本帖最后由 ahawk 于 2025-5-8 10:48 编辑
山石(hillstone)防火墙对接3A认证配置 1, 用户管理-配置用户根据官方文档创建,下图为创建好的用户,不用和我的一样,按自己的组织架构创建即可。
2, 对象管理要完成基本的对象管理,只需要配置防火墙的IP地址(准确的说是创建与3A服务器互联的防火墙接口地址)和授权属性组(最重要也最容易出错之处,此处官方文档不完整也是此篇手册存在的意义)。 2.1 配置防火墙IP地址组IP地址按照官方文档配置即可 2.2 配置授权属性组授权属性最重要的两个是用户接入方式或类型(包括:console(1)、http(8)、https(16)、telnet(2)、ssh(4)、all(31),all选项无效)和用户权限等级(必须为admin级别才行)。 根据自己的需求配置完成后如下: 3, 策略管理策略管理这里其实就是把之前配置的用户、授权、ip地址等关联起来。 3.1 配置认证策略添加一个认证策略并命名(这一步可参考官方文档),添加完成后如下图。 点击“Hillstone-认证策略”,进入认证策略后只需要配置开启“静态密码”和用户策略(用户策略调用之前配置的hillstone-授权属性组,优先级随意设置)即可。如下三幅图: 图一 图二 图三 3.2 设备管理-添加防火墙设备、关联认证策略、关联防火墙IP地址完成以上步骤后就做好了所有准备,添加设备并将设备和认证用户、策略管理(参考官方文档),防火墙侧设置参考官方文档。 设备配置图
配置完成图 3.3 山石防火墙配置参考官方文档即可。 4, 完成配置进行以上步骤后及实现了整个山石防火墙的配置。 完成以上配置后,登录山石防火墙,使用3A服务器帐号或者山石防火墙本地帐号均可。 | 
|Archiver|手机版|小黑屋|Bestscout!官方论坛,Power By Bestscout!
( 粤ICP备14034040号-1 )
发表于 2025-5-6 15:54:54
发表于 2025-5-12 13:28:28