Hillstone学习笔记
IPSEC VPN
① P1 ②VPN对端 接口:公网接口 公网IP 提议P1 ③P2 ④ IPSEC VPN( IKE VPN ) 对端名称导入 VPN对端建立那个 对端地址;公网IP 端口:公网接口和vpn对端那个接口一致 P1提议 隧道:P2提议
② 网络连接 静态ip(公网ip)和自动获取均可 隧道名称ipsec vpn 隧道名称 vpn对端建立那个
③ 路由 本地IP 选择;接口 选择绑定的隧道接口
④ 策略 确定
SSL VPN
① AAA服务器 local
② 接入接口 出接口1 通向外网接口 隧道接口 新建 所属安全域 VPNhub 静态ip 公网ip 自动获取都可以 管理方式除了https 地址池 新建 看用户ip的范围
③ 隧道路由 本地ip地址
④ 参数配置
⑤ 对象用户 本地用户 新建用户
⑥ 在web端输入https://ip地址+4433 输入用户名和密码就可以登录
NAT
由公网60.0.0.1映射到本地192.168.1.100 地址映射
① 对象用户 地址簿 建立两个ip/32位的
② NAT 新建ip映射,目的地址填公网地址 映射地址填本地
③ 网络连接新建两个接口 0/0内网接口trust 0/1外网接口untrust
④ 策略 源untrust 到目的trust any到60.0.0.1
由公网60.0.0.1 8080端口映射到本地192.168.1.100 80端口
① 对象用户 地址簿 建立两个ip/32位的
② 用户对象(服务簿) 服务 新建 tcp 填上两个端口
③ NAT 目的NAT 新建端口映射 服务 tcp8080 映射到端口80
④ 网络连接新建两个接口 0/0内网接口trust 0/1外网接口untrust
⑤ 策略 源untrust 到目的trust any到60.0.0.1
由公网60.0.0.1 8080 端口映射到本地 192.168.1.1 80端口和192.168.1.3 80端口
① 对象用户 地址簿 建立三个ip/32位的
② NAT 目的NAT(高级配置) 源地址any 目的地址:公网地址 转换为ip 地址条目选择内网地址薄 负载均衡启用
③ 网络连接新建两个接口 0/0内网接口trust 0/1外网接口untrust
④ 策略 源untrust 到目的trust any到60.0.0.1
动态地址分配DHCP
① 网络连接 DHCP列表 开启dhcp接口 本地地址 地址池添加
Ip-mac地址分配
① ARP防护
② 网络连接 把那个开启ip-mac地址绑定接口设置 高级设置 属性里 那个arp学习 对勾去掉
AP模式的部署
① 系统管理 HA
② Ip地址填写心跳地址 就是两个防火墙之间连接线/30 hd组id为 1 组0和组1的优先级一个为0一个为1
③ 对象用户 监测对象 接口
④ 配置接口 ap模式直接进行配置接口 aa模式需要配置 组0正常配置 组1配置virtual forward接口