升级安全网关的Image 来支持StoneOS 版本新增的功 能。 配置步骤： 一、同步设备时间： 通过WebUI 登陆安全网关，系统 日期/时间 界面点击『同步』按钮，与管理PC 同步系统时间。 二、保存系统配置： 通过WebUI 登陆安全网关，导出配置文件到本地，或者选择系统管理 配置文件管理，点击 『配 置还原向导』，在弹出菜单备份当前配置。 三、启动TFTP 服务器，通过sysloader 升级StoneOS （无串口可通过WebUI 升 级）。 第五章 IP 路由 实验要求： 1、将当前各小组实验设备改成混合模式。 2 、配置SBR 及SIBR。 配置步骤： 一、混合模式： 1) 清空安全网关配置。 2) 绑定VSwitchif1 到3 层安全域（如trust），配置VSwitchif IP 为分 配给各小组的内网地址。 3) 绑定两个空闲接口到不同的2 层安全域（如l2-trust、l2-untrust 等）， 并配置2 层安全域间策略、验证2 层接口间访问。 4) 配置默认路由。 5) 配置3层安全域间访问策略，允许VSwitchif1所在安全域访问Internet 并验证。 二、 配置SBR 及