HillstoneSG-6000-NAV多核安全网关安装手册_4.0R4
山石网科SG-6000A系列硬件参考指南说明书
Version5.5R9Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is fur-nished under a license agreement or nondisclosure agreement.The software may be used or copied only in accord-ance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks. Hillstone Networks本文档禁止用于任何商业用途。
关于本手册本手册为硬件参考指南,帮助用户正确安装山石网科的设备。
获得更多的文档资料,请访问:https://针对本文档的反馈,请发送邮件到:*************************联系信息北京苏州地址:北京市海淀区宝盛南路1号院20号楼5层地址:苏州市高新区科技城景润路181号邮编:100192邮编:215000联系我们:https:///about/contact_Hillstone.html山石网科https://TWNO:TW-HW-AS-CN-V2.0-6/13/2022目录目录I 产品中有毒有害物质或元素的名称及含量1前言2内容简介2手册约定2第1章产品介绍3简介3主机硬件介绍3前面板介绍3后面板介绍7指示灯含义9系统参数12扩展模块介绍18扩展模块类型21接口扩展模块21Bypass模块22Bypass模块连接方法23指示灯含义23扩展模块的配置与使用24接口扩展模块的配置与使用24查看扩展模块的信息25端口属性25配置口(CON口)25 USB接口25千兆电口26 SFP接口26 SFP+接口28 QSFP+接口29光接口的拆分、降速与光转电30光接口的拆分31光接口的降速31光接口的模式切换32光接口的光转电33 CLR按键33电源34电源模块35硬盘37冷却系统38第2章设备安装前的准备工作40介绍40安装场所要求40温度/湿度要求40洁净度要求40防静电要求41电磁环境要求41接地要求41检查安装台41机柜要求42机柜尺寸和间距42机柜通风要求42机架要求42机架尺寸和承重要求42机架间距要求42机架固定要求43其它安全注意事项43确认收到的物品43安装设备、工具和电缆43第3章设备的安装44将设备安装在工作台上44将设备安装到标准机架中45使用托盘安装45使用导轨安装47线缆连接49连接地线49连接配置电缆50连接以太网线缆50连接以太网电口线缆51连接以太网光口线缆51连接交流电源线51连接直流电源线52连接电源适配器54安装天线54安装SIM卡55安装完成后的检查56第4章设备的启动和配置57介绍57搭建配置环境57搭建配置口(CON口)的配置环境57搭建WebUI配置环境58搭建Telnet和SSH配置环境59设备的基本配置59连接互联网60通过PPPoE拨号方式60通过3G/4G拨号方式62通过静态IP方式65创建无线局域网67第5章设备的硬件维护69介绍69开机69关机69电源模块的安装与拆卸70扩展模块的安装与拆卸71风扇盘的安装与拆卸73硬盘的安装与拆卸74第6章常见故障处理77介绍77口令丢失情况下的处理77扩展模块故障处理77冷却系统故障处理78电源系统故障处理78配置系统故障处理78附录:设备支持版本信息79产品中有毒有害物质或元素的名称及含量注:并非上述所有部件都含有在内装产品中。
Hillstone山石网科基础配置手册5.0
第2章:基础上网配置。介绍接口、路由、策略等基本上网配置。
第3章:常用功能配置。介绍PPPoE拨号、动态地址分配DHCP、DNAT等配置。
第4章:链路负载均衡。介绍基于目的路由、源路由、策略路由的流量负载配置等。
第5章:QoS配置。介绍QoS功能及配置。
4.系统重启后即出厂配置恢复完毕。
通过
通过WebUI恢复出厂配置,请按照以下步骤进行操作:
1.通过WebUI方式登录StoneOS,从工具栏的<系统管理>下拉菜单选择『配置备份还原』。如下图所示:
2.在弹出的<系统配置备份还原向导>对话框,选择<恢复出厂配置>单选按钮,并点击『下一步』按钮。
3.选择是否重启设备。为使配置生效,用户需重新启动设备。选择<是,立即重新启动设备>单选按钮,并点击『完成』按钮。
StoneOS
通过网络迅速升级
Sysloader可以从TFTP服务器获取StoneOS,从而保证用户能够通过网络迅速升级StoneOS。请按照以下步骤进行操作:
1.给设备上电根据提示按ESC键并且进入Sysloader。参照以下操作提示:
HILLSTONE NETWORKS
Hillstone Bootloader1.3.2Aug 14 2008-19:09:37
4.点击『下一步』。根据需要,选择<是,立即重新启动设备>单选按钮,并点击『完成』按钮。为使配置生效,用户需重新启动设备。
注意:如果选择暂不重新启动设备,将会在下次重新启动设备后加载新版本StoneOS。
许可证安装
通过
通过CLI使用命令安装许可证,请按照以下步骤进行操作:
SG6000-UIF_Installation_Manual
表 1:Hillstone 统一智能防火墙主要功能
以上功能的详细说明,请参考《Hillstone 统一智能防火墙使用指南》。 Hillstone 统一智能防火墙由以下两部分组成: 虚拟机+统一智能系统软件: 在符合条件的虚拟机上安装统一智能系统软件, 构成统一智能 1
Hillstone 统一智能防火墙安装手册
关于本手册
手册内容
该文档介绍统一智能防火墙的安装部署,具体内容包括: 第 1 章 介绍 第 2 章 准备工作 第 3 章 安装与升级 第 4 章 初始化 第 5 章 登录统一智能防火墙 第 6 章 高级功能设置
手册约定
为方便用户阅读与理解,本手册遵循以下约定:
内容约定
本手册内容约定如下: 提示:为用户提供相关参考信息。 说明:为用户提供有助于理解内容的说明信息。 注意:如果该操作不正确,会导致系统出错。 『 』 :用该方式表示 Hillstone 设备 WebUI 界面上的链接、标签或者按钮。例如, “点击 『登录』按钮进入 Hillstone 设备的主页” 。 < >:用该方式表示 WebUI 界面上提供的文本信息,包括单选按钮名称、复选框名称、文 本框名称、选项名称以及文字描述。例如, “改变 MTU 值,选中<手动>单选按钮,然后在 文本框中输入合适的值” 。
山石网科 SG-6000 E 系列硬件参考指南说明书
Version 5.5R8Copyright 2022 Hillstone Networks. All rights reserved.Information in this document is subject to change without notice. The software described in this document is furnished under a license agreement or nondisclosure agreement. The software may be used or copied only in accordance with the terms of those agreements. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic or mechanical, including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。
联系信息北京苏州地址:北京市海淀区宝盛南路1号院20号楼5层地址:苏州高新区科技城景润路181号邮编:100192 邮编:215000联系我们:https:///about/contact_Hillstone.html关于本手册本手册为硬件参考指南,帮助用户正确安装山石网科E系列的设备。
获得更多的文档资料,请访问:https://针对本文档的反馈,请发送邮件到:*************************山石网科TWNO: TW-HW-ES-CN-V6.7-Y22M02产品中有毒有害物质或元素的名称及含量前言内容简介感谢您选用山石网科的网络安全产品。
Hillstone SG-6000多核安全网关安装手册_4.0R4
Hillstone SG-6000ᇹࣶਖ਼ڔཝᆀਈڔᓤ၄ݿྟୈۈ۾:StoneOS 4.0R4产品中有毒有害物质或元素的名称及含量有毒有害物质或元素部件名称铅 汞 镉 六价铬多溴联苯 多溴二苯醚金属零部件(包括紧固件)²|||||印刷电路板组件和元件²|||||线缆和线缆组件²|||||塑料和聚合物²|||²²除印刷电路板以外的其它电子组件²||||| |:代表此种部件的所有均质材料中所含有的该种有毒有害物质均低于中华人民共和国信息产业部颁布的《电子信息产品中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。
²:代表此种部件的所有均质材料中,至少有一类材料其所含有的有毒有害物质高于中华人民共和国信息产业部颁布的《电子信息产品中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。
注:并非上述所有部件都含有在内装产品中。
所有产品及其部件的环保实用期限均由此符号表示。
此环保使用期限只适用于该手册中所规定的正常使用条件。
前言内容简介感谢您选用Hillstone Networks的网络安全产品。
本手册为Hillstone SG-6000系列多核安全网关的安装手册,能够帮助用户正确安装Hillstone山石网科SG-6000系列多核安全网关。
本手册的内容包括:•第1章产品介绍•第2章安全网关安装前的准备工作•第3章安全网关的安装•第4章安全网关的启动和配置•第5章安全网关的硬件维护•第6章常见故障处理手册约定为方便用户阅读与理解,本手册遵循如下约定:•警告:表示如果该项操作不正确,可能会给安全网关或安全网关操作者带来极大危险。
因此操作者必须严格遵守正确的操作规程。
•注意:表示在安装和使用安全网关过程中需要注意的操作。
该操作不正确,可能影响安全网关的正常使用。
•说明:为用户提供有助于理解内容的说明信息。
Hillstone SG-6000-X5100高性能多核安全网关 说明书
销售与服务热线:400-828-6655密过的数据流也能应付自如。
StoneOS ®识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P 、IM(即时通讯)、游戏、办公软件以及基于SIP 、H.323、HTTP 等协议的应用,应用特征库通过网络服务可以实时更新。
全面的VPN 解决方案SG-6000多核安全网关支持多种IPSec VPN 的部署,它能够完全兼容标准的IPSec VPN 。
SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VPN 解决方案。
Hillstone 山石网科独具特色的即插即用VPN ,可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSec VPN 设备配置难、使用难、维护成本高的缺点。
SG-6000多核安全网关还通过集成第三代SSL VPN 实现角色访问控制和即插即用特性,为用户提供方便、快捷的安全远程接入服务。
因此SG-6000较业界其他的多核或NP/ASIC 系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能无法两全的局限。
另外SG-6000多核安全网关还支持通过软件license 方式进行设备高级扩展,例如提升设备的最大并发会话数等。
电信级硬件设计SG-6000-X5100采用电信级高可靠、高冗余设计。
电源模块化,并提供交流/直流两种输入选择。
双热插拔冗余电源保证在任何一路电源输入故障的时候系统运行不间断。
SG-6000-X5100除系统风扇盘外,全部采用固态器件,保障系统的高可靠性。
风扇盘是热插拔设计,并且配置专业监控电路,一旦有单个风扇故障,系统会自动报警,但仍能继续运行。
功能规格除非另有说明,否则所列出的性能,容量和特性是基于运行StoneOS ®4.0的系统,实际结果可能会因StoneOS ®版本和部署情况而异。
Hillstone Security Management安装手册
Hillstone Security Management安装手册Hillstone山石网科HSM-IM0110-2.2.2.31C-01前言内容简介感谢您选用Hillstone山石网科的网络安全产品。
本手册为Hillstone Security Management的安装手册,能够帮助用户正确安装Hillstone Security Management。
本手册的内容包括:• 1 产品介绍• 2 服务器的安装与升级•3客户端的安装与卸载• 4 配置Hillstone Security Management代理手册约定为方便用户阅读与理解,本手册遵循如下约定:•警告:表示如果该项操作不正确,可能会给安全网关或安全网关操作者带来极大危险。
因此操作者必须严格遵守正确的操作规程。
•注意:表示在安装和使用安全网关过程中需要注意的操作。
该操作不正确,可能影响安全网关的正常使用。
•说明:为用户提供有助于理解内容的说明信息。
内容目录1产品介绍 (2)1.1简介 (2)1.2HSM代理 (2)1.3HSM服务器 (2)1.4HSM客户端 (2)2服务器的安装与升级 (3)2.1服务器安装环境说明 (3)2.2安装HSM Server软件 (3)2.2.1管理HSM Server (5)2.2.2HSM Server配置 (6)2.2.3卸载HSM Server (7)2.3安装HSM Backup Server (8)2.3.1配置HSM Backup Server (9)2.3.2卸载HSM Backup Server (10)3客户端的安装与卸载 (11)3.1介绍 (11)3.2安装HSM客户端 (11)3.3卸载HSM客户端 (11)4代理的配置 (13)4.1介绍 (13)4.2配置SA/SG设备的HSM代理 (13)4.3配置SR设备的HSM代理 (14)1 产品介绍1.1 简介Hillstone Security Management TM(简称为HSM)是Hillstone山石网科自主研发的集中网络安全管理系统,能够对网络中的多台Hillstone安全设备进行集中控制和管理。
Hillstone 安全网关 Web 界面配置指导
Web界面配置指导Version 4.0Hillstone山石网科目录一、设备的登录 (2)二、基本上网配置 (3)三、端口映射 (8)四、IPSECVPN两种模式的配置 (14)五、SCVPN配置 (19)六、WEB认证上网功能配置 (23)七、URL日志记录 (26)八、IP-MAC绑定实现IP或MAC变更不能上网 (28)九、设备恢复出厂操作 (30)十、AAA服务器使用AD域类型的配置 (31)十一、SCVPN调用两个AAA服务器中的用户认证登录 (34)十二、HA配置注意事项 (35)一、设备的登录设备默认的管理接口为ethernet0/0,登录的ip为192.168.1.1,,默认的管理账号为hillstone,密码为hillstone。
把本地电脑网卡填写IP为192.168.1.2,使用web、telnet、ssh均可登录,,在浏览器中输入192.168.1.1 就可以通过WEBui的方式登录管理设备。
注意:如果是SG6000-NAV 系列的http的服务端口统一为9090,https的服务端口统一为8443。
所以默认登录该设备的WEBui的方式为http://192.168.1.1:9090,或h ttps://192.168.1.1:8443登录的账号密码都为hillstone二、基本上网配置1.设置接口信息购买的宽带地址是静态IP,一般会营业厅会告知IP地址、子网掩码、网关、DNS。
例如IP地址200.0.0.188 子网掩码255.255.255.0 或24,网关200.0.0.1DNS 202.106.0.20配置外网接口,ethernet0/1 为连接外网的接口【网络】>>【接口】,在接口列表中选择ethernet0/1,点击该接口后面的“编辑”按钮显示接口配置界面如下:配置完基本信息,点击“确认”上面是静态IP的使用,如果是ADSL拨号,【网络】>>【PPPoE客户端】新建填写使用的用户名和密码外网接口调用PPPoE,选择【设置路由】启用,勾选后不需要创建第2步的目的路由配置内网口,比如ethernet0/3连接内网:ethernet0/3的配置界面如下:配置完基本信息,点击“确认”2.增加内网上网的目的路由【网络】>>【路由】>>【目的路由】,填写完信息,点击“确认”3.增加内网用户上网的NAT配置【防火墙】>>【NAT】>>【源NAT】,点击“新建”选择“基本配置”:选择出接口,点击“确认”。
山石网科运维安全网关版本说明说明书
SG-6000-OSG
6000
SG-6000-OSG
5000/
支持其它协议类型应用:AS400、PGADMIN、PCANYWHERE、RADMIN、 SG-6000-OSG
DameWare、CiscoASDM、VMware vSphere Client。
5200/
SG-6000-OSG
6000
支持其它协议类型应用:REALVNC。
所有型号
露。
支持对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理, 所有型号
可以对命令集合进行告警或者自动阻断,支持正则表达式匹配。
支持默认规定用户登录后,只能在其目录下进行操作,不能随意跳转至其他目录进
所有型号
行操作,也可通过开关打开限制。
系统具备工单流程功能。如运维人员需要访问目标设备,首先需要向管理员提交访
山石网科运维安全网关版本说明
具有存储告警:日志存储超过设置的阀值进行邮件告警,支持定期删除计划,只保 留设置时间段的日志。 支持通过 FTP 和 SFTP 进行系统配置备份和还原,支持 FTP 和 SFTP 和本地方式进 行审计日志的备份,系统配置和审计日志均可自定义备份计划。 导出日志可以使用离线播放器进行日志查看和日志检索,包括命令、录像、标题栏 内容等。 系统具备在对系统制定报表任务时,可以配置时间周期,支持以图(柱、饼等),统 计、明细数据的方式展现。
支持 C/S 与 B/S 运维方式。
所有型号
支持字符类 putty、SecureCRT 等工具的各类属性:终端属性、字符编码、窗口大
所有型号
小随意调整等等;
图形类 mstsc 工具的原有属性:自定义开启/关闭磁盘映射、剪切板等,支持窗口
Hillstone SG-6000-NAV多核安全网关安装手册_3.5R6
Hillstone SG-6000-NAV 系列多核安全网关安装手册
内容目录
第 1 章 产品介绍................................................................................................. 1 简介.................................................................................................................. 1 SG-6000-NAV 系列多核安全网关的特点 ..................................................................... 1 创新的多核 PlusTM 网络安全构架............................................................................ 1 强健的实时操作系统........................................................................................... 1 模块化设计...................................................................................................... 1 主机硬件介绍....................................................................................................... 2 前面板介绍...................................................................................................... 2 后面板介绍...................................................................................................... 4 指示灯含义...................................................................................................... 5 系统参数 ........................................................................................................ 7 端口属性 ........................................................................................................ 8 CLR 按键...................................................................................................... 11 扩展槽 ......................................................................................................... 11 电源............................................................................................................ 12 扩展模块介绍..................................................................................................... 12
山石网科 防火墙 SG-6000-M2105-M3100-M3108选型说明手册
新一代多核安全网关SG-6000-M2105/M3100/M3108SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。
其基于角色、深度应用的多核Plus?G2安全架构突破了传统防火墙只能基于IP 和端口的防范限制。
处理器模块化设计可以提升整体处理能力,突破传统UTM 在开启病毒防护或IPS等功能所带来的性能下降的局限。
SG-6000-M2105/M3100/M3108处理能力高达600Mbps-2Gbps,广泛适用于企业分支、中小企业等机构,可部署在网络的主要结点及Internet出口,为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。
产品亮点安全可视化●网络可视化通过StoneOS?内置的网络流量分析模块,用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势,随时、随地监控自己的网络,从而对流量进行优化和精细化的管理。
●接入可视化StoneOS?基于角色的管理(RBNS)模块,让网络接入更加精细和直观化,实现了对接入用户更加人性化的管理,摆脱了过去只能通过IP地址来控制的尴尬,可以实时地监控、管理用户接入的状态,资源的分配,从而使网络资源的分配更加合理和可控化。
●应用可视化StoneOS?内置独创的应用识别模块,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,即使加密过的数据流也能应付自如。
StoneOS?识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用,应用特征库通过网络服务可以实时更新。
全面的VPN解决方案SG-6000多核安全网关支持多种IPSecVPN的部署,它能够完全兼容标准的IPSecVPN。
SG-6000系列产品对VPN(包括SSLVPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VPN解决方案。
山石网科防火墙SGMMM选型说明书
新一代多核安全网关SG-6000-M2105/M3100/M3108SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。
其基于角色、深度应用的多核PlusG2安全架构突破了传统防火墙只能基于IP和端口的防范限制。
处理器模块化设计可以提升整体处理能力,突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。
SG-6000-M2105/M3100/M3108处理能力高达600Mbps-2Gbps,广泛适用于企业分支、中小企业等机构,可部署在网络的主要结点及Internet出口,为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。
产品亮点安全可视化●网络可视化通过StoneOS内置的网络流量分析模块,用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势,随时、随地监控自己的网络,从而对流量进行优化和精细化的管理。
●接入可视化StoneOS基于角色的管理(RBNS)模块,让网络接入更加精细和直观化,实现了对接入用户更加人性化的管理,摆脱了过去只能通过IP地址来控制的尴尬,可以实时地监控、管理用户接入的状态,资源的分配,从而使网络资源的分配更加合理和可控化。
●应用可视化StoneOS内置独创的应用识别模块,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,即使加密过的数据流也能应付自如。
StoneOS识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、、HTTP等协议的应用,应用特征库通过网络服务可以实时更新。
全面的VPN解决方案SG-6000多核安全网关支持多种IPSecVPN的部署,它能够完全兼容标准的IPSec VPN。
SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VPN 解决方案。
Hillstone多核安全网关命令手册说明书
Hillstoneဝᆀపࣶਖ਼ڔཝᆀਈෘഎ၄ݿྟୈۈ۾:StoneOS 5.0R3关于本手册本手册为Hillstone山石网科多核安全网关命令手册。
详细描述StoneOS中用到的所有命令,具体内容有命令的格式、使用方法、参数、默认值和使用实例等。
文档约定在本手册中,StoneOS命令语法描述使用以下约定:·大括弧({ }):指明该内容为必要元素。
·方括弧([ ]):指明该内容为可选元素。
·竖线(|):分隔可选择的互相排斥的选项。
·粗体:粗体部分为命令的关键字,是命令行中不可变部分,用户必须逐字输入。
·斜体:斜体部分为需要用户提供值的参数。
命令实例约定:·命令实例中需要用户输入部分用粗体标出。
·需要用户提供值的变量用斜体标出。
·命令实例包括不同平台的输出,可能会有些许差别。
目录怎样使用StoneOS CL I (1)CLI介绍 (1)命令模式和提示符 (1)执行模式 (1)全局配置模式 (1)子模块配置模式 (1)CLI命令模式切换 (1)命令行错误信息提示 (2)命令行的输入 (2)命令行的缩写形式 (2)自动列出命令关键字 (2)自动补齐命令关键字 (3)命令行的编辑 (3)查看历史命令 (3)快捷键 (3)过滤CLI输出信息 (4)分页显示CLI输出信息 (4)设置终端属性 (5)设置连接超时时间 (5)重定向输出 (5)StoneOS系统管理命令 (6)access (6)admin (6)admin host (7)admin user (8)allow-pwd-change (8){app | ips signature} stat-report (9)arp (10)bandwidth (11)bandwidth-threshold (12)delay-threshold (12)external-bypass enable (13)clock time (14)clock summer-time (15)clock zone (16)configure (16)console timeout (17)cpu (17)debug (19)delete configuration (20)desc (20)dns (21)dst-addr-based-session-counter (22)exec admin user password update (23)exec console baudrate (23)exec format (24)exec detach (24)exec customize (25)exec license apply (25)exec license install (26)exec license uninstall (27)exec webauth kickout (27)exit (28)expire (28)export configuration (29)group (30)hostname (30)http (31)http port (32)https port (33)https trust-domain (33)ike-id (34)import configuration (34)import customize (35)import image (36)interface (37)ip (37)language (39)match (39)monitor (41)nbt-cache enable (41)nbtstat ip2name (42)network-manager enable (42)network-manager host (43)ntp authentication (44)ntp authentication-key (44)ntp enable (45)ntp max-adjustment (45)ntp query-interval (46)ntp server (47)password (47)password(user) (48)password-policy (48)ping (49)privilege (50)reboot (51)role (51)role-expression (52)role-mapping-rule (52)rollback configuration backup (53)save (54)smtp (54)snmp-server contact (55)snmp-server engineID (55)snmp-server group (56)snmp-server host (57)snmp-server location (58)snmp-server manager (58)snmp-server port (59)snmp-server trap-host (59)snmp-server user (60)ssh port (61)ssh timeout (61)tcp (62)telnet authorization-try-count (63)telnet connection-interval (64)telnet timeout (65)threshold (66)traceroute (66)track (67)user (68)user-binding (69)user-group (69)webauth force-timeout (70)webauth http (71)webauth http-port (71)webauth https (72)webauth https-port (72)webauth reauth (73)webauth redirect (73)webauth sso-ntlm (74)webauth sso-ntlm-timeout (75)webauth timeout (75)web timeout (76)系统结构命令 (77)deny-session deny-type (77)deny-session percentage (77)deny-session timeout (78)fragment chain (79)fragment timeout (79)tcp-mss (80)tcp-rst-bit-check (80)tcp-seq-check-disable (81)tcp-syn-check (82)tcp-syn-bit-check (82)安全网关应用模式命令 (84)exec vrouter enable/disable (84)ip vrouter (84)forward-tagged-packet (85)l2-nonip-action (86)virtual-wire enable (86)virtual-wire set (87)vswitch (88)安全网关网络部署模式命令 (89)tap control-interface (89)tap lan-address (89)zone (绑定接口到Tap域) (90)zone (创建Tap域) (90)域(Zone)命令 (92)bind (92)vrouter (92)zone (93)接口(Interface)命令 (94)aggregate aggregate number (94)arp timeout (94)authenticated-arp (95)bgroup bgroup number (96)clear mac (96)combo (97)duplex (97)ftp (98)ftp port (99)holddown (99)holdup (100)interface aggregate number (101)interface aggregate number.tag (101)interface bgroup number (102)interface ethernet m/n (102)interface ethernetX/Y-pppoeZ (103)interface ethernet m/n.tag (104)interface loopback number (104)interface redundant number (105)interface redundant number.tag (105)interface tunnel number (106)interface vlan id (106)interface supervlan X (107)ip address (108)ip mtu (109)lacp (109)lacp max-bundle (110)lacp min-bundle (111)lacp system-priority (112)lacp period-short (112)load-balance mode (113)mac-clone (114)manage (114)mirror to (115)mirror filter (116)primary (117)proxy-arp (117)redundant redundant number (118)reverse-route (119)shutdown (119)speed (120)tunnel (121)webauth auth-arp-prompt (122)zone (122)地址(Address)命令 (124)address (124)host (124)ip (125)member (126)range (126)rename (127)服务(Service)命令 (128)app cache (128)app cache disable (129)app cache static disable (129)application-identify (130)clear app cache table (130)description (131)icmp (131)icmp type (132)longlife-sess-percent (133)protocol (134)servgroup (134)service (135)service service-name (136)tcp | udp application (137)策略(Policy)命令 (139)absolute (139)action (139)clear policy hit-count (140)clear policy hit-count default-action (141)default-action (141)description (142)disable (142)dst-addr (143)dst-host (143)dst-ip (144)dst-range (145)dst-zone (145)enable (146)log (147)import customize webredirect (147)move (148)name (149)periodic (149)periodic (150)policy-global (151)policy-qos-tag tag (151)role (152)user (152)user-group (153)rule (154)rule id (155)schedule (156)schedule (156)service (157)src-addr (157)src-host (158)src-ip (159)src-range (159)src-zone (160)web-redirect (161)安全控制命令 (163)arp (163)arp-disable-dynamic-entry (164)arp-inspection (164)arp-inspection rate-limit (165)arp-inspection trust (165)arp-inspection vlan (166)arp-l2mode (167)arp-learning (167)behavior-profile (168)clear arp (168)clear arp-spoofing-statistics (169)clear dhcp-snooping binding (170)dhcp-snooping(BGroup或者VSwitch接口) (170)dhcp-snooping(物理接口) (171)dhcp-snooping rate-limit (172)dhcp-snooping vlan (172)exec mac-address dynamic-to-static (173)exec urlfilter apply (173)export urlfilter-database (174)gratuitous-arp-send ip (175)host-blacklist (175)host-blacklist ip (176)host-blacklist mac (177)im (178)import urlfilter-database (178)mac-address-static (179)mac-learning (180)urlfilter (180)urlfilter domain-only (181)urlfilter rule type blacklist (181)urlfilter rule type keyword (182)urlfilter rule type whitelist (183)urlfilter unlimit-ip (183)urlfilter unlimit-ip (184)urlfilter whitelist-only (184)url-profile (185)认证与授权命令 (186)aaa-server (186)accounting (186)accounting enable (187)accounting port (188)accounting secret (188)admin auth-server (189)admin auth-server radius-server-name (190)agent (190)auth-method (191)auto-sync (191)backup-aaa-server (192)backup1 (193)backup2 (194)base-dn (194)debug aaa (195)group-class (195)host (196)login-dn (197)login-password (197)member-attribute (198)naming-attribute (198)port (Active-Directory / LDAP) (199)port (RADIUS) (199)retries (200)role-mapping-rule (201)secret (201)timeout (202)user-black-list (202)802.1X 认证协议命令 (204)aaa-server (204)dot1x allow-multi-logon (204)dot1x allow-multi-logon number (205)dot1x auto-kickout (205)dot1x control-mode (206)dot1x enable (207)dot1x max-user (207)dot1x port-control (208)dot1x profile (209)dot1x timeout (210)exec dot1x kickout (210)quiet-period (211)reauth-period (212)retransmission-count (212)server-timeout (213)tx-period (213)网络地址转换(NAT)命令 (215)dnatrule (215)dnatrule move (216)expanded-port-pool (217)nat (217)nat-enable (218)no dnatrule id (219)no snatrule id (219)snatrule (NAT) (220)snatrule(NAT444) (222)snatrule move (223)应用层识别与控制命令 (225)alg (225)alg h323 session-time (225)IPSec协议命令 (227)accept-all-proxy-id (227)anti-replay (227)authentication (228)auto-connect (229)compression deflate (manual) (229)compression deflate (P2) (230)connection-type (230)df-bit (231)dpd (232)encryption (P1) (232)encryption (manual) (233)encryption (P2) (234)encryption-key (235)group (P2) (236)hash (P1) (236)hash (manual) (237)hash (P2) (238)hash-key (239)id (239)interface (240)ipsec proposal (241)ipsec-proposal (241)isakmp peer (242)isakmp-peer (242)isakmp proposal (243)isakmp-proposal (244)lifesize (244)lifetime (P1) (245)lifetime(P2) (245)local-id (246)mode (协商模式) (247)mode (操作模式) (247)nat-traversal (248)peer (248)peer-id (249)pre-share (250)protocol (250)spi (251)track-event-notify (252)trust-domain (252)tunnel ipsec name auto (253)tunnel ipsec name manual (253)type (254)vpn-track (255)Secure Connect VPN命令 (256)aaa-server (256)anti-replay (256)address (257)allow-multi-logon (258)allow-multi-logon number (258)client-auth-trust-domain (259)client-cert-authentication (260)df-bit (261)dns (261)exclude address (262)exec scvpn approve-binding (263)exec scvpn clear-binding (263)exec scvpn increase-host-binding (264)exec scvpn kickout (265)exec scvpn no-host-binding-check (265)exec scvpn no-user-binding-check (266)exec sms send test-message to (266)export aaa user-password (267)export scvpn user-host-binding (268)host-check (268)https-port (269)idle-time (270)import pki cacert (271)import aaa user-password (271)import scvpn user-host-binding (272)interface (273)ip-binding role (273)ip-binding user (274)link-select (275)move (275)phone (276)pool (277)redirect-url (277)scvpn host-check-profile (278)scvpn pool (279)scvpn-udp-port (280)sms-auth enable (280)sms-auth expiration (281)sms modem (281)split-tunnel-route (282)ssl-protocol (283)trust-domain (283)tunnel scvpn (285)tunnel scvpn (285)user-host-verify (286)wins (287)拨号VPN命令 (288)exec generate-user-key rootkey (288)generate-route (288)ike_id (289)user (290)PnPVPN命令 (291)dhcp-pool-address (291)dhcp-pool-gateway (291)dhcp-pool-netmask (292)dns (293)peer_id fqdn (293)split-tunnel-route (294)tunnel-ip-address (295)user (295)wins (296)GRE命令 (297)destination (297)interface (297)next-tunnel ipsec (298)source (298)tunnel gre (299)L2TP命令 (301)aaa-server (301)accept-client-ip (301)address (302)allow-multi-logon (303)avp-hidden (303)clear l2tp (304)dns (304)exclude address (305)exec l2tp kickout (306)interface (306)ip-binding user (307)ppp-lcp-echo interval (308)keepalive (309)move (309)next-tunnel ipsec (310)pool (311)ppp-auth (311)l2tp pool (312)local-name (312)secret (313)transmit-retry (314)tunnel-authentication (314)tunnel l2tp (315)tunnel l2tp (316)tunnel-receive-window (316)wins (317)攻击防护命令 (318)ad all (318)ad arp-spoofing (318)ad dns-query-flood (319)ad huge-icmp-pak (321)ad icmp-flood (321)ad ip-directed-broadcast (322)ad ip-fragment (323)ad ip-option (324)ad ip-spoofing (324)ad ip-sweep (325)ad land-attack (326)ad ping-of-death (326)ad port-scan (327)ad session-limit (328)ad syn-flood (329)ad syn-proxy (331)ad tcp-anomaly (332)ad tear-drop (332)ad tear-drop (333)ad udp-flood (334)ad winnuke (335)clear ad zone (336)clear session-limit (337)交换命令 (338)bridge priority (338)enable (338)forward-delay (339)hello (339)interface vlan id (340)maximum-age (340)stp (341)stp cost (342)stp enable (342)stp priority (343)sub-vlan (343)supervlan (344)switchmode (344)vlan (345)路由命令 (347)access-list route (347)access-list name description (347)aggregate-address (348)area authentication (349)area default-cost (349)area range (350)area stub (351)area virtual-link (351)area virtual-link authentication (352)auto-cost reference-bandwidth (353)bind pbr-policy (354)clear ip bgp (354)continue (355)default-information originate (356)default-information originate (356)default-metric (357)default-metric(BGP) (357)description (358)distance(BGP) (359)distance (360)distance (360)distance ospf (361)domain (362)dst-addr (362)dst-host (363)dst-ip (364)dst-range (364)ecmp enable (365)ecmp-route-select (365)eif (366)enable (367)exec isp-network clear-predefine (367)iif (368)import vrouter (368)ip (369)ip igmp-proxy enable (370)ip igmp-proxy {router-mode | host-mode} (371)ip igmp-snooping enable (371)ip igmp-snooping {router-mode | host-mode | auto | disable} (372)ip multicast-routing (373)ip mroute (373)ip ospf authentication (374)ip ospf authentication-key (375)ip ospf cost (375)ip ospf dead-interval (376)ip ospf hello-interval (377)ip ospf message-digest-key (377)ip ospf priority (378)ip ospf retransmit-interval (378)ip ospf transmit-delay (379)ip rip authentication mode (380)ip rip authentication string (380)ip rip receive version (381)ip rip send version (381)ip rip split-horizon (382)ip route isp-name (384)ip route source (384)ip route source in-interface (385)ip vrouter (386)isp-network (387)llb inbound smartdns (388)llb-outbd-prox-detect (388)llb-outbd-prox-route (389)llb outbound proximity-route (390)match(OSPF) (390)match(PBR) (391)match id (392)max-route (393)move (394)neighbor(BGP) (394)neighbor A.B.C.D peer-group (395)neighbor {A.B.C.D | peer-group} activate (395)neighbor {A.B.C.D | peer-group} default-originate (396)neighbor {A.B.C.D | peer-group} description (396)neighbor {A.B.C.D | peer-group} next-hop-self (397)neighbor {A.B.C.D | peer-group} password (398)neighbor {A.B.C.D | peer-group} remote-as (398)neighbor {A.B.C.D | peer-group} shutdown (399)neighbor {A.B.C.D | peer-group} timers (399)neighbor(RIP) (400)nexthop (401)network(BGP) (401)network(RIP) (402)network area (403)passive-interface (403)pbr-policy (404)redistribute(BGP) (404)redistribute(RIP) (405)redistribute(OSPF) (406)route-map (406)route enable/disable (407)role (408)router bgp (409)router ospf (409)router rip (410)router-id (BGP) (411)router-id (OSPF) (411)service (412)set (412)src-addr (413)src-host (414)src-ip (414)src-range (415)subnet (416)timers (416)timers basic (417)timers spf (418)unknown-multicast drop (418)user (419)user-group (419)version (420)网络参数命令 (422)ac (422)address (422)authentication (423)auto-config interface (423)auto-connect (424)clear host (425)ddns enable (425)ddns name (426)dhcp-client ip (426)dhcp-client route (427)dhcp-relay enable (428)dhcp-relay server (428)dhcp-server enable (429)dhcp-server pool (429)dns (430)dns-proxy (430)domain (431)gateway (432)exclude address (432)idle-interval (433)ip address dhcp (433)ip dns-proxy black-list enable (434)ip dns-proxy white-list enable (434)ip dns-proxy black-list domain (435)ip dns-proxy white-list domain (435)ip address pppoe (436)ip domain lookup (437)ip domain name (437)ip domain retry (438)ip domain timeout (438)ip host (439)ip name-server (439)ip dns-proxy domain (440)ipmac-bind (441)lease (441)maxupdate interval (442)minupdate interval (443)netmask(DHCP) (443)netmask(PPPoE) (444)news (444)pop3 (445)pppoe enable group (445)pppoe-client group (446)pppoe-client group (446)relay-agent (447)route (448)server (448)schedule (449)service (450)smtp (450)static-ip (451)type (451)user(DDNS) (452)user(PPPoE) (452)wins (453)虚拟系统命令 (454)enter-vsys (454)export-to (454)profile (455)session (456)vsys(创建) (457)vsys(接口) (458)vsys-profile (458)vsys-shared (459)QoS管理命令 (460)bandwidth (460)class (460)class-map (461)exception-list (462)disable (462)flex-qos (463)flex-qos low-water-mark (463)flex-qos max-bandwidth (464)flex-qos-up-rate (465)ip-qos (465)match address (466)match application (467)match cos (467)match dscp (468)match ip-range (468)match policy-qos-tag (469)match precedence (470)match-priority (470)match role (471)police (472)priority (473)qos-profile (473)qos-profile (474)qos-profile(嵌套QoS Profile) (475)random-detect (476)role-qos (476)set cos (477)set dscp (478)set precedence (479)shape (479)shaping-for-egress (480)PKI配置命令 (482)crl (482)crl configure (482)enrollment (483)export pki (PKI信任域信息) (483)export pki (本地证书) (484)import pki (PKI信任域信息) (485)import pki (本地证书) (486)keypair (487)pki authenticate (487)pki crl request (488)pki enroll (488)pki export (489)pki import (490)pki import pkcs12 (490)pki key generate (491)pki key zeroize (491)pki key zeroize noconfirm (492)pki trust-domain (492)subject commonname (493)subject country (493)subject localityname (494)subject organization (495)subject organizationunit (495)subject stateorprovincename (496)url (496)高可靠性命令 (498)arp (498)description (498)exec ha sync (499)ha cluster (499)ha group (500)ha link interface (501)ha link ip (501)ha non-group (502)ha sync rdo session (503)ha traffic delay (503)ha traffic enable (504)hello interval (504)hello threshold (505)interface (506)manage ip (506)monitor track (507)preempt (507)priority (508)send gratuitous-arp (509)病毒过滤命令 (510)anti-malicious-sites (510)av enable (510)av max-decompression-recursion (511)av-profile (512)av signature update mode (512)av signature update schedule (513)av signature update server (513)exec av (514)exec av signature update (515)file-type (515)import av signature (516)label-mail (517)mail-sig (518)protocol-type (518)IPS命令 (520)attack-level (520)banner-protect enable (521)brute-force auth (521)brute-force lookup (522)command-injection-check (523)deny-method (523)exec block-ip remove (524)exec block-service remove (524)exec ips (525)external-link-check (527)ips enable (527)ips log disable (528)ips mode (529)ips profile (529)ips signature (530)ips sigset (530)max-arg-length (531)max-bind-length (532)max-black-list (533)max-cmd-line-length (533)max-content-type-length (534)max-content-filename-length (535)max-content-type-length (536)max-failure (536)max-input-length (537)max-path-length (538)max-reply-line-length (539)max-request-length (539)max-rsp-line-length (540)max-scan-bytes (541)max-text-line-length (541)max-uri-length (542)max-white-list (543)protocol-check (543)signature id (544)signature id number disable (545)sigset (546)sql-injection-check (546)virtual-host (547)web-acl (548)web-acl-check (548)xss-check enable (549)网络行为控制命令 (551)behavior (551)behavior-profile (551)bin-type (552)category (553)clear logging nbc (554)clear sslproxy notification (554)contentfilter(进入内容过滤配置模式) (555)contentfilter(绑定内容过滤Profile到策略规则) (555)contentfilter-profile (556)exec contentfilter apply (557)exec url-db update (557)exclude-html-tag (558)export log nbc (558)export pki (559)ftp (560)http (561)im (561)import pki (562)import sslproxy (563)import url-db (564)im-profile (564)keyword (565)keyword-category(URL过滤) (566)keyword-category(网页关键字) (567)keyword-category(Web外发信息) (567)keyword-category(邮件过滤) (568)logging (569)logging nbc to (569)mail (571)mail any (572)mail attach (572)mail control (573)mail enable (574)mail max-attach-size (575)mail others (576)mail-profile (576)mail {sender | recipient} (577)mail whitelist (578)msn | ymsg | qq (579)nbc-user-notification (579)remove database (580)ssl-decode (581)ssl-notification-disable (582)sslproxy (582)sslproxy exempt-match-subject (583)sslproxy-profile (583)sslproxy require-match-subject (584)sslproxy {require-mode | exempt-mode} (585)sslproxy trust-domain (585)sslproxy trustca-delete (586)url(添加URL条目) (586)url(绑定URL过滤Profile到策略规则) (587)url-category(新建URL类别) (588)url-category(URL过滤) (588)url-category(网页关键字) (589)url-category(Web外发信息) (589)url-db update mode (590)url-db update schedule (591)url-db update server (591)url-db-query (592)url-db-query server (593)url-profile (593)webpost (594)webpost all (595)webpost-profile (595)web-surfing-record (596)统计命令 (597)active (597)export statistics-set (597)filter (598)group-by (600)statistics address (601)statistics servgroup (602)statistics-set (602)target-data (603)日志命令 (605)export log event (605)logging (606)logging app-identification (607)logging alarm to (607)logging configuration to (608)logging content [hostname | username] (609)logging debug to (610)logging email to (610)logging event to (611)logging network to (612)logging facility (613)logging security to (613)logging sms (614)logging syslog (615)logging traffic to (616)logging traffic to syslog (616)GTP防护命令 (618)apn (618)gtp-profile(创建GTP Profile) (618)gtp-profile(绑定GTP Profile到策略规则) (619)imsi (620)imei (621)internal-inspect (621)message-type (622)message gtp-in-gtp-deny (623)message length (623)message log (624)message rate (624)message sanity-check (625)msisdn-filter (626)rat (626)rai (627)uli (628)IPv6命令 (630)ad huge-icmp-pak (630)ad ip-fragment (630)ad ip-spoofing (631)ad ipv6 nd-spoofing (633)ad icmp-flood (633)ad land-attack (634)ad ping-of-death (635)ad port-scan (636)ad syn-flood (636)ad syn-proxy (638)ad tcp-anomaly (639)ad tear-drop (639)ad udp-flood (640)address (641)clear ipv6 host (642)clear ipv6 neighbor (642)clear ipv6 nd-spoofing-statistics (643)clear ipv6 pmtu (643)destination (644)dnatrule (644)dnatrule (NAT64) (646)dnatrule move (647)dst-ip (648)dst-range (648)exec ipv6 nd-dynamic-to-static (649)export configuration (650)export image (650)export license (651)export log (652)export pki (652)export scvpn user-host-binding (653)export urlfilter-database (654)icmpv6 type (654)import application-signature (655)import configuration (656)import image (656)import ispfile (657)import license (658)import pki (658)import scvpn user-host-binding (659)import urlfilter-database (660)interface (660)ip (661)ip vrouter (662)ipv6 address (662)ipv6 address autoconfig (663)ipv6 dns-proxy domain (664)ipv6 dns64-proxy id (665)ipv6 enable (665)ipv6 general-prefix (666)ipv6 host (667)ipv6 mtu (667)ipv6 name-server (668)ipv6 neighbor (669)ipv6 nd adv-linkmtu (669)ipv6 nd hoplimit (670)ipv6 nd dad attempts (670)ipv6 nd-disable-dynamic-entry (671)ipv6 nd hoplimit (672)ipv6 nd-inspection (672)ipv6 nd-inspection deny-ra (673)ipv6 nd-inspection rate-limit (673)ipv6 nd-inspection trust (674)ipv6 nd-learning (675)ipv6 nd {managed-config-flag | other-config-flag} (675)ipv6 nd prefix (676)ipv6 nd ns-interval (677)ipv6 nd ra interval (678)ipv6 nd ra lifetime (678)ipv6 nd ra suppress (679)ipv6 nd reachable-time (680)ipv6 pmtu ageout-time (680)ipv6 pmtu enable (681)ipv6 route (682)ipv6 route source (682)ipv6 route source in-interface (683)ipv6 nd router-preference (684)no dnatrule id (685)no snatrule id (685)ping ipv6 (686)policy (687)range (687)rule (688)rule id (689)service (689)show dnat (690)show dnat server (691)show ipv6 dns (691)show ipv6 host (692)show ipv6 interface (693)show ipv6 neighbor (694)show ipv6 nd-spoofing-statistics (694)show ipv6 pmtu (695)show snat (695)show snat resource (696)snatrule (697)snatrule move (698)snmp-server ipv6-host (699)snmp-server ipv6-trap-host (700)snmp-server user (701)src-ip (702)src-range (702)Show命令 (704)show aaa-server (704)show access-list route (705)show ad zone (705)show address (707)show admin host (708)show admin user (708)show alg (709)show app cache status (710)show app logging (710)show arp (711)show arp-spoofing-statistics (711)show auth-user (712)show auth-user dot1x (712)show auth-user interface (714)show auth-user l2tp (714)show auth-user static (715)show auth-user scvpn (715)show auth-user webauth (716)show auth-user vrouter (717)show av-profile (717)show av signature info (718)show av zone-binding (718)show behavior-object (719)show behavior-profile (719)show block-ip (720)show block-notification (720)show block-service (721)show class-map (722)show clock (722)show configuration (723)show configuration running (723)show configuration backup (724)show configuration record (724)show console (725)show contentfilter-profile (726)show contentfilter category (727)show contentfilter count (727)show contentfilter keyword (728)show cpu (728)show database (729)show debug (729)show dhcp-server (730)show dhcp-snooping binding (730)show dhcp-snooping configuration (731)show dnat (731)show dnat server (732)show dns (733)show dns-address (733)show dot1x (734)show dp-filter ip (734)show external-bypass (735)show fib (736)show file (737)show flow deny-session (737)show fragment (738)show ftp (738)show gtp-profile (739)show ha cluster (740)show ha flow statistics (741)show ha group (741)show ha link status (742)show ha protocol statiscitc (742)show ha sync state (743)show ha sync statistic (744)show ha traffic (745)show host-blacklist (745)show http (746)show im-object (746)show im-profile (747)show image (747)show interface (748)show interface bind-tunnels (748)show interface supervlanX (749)show inventory (750)show ip bgp (750)show ip bgp neighbor (751)show ip bgp paths (751)show ip bgp summary (752)show ip hosts (752)show ip igmp-proxy (753)show ip igmp-snooping (753)show ip mroute (754)show ip ospf (755)show ip ospf database (755)show ip ospf database (756)show ip ospf interface (756)show ip ospf neighbor (757)。
Hillstone SG-6000多核安全网关安装手册_4.0R6
ࣶਖ਼ڔཝᆀਈڔᓤ၄ݿ
ྟୈ۾ۈ:StoneOS 4.0R6
Hillstone SG-6000 系列多核安全网关安装手册
产品中有毒有害物质或元素的名称及含量
部件名称
有毒有害物质或元素
铅
汞
镉 六价铬 多溴联苯 多溴二苯醚
²:代表此种部件的所有均质材料中,至少有一类材料其所含有的有毒有害物质高于中华人民共和国
信息产业部颁布的《电子信息产品中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。 注:并非上述所有部件都含有在内装产品中。
所有产品及其部件的环保使用期限均由此符号表示。此环保使用期限只适用于该手册中所规 定的正常使用条件。
Hillstone SG-6000 系列多核安全网关安装手册
内容目录
第 1 章 产品介绍................................................................................................. 1 简介.................................................................................................................. 1 SG-6000 系列多核安全网关的特点 ............................................................................ 1 创新的多核Plus®G2 安全架构............................................................................... 1 模块化设计...................................................................................................... 1 主机硬件介绍....................................................................................................... 2 前面板介绍...................................................................................................... 2 后面板介绍...................................................................................................... 7 指示灯含义...................................................................................................... 9 系统参数 ...................................................................................................... 11 端口属性 ...................................................................................................... 14 CLR按键 ...................................................................................................... 17 扩展槽 ......................................................................................................... 17 SD卡槽........................................................................................................ 18 电源............................................................................................................ 18 扩展模块介绍..................................................................................................... 20
Hillstone SG-6000 系列安全网关 StoneOS 版本说明说明书
版本说明本文件为SG-6000系列安全网关系统固件StoneOS的版本说明,描述版本信息、软件功能以及版本中的已知问题等。
StoneOS 5.0R3P6本节为StoneOS 5.0R3P6版本说明。
产品和版本信息产品名称:Hillstone SG-6000系列安全网关产品型号和系统文件:发布日期:2014年06月06日文档说明Hillstone SG-6000系列安全网关配有以下手册:✹《Hillstone山石网科多核安全网关使用手册》✹《Hillstone山石网科多核安全网关命令手册》✹《Hillstone SG-6000多核安全网关安装手册》✹《Hillstone山石网科多核安全网关扩展模块手册》✹《Hillstone山石网科多核安全网关日志信息参考手册》✹《Hillstone山石网科SNMP私有MIB信息参考手册》版本升级说明从低版本升级到StoneOS 5.0R3P6时,有以下几个问题需要注意:✹系统文件升级说明✹地址簿功能相关配置升级说明✹策略规则相关配置升级说明✹统计集功能相关配置升级说明✹接口镜像功能相关配置升级说明✹攻击防护功能相关配置升级说明系统文件升级说明因较早版本曾对系统文件的大小进行了限制,所以当从4.0R6P15.1(包括4.0R6P15.1)之前的版本升级到5.0R3P6时,用户需要通过sysloader才能升级成功。
可以直接升级5.0R3P6的系统版本包括5.0R2P2之后的5.0R版本、4.5R3P8以及4.5R4P1,更低版本建议先升级到上述版本,然后再升级到5.0R3P6。
地址簿功能相关配置升级说明StoneOS 5.0R3P6为地址条目增加了ID属性。
当把系统从低版本升级到5.0R3P6时,系统会对已有地址簿配置做平滑处理,不影响用户使用。
当把系统从5.0R3P6降级时,已有地址簿配置会丢失。
策略规则相关配置升级说明StoneOS 5.0R3P6将策略规则的默认模式转变为全局配置模式。
山石网科防火墙SGMMM选型说明手册
新一代多核安全网关SG-6000-M2105/M3100/M3108SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。
其基于角色、深度应用的多核Plus?G2安全架构突破了传统防火墙只能基于IP 和端口的防范限制。
处理器模块化设计可以提升整体处理能力,突破传统UTM 在开启病毒防护或IPS等功能所带来的性能下降的局限。
SG-6000-M2105/M3100/M3108处理能力高达600Mbps-2Gbps,广泛适用于企业分支、中小企业等机构,可部署在网络的主要结点及Internet出口,为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。
产品亮点安全可视化●网络可视化通过StoneOS?内置的网络流量分析模块,用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势,随时、随地监控自己的网络,从而对流量进行优化和精细化的管理。
●接入可视化StoneOS?基于角色的管理(RBNS)模块,让网络接入更加精细和直观化,实现了对接入用户更加人性化的管理,摆脱了过去只能通过IP地址来控制的尴尬,可以实时地监控、管理用户接入的状态,资源的分配,从而使网络资源的分配更加合理和可控化。
●应用可视化StoneOS?内置独创的应用识别模块,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,即使加密过的数据流也能应付自如。
StoneOS?识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用,应用特征库通过网络服务可以实时更新。
全面的VPN解决方案SG-6000多核安全网关支持多种IPSecVPN的部署,它能够完全兼容标准的IPSecVPN。
SG-6000系列产品对VPN(包括SSLVPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VPN解决方案。
HillstoneSG-6000-NAV多核安全网关安装手册_4.0R4
SG-6000-NAV50
SG-6000-NAV30
8个千兆电口
1个USB 2.0 Host接口
1个配置口(CON口)
SG-6000-NAV20
5个千兆电口
1个USB 2.0 Host接口
1个配置口(CON口)
固定接口
SG-6000-NAV10
5个千兆电口
1个USB 2.0 Host接口
6
CON:配置口
- -
表1-5:SG-6000-NAV20前面板标识说明 SG-6000-NAV10
安全网关前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以
及状态指示灯。图1-6为SG-6000-NAV10的前面板示意图:
图
1-6:SG-6000-NAV10前面板示意图
1
PWR:电源指示灯
毛重:1.9kg(含附件和所有包装)
SG-6000-NAV500 450W x 1
SG-6000-NAV300 150W x 2
SG-6000-NAV200 150W
SG-6000-NAV50
SG-6000-NAV30
45W
额定功率
SG-6000-NAV20
SG-6000-NAV10
15W
除SG-6000-NAV10以外 100-240V AC,50/60Hz
按照以下步骤拆卸风扇盘:
1. 确认风扇完全停止转动。
2. 旋开风扇盘上的固定螺钉。
握住风扇盘的把手,缓慢地将它从设备主机中拉出,使之脱离主机机箱。 - 24 -
Hillstone SG-6000-NAV系列多核安全网关安装手册
6 本章介绍Hillstone山石网科多核安全网关的一些常见故障的处理方法。 如果Hillstone山石网科多核安全网关的管理员口令丢失,请与当地代理商联系。 用户可以根据电源指示灯的状态来判断产品电源系统是否发生故障:电源系统工作正常时,电源指示
hillstone 许可证说明_V2_4.0R4_
1 许可证说明
1.1 文档说明
该文档适用平台为 Hillstone SG 系列安全网关,适用系统软件版本为 StoneOS 4.0R4 以及以后版本。
1.2
许可证类型
许可证用来管理和控制 Hillstone SG 系列安全网关的部分功能以及服务的使用、特性和容量的扩展。StoneOS 支持的许可证类型包含以下 3 种(详细许可证详细请参阅表 1) : 试用许可证:试用许可证包括平台试用许可证和功能试用许可证,用于平台和功能的试用。 正式许可证:提供某种服务或者功能的正式使用。 扩展许可证:通过安装该类许可证,可扩大某种功能的容量。
StoneOS 版本 3.5 以及以前版本 4.0R1、4.0R2、4.0R3 APP 应用特征库升级说明 不受 APP 应用特征库许可证影响即可升级 若设备已安装 2010 年 7 月 1 号前购买的平台许可证,不需要 APP 应用特征库许可证即可以享受应 用特征库升级服务;一旦升级至 4.0R4 版本,必须购买 APP 应用特征库许可证才可享受升级服务 若设备已安装 2010 年 7 月 1 号后购买的平台许可证,必须购买 APP 应用特征库许可证,才可以享 受应用特征库升级服务 4.0R4 以及以后版本 购买 APP 应用特征库许可证后才可升级应用特征库
将并发连接数从标配扩展到平台支持的 最大值 将吞吐量从标配扩展到平台支持的最大 值 将并发连接数和吞吐量从标配扩展到平 台支持的最大值 将 SCVPN 用户数从标配扩展到平台支持 的最大值 永久有效
扩展许可证
④
商务扩展许可证 SCVPN 扩展许可证
①:绝对时间指许可证使用到具体某天失效。 ②:部分平台的吞吐量可以扩展,包括 SG-6000-M3108、SG-6000-M6110、SG-6000-G3150 和 SG-6000-G5150。 ③:更多 APP 应用特征许可证信息请参阅“1.4 APP 应用特征许可证详细说明”一节。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SG-6000-NAV300和SG-6000-NAV200的后面板示意图: - 4 -
Hillstone SG-6000-NAV系列多核安全网关安装手册
3. 旋开扩展模块上的螺钉。
4. 拉住扩展模块下部的螺钉,将扩展模块沿着安全网关扩展槽导轨的方向水平缓慢地向外部拉出,使
之脱离主机机箱。
:拆卸扩展模块以后,如果无须安装新的扩展模块,请在扩展槽处安装空白面板以防止灰尘进入。 此部分说明仅适用于
SG-6000-NAV500安全网关的风扇盘的安装/拆卸。风扇盘均支持热插拔。
SG-6000-NAV500、SG-6000-NAV300和SG-6000-NAV200安全网关扩
展模块的安装/拆卸。
按照以下步骤安装扩展模块:
1. 确认已经关闭安全网关的电源并正确佩戴防静电手腕和手套。
2. 将安全网关的前面板面向操作者。
3. 使用螺丝刀拆卸扩展槽上的空白面板。
e0/0-e0/4:千兆电口
3
ALM:警告指示灯
6 ቤተ መጻሕፍቲ ባይዱ
CON:配置口
- -
表1-6:SG-6000-NAV10前面板标识说明 SG-6000-NAV500
后面板有2个电源插槽和接地保护螺丝。图1-7为SG-6000-NAV500后面板
示意图:
图
1-7:SG-6000-NAV500后面板示意图 SG-6000-NAV300和SG-6000-NAV200安全网关后面板布局相同,有2个电源插座、开关以及
VPN
熄灭 VPN功能未启用
绿色常亮 端口与对端设备通过网线或光纤连接且连接正常
LNK
熄灭 端口与对端设备无连接或端口连接失败
黄色闪烁 端口处于收发数据状态
ACT
熄灭 端口无数据传输
表1-7:Hillstone山石网科多核安全网关前面板指示灯含义 :
1个配置口(CON口)
SG-6000-NAV20
5个千兆电口
1个USB 2.0 Host接口
1个配置口(CON口)
固定接口
SG-6000-NAV10
5个千兆电口
1个USB 2.0 Host接口
1个配置口(CON口)
CPU
64位专用多核处理器
4. 将扩展模块与扩展槽的开口边缘对齐,然后向设备主机内部推进扩展模块至底部,使扩展模块与设
备主机前面板紧密接触。
5. 旋紧扩展模块上的固定螺钉。
按照以下步骤拆卸扩展模块:
1. 确认已经关闭安全网关的电源并正确佩戴防静电手腕和手套。
2. 将安全网关的前面板面向操作者。
绿色常亮 电源PS1正常供电
橙色常亮
电源PS1正常供电,但电源散热风扇发生故障,用户
应尽快更换
PS1
熄灭 电源PS1没有供电或电源故障
绿色常亮 只有一台设备,工作在Master状态
绿色闪烁 有一主一备两台设备,本机工作在Master状态
橙色闪烁 有一主一备两台设备,本机工作在Slave状态
1个USB 2.0 Host接口
1个配置口(CON口)
1个辅助口(AUX口)
SG-6000-NAV200
16个千兆电口
1个USB 2.0 Host接口
1个配置口(CON口)
SG-6000-NAV50
SG-6000-NAV30
8个千兆电口
1个USB 2.0 Host接口
2. 旋开风扇盘上的固定螺钉。
握住风扇盘的把手,缓慢地将它从设备主机中拉出,使之脱离主机机箱。 - 24 -
Hillstone SG-6000-NAV系列多核安全网关安装手册
6 本章介绍Hillstone山石网科多核安全网关的一些常见故障的处理方法。 如果Hillstone山石网科多核安全网关的管理员口令丢失,请与当地代理商联系。 用户可以根据电源指示灯的状态来判断产品电源系统是否发生故障:电源系统工作正常时,电源指示
: +86(21) 6631 8601-800
: 308
7S
: 610017
: +86(28) 8652 8597
: +86(28) 8652 8306
300
及状态指示灯。图1-6为SG-6000-NAV10的前面板示意图:
图
1-6:SG-6000-NAV10前面板示意图
1
PWR:电源指示灯
4
VPN:VPN状态指示灯
7
USB:USB接口
2
STA:状态指示灯
5
CLR:CLR按键
8
1-9:SG-6000-NAV50和SG-6000-NAV30后面板示意图 SG-6000-NAV20后面板装有1个插座和接地保护螺丝。图1-10为SG-6000-NAV20安全网关的
后面板示意图:
图
1-10:SG-6000-NAV20后面板示意图 SG-6000-NAV10安全网关使用电源适配器供电。后面板装有1个插座、接地保护螺丝、以及安全
图1-8:SG-6000-NAV300和SG-6000-NAV200后面板示意图 SG-6000-NAV50和SG-6000-NAV30安全网关使用单电源供电。后面板有开关、插座以及接地保
护螺丝。图1-9为SG-6000-NAV50和SG-6000-NAV30安全网关的后面板示意图:
图
Hillstone山石网科多核安全网关所有型号产品的系统参数如下表所示: SG-6000-NAV500
4个千兆电口
8个SFP接口
1个USB 2.0 Host接口
1个配置口(CON口)
1个辅助口(AUX口)
SG-6000-NAV300
4个千兆电口
4个SFP接口
锁孔。图1-11为SG-6000-NAV10安全网关的后面板示意图:
图
1-11:SG-6000-NAV10后面板示意图 Hillstone山石网科多核安全网关前面板指示灯的颜色、状态及其含义如表1-7所示: - 5 -
Hillstone SG-6000-NAV系列多核安全网关安装手册
? 由于系统软件损坏而造成启动失败时,STA和ALM指示灯均会变为红色。出现该状况,请与代理
商联系。
? 不同型号产品指示灯会有所不同,请以实物为准。 - 6 -
Hillstone SG-6000-NAV系列多核安全网关安装手册
A1602
210002
+86(25) 8682 9916
+86(25) 8682 9916-606
:
337704B
: 710075
: +86(29) 8833 7347
Hillstone SG-6000-NAV系列多核安全网关安装手册
图1-5:SG-6000-NAV20前面板示意图
1
PWR:电源指示灯
4
VPN:VPN状态指示灯
7
USB:USB接口
2
ALM:警告指示灯
SG-6000-NAV500 4GB
SG-6000-NAV300
2GB,可扩展至4GB
: +86(29) 8833 7347
: 122
151510-1511
: 510620
: +86(20) 3825 4309
: +86(20) 3825 4311
3
: 100085
: +86(10) 8289 7229
: +86(10) 8289 9814
: 777
88406
: 200072
: +86(21) 6631 8601/02/03
绿色常亮 系统电源工作正常
橙色常亮 电源工作异常
红色常亮 电源工作异常,此时系统处于关闭状态
PWR
熄灭 系统没有供电或处于关闭状态
绿色常亮 系统处于启动状态
绿色闪烁 系统已启动并且正常工作
STA
红色常亮 系统启动失败或者系统异常
红色常亮 系统告警
Hillstone SG-6000-NAV系列多核安全网关安装手册
2. 将安全网关的后面板面向操作者。
3. 按住电源模块锁扣,同时拉住把手用力拔出模块,使之脱离主机机箱。 此部分说明仅适用于
按照以下步骤安装风扇盘:
1. 握住风扇盘的把手,将风扇盘与风扇插槽的开口边缘对齐,然后向设备主机内部推进风扇盘至底部。
2. 旋紧风扇盘上的固定螺钉。
:设备上电后请检查前面板上的风扇指示灯状态是否正常。“FAN”灯绿色常亮表示风扇正常工作。
按照以下步骤拆卸风扇盘:
1. 确认风扇完全停止转动。
5
CLR:CLR按键
8
e0/0-e0/4:千兆电口
3
STA:状态指示灯
6
CON:配置口
- -
表1-5:SG-6000-NAV20前面板标识说明 SG-6000-NAV10
安全网关前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以
若配置终端无显示信息,请先进行如下检查:
? 电源是否正常。
? 配置电缆连接是否正确。
? 终端配置是否正确。
若以上检查未发现问题,则可能是配置电缆故障,请进行检查。 - 25 - SG-6000-NAV-IM0810-4.0R4C-02: 400-650-0259 : 1