設備的ethernet0/0接口配有默認IP地址192.168.1.1/24，并且該接口的各種管理功能均為開啟狀態。初次使用設備時，用戶可以通

過該接口訪問設備的WebUI界面。

搭建WebUI配置環境，請按照以下步驟進行配置：

1. 將PC的IP地址設置為與192.168.1.1/24同網段的IP地址，在PC的本地連接屬性中，設置Internet協議版本4（TCP/IPv4）如

下：

2. 用網線將PC與設備的ethernet0/0接口進行連接。

3. 在PC的Web瀏覽器中輸入地址“http://192.168.1.1”并按回車鍵，打開登錄頁面。

4. 輸入用戶名和密碼。設備提供的默認用戶名和密碼均為“hillstone”。

5. 點擊“登錄”按鈕，進入WebUI的主頁面。

安裝許可證

在獲得許可證字符串或者許可證文件后，按照以下步驟安裝許可證：

1. 點擊“系統>許可證”。

2. 在<許可證申請>處，選擇以下兩種方式中的一種導入許可證。

上傳許可證文件：選中“上傳許可證文件”單選按鈕，點擊“瀏覽”按鈕，并且選中許可證文件（許可證為純文本.txt文

件）。

手動輸入：選中“手動輸入”單選按鈕，然后將許可證字符串內容輸入到對應的文本框。

3. 點擊“確定”按鈕。

4. 點擊“系統>設備管理”，在<設置及操作>標簽頁，點擊“重啟設備”。

5. 設備重啟之后完成許可證的安裝。

創建系統管理員

系統管理員擁有讀、執行和寫權限，可以在任何模式下對設備所有功能模塊進行配置、查看當前或者歷史配置信息。

創建系統管理員，請按照以下步驟進行操作：

1. 點擊“系統>設備管理”。

2. 在<管理員>標簽頁，點擊”新建“按鈕。

系統管理員可以指定一個IP地址范圍，在該指定范圍內的主機為可信主機。只有可信主機才可以對防火墻進行管理。

創建可信主機，請按照以下步驟進行操作：

1. 點擊“系統>設備管理”。

2. 選擇”可信主機“標簽頁，點擊”新建“按鈕。

如何連通網絡

在路由模式下連通網路

在路由模式下，通常使用設備作為安全網關連接內網和互聯網。本節中的示例將基于以下拓撲圖，介紹如何聯通內網和外部網絡。

?

步驟一：連接設備

1. 將設備的接口（如ethernet0/1）連接到運營商網絡中，一般情況下，外網接口選擇屬于untrust安全域。

將設備另一個接口（如ethernet0/0）連接到內網中，默認情況下，ethernet0/0屬于trust安全域。

2. 連接電源為設備上電。

3. 通過內網接口訪問系統WebUI界面，請參閱"訪問WebUI界面" 在第2頁。

步驟二：配置接口。

1. 點擊“網絡>接口”。

2. 雙擊ethernet0/1接口。

?

?

?

3. 點擊“確定”按鈕完成相關配置。

4. 默認情況下，內網接口ethernet0/0屬于trust安全域，并配有IP地址192.168.1.1/24，無需再配置。

步驟三：配置源NAT規則，將內網IP轉換為出接口IP。

1. 點擊“策略>NAT>源NAT”。

2. 點擊”新建“按鈕。

?

?

3. 點擊“確定”按鈕。

步驟四：配置策略規則，允許內網用戶訪問外網。

1. 點擊“策略>安全策略”。

2. 點擊列表左上角的“添加”按鈕。

?

?

3. 點擊“確定”按鈕。

步驟五：配置默認路由。

1. 點擊”網絡>路由>目的路由“。

2. 點擊”新建“按鈕。

?

?

?

3. 點擊“確定”按鈕。

開始網頁登錄服務：

SG-6000(config)# interface ethernet0/1

SG-6000(config-if-eth0/1)# ma

mac-clone Set the clone mac of the interface

manage Manage service in the interface

SG-6000(config-if-eth0/1)# manage ?

ip Interface Internet Protocol config commands

ssh Enable service SSH

telnet Enable service telnet

ping Enable service ping

snmp Enable service SNMP

http Enable service Web

https Enable service SSL

SG-6000(config-if-eth0/1)# manage ssh

SG-6000(config-if-eth0/1)# manage telnet

mac-clone Set the clone mac of the interface

manage Manage service in the interface

SG-6000(config-if-eth0/1)# manage ping

SG-6000(config-if-eth0/1)# manage http

SG-6000(config-if-eth0/1)# manage https

SG-6000(config-if-eth0/1)# exit

SG-6000(config)# exit

SG-6000#s

-

save Save configuration

show Show running system information

SG-6000# save

Save configuration, are you sure? [y]/n: y

Backup startup configuration file, are you sure? y/[n]: n