山石虚拟防火墙,可以安装在vmware workstation上,非常适合动手操作实践、做实验等,非常好用。
前提也非常容易,电脑支持64位,内存最小4G。
山石虚拟防火墙桥接在物理网卡上,虚拟机和虚拟防火墙内网口都桥接在虚拟网卡上。
步骤大概如下:
1、新建一个虚拟虚拟机,版本vmware workstation 10。
2、操作系统选择“稍后安装操作系统”,操作系统版本选择“Other Linux 3.x kernel 64-bit”。
3、配置虚拟机名称和位置,选择1颗1核的处理器,内存选择1G,使用桥接网络,I/O控制器类型选择LSI Logic,虚拟硬盘类型选择IDE,硬盘选择“使用现有虚拟磁盘”,选择山石防火墙的vmdk,选择“保持原有格式”。
4、CD/DVD使用山石的ISO镜像文件。
5、添加多个虚拟网卡,虚拟网卡1对应山石虚拟防火墙的e0/0,虚拟网卡2对应e0/1,以此类推。
虚拟机开机后,使用账号密码hillstone登录,可以通过show interface命令查看接口。
再做以下配置就可以使用web页面管理了。
1、配置管理流量
vfw(config)#admin host any any
2、配置接口参数
vfw(config)#interface e0/0
vfw(config-if-eth0/0)#ip address dhcp
vfw(config-if-eth0/0)#zone trust
vfw(config-if-eth0/0)#manage https
vfw(config-if-eth0/0)#manage http
vfw(config-if-eth0/0)#manage ping
vfw(config-if-eth0/0)#manage telnet
vfw(config-if-eth0/0)#no shutdown
vfw#save
即可通过https://ip来登录管理虚拟防火墙。