|
Hillstone SA-2001A正面,从左至右依次为指示灯部分,包括电源、警告、状态、VPN指示灯,CLR按键,1个CON(CONSOLE)控制端口,1个USB端口,5个千兆以太网接口。 CON控制端口:SA-2001A提供有一个RS-232C异步串行配置口,并随机附送配置电缆一根。用户可以通过Windows自带的“超级终端”程序,使用命令行模式(CLI)对SA-2001A进行全程配置。 网络接口部分,SA-2001A共有5个千兆以太网接口,端口号由e0/0到e0/4(接触过网络工程师认证的网友应该比较熟悉这种命名规则)。奇怪,我们熟悉的LAN端口、WAN端口哪去了?我们要如何使用这些接口?想要弄明白这些,首先我们要先搞懂SA-2001A的工作方式。 在StoneOS中,存在着域这样一个概念,域是一个逻辑的实体,一个或多个接口可以绑定到域。被应用了策略规则的域即为安全域。安全域将网络划分为不同部分,例如trust(通常为内网等可信任部分)、untrust(通常为因特网等存在安全威胁的不可信任部分)等。将配置的策略规则应用到安全域上后,安全网关就能够对出入安全域的流量进行管理和控制。StoneOS 提供8 个预定义安全域,分别是trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz、VPNHub 和HA。 明白了域的概念,SA-2001A接口的工作方式就不难理解了。接口允许流量进出安全域,为使流量能够流入和流出某个安全域,必须将接口绑定到该安全域,多个接口可以被绑定到一个安全域,但是一个接口不能被绑定到多个安全域。如果是三层安全域,还需要为接口配置IP 地址。SA-2001A可以灵活地划分安全域,并且可以自定义其它安全级别的域。当信息在分属于两个不同安全域的接口之间传输时,安全网关的安全策略规则会对信息流进行检查和处理,从而保证网络的安全。 Hillstone SA-2001A安全网关支持本地与远程两种环境配置方法,在本地,管理员可以使用Console口进行操作;通过网络,管理员可以使用Telnet、SSH、WebUI方式对SA-2001A进行配置。连接路由器的方式有四种,具体配置操作方式只有两种:CLI方式或WebUI方式。后者很好理解,WebUI方式极大地降低了配置操作的难度,借助产品手册,非专业网络管理人员一样可以对路由器进行配置,但这种方式也有一点不足,操作效率较低;SA-2001A支持完整的CLI配置方式。什么是CLI?即Command-Line Interface(命令行界面)。对于网络维护人员来讲,使用CLI配置路由器其实更有效率,但这需要一定的专业技能,非专业网络维护人员并无必要掌握,但对于厂商来讲,支持完整的CLI配置方式,在一定程度上可以反映一个厂商的实力。本次评测我们使用WebUI方式。
Hillstone SA-2001A的主页信息,在这里可以看到固件信息,CPU、内存、接口使用情况,以及重要的事件日志等。左侧是功能树,包括系统、对象、网络、安全、VPN、报表六大模块,接下来我们将对每一个模块中的主要功能和高级功能进行介绍。
|
正在阅读:企业超级网管 山石网科SA-2001A首测企业超级网管 山石网科SA-2001A首测
2009-05-17 06:31
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
