我现在手上拿到的是一台Hillstone SA-2003安全网关的测试机，接下来我会根据正常使用的情况对Hillstone安全网关的安装，配置以及能够实现的功能做一个简单的测评，其中不免会和Netscreen的产品做一些比较，以便对Hillstone有一个比较全面的了解。

Hillstone SA-2003带8个网络接口，一个console口，其中0/0默认为Trust口用来接内网交换机，默认IP和netscreen的默认IP相同，为192.168.1.1，0/1默认为Untrust接口，用来链接外网。

Console空用来链接电脑的COM口，通过超级终端对设备进行管理。

Hillstone SA-2003的安装非常简单，将0/0接上内网交换机或电脑，0/1接外网，通过IE浏览器链接192.168.1.1进入登陆界面：

默认等用户名和密码都是：Hillstone，登陆后就可以看到StoneOS的主界面了。

在这个界面上我们可以看到系统状态，包括CPU，内存使用率，当前的线程数，产品型号，产品序列号，端口状态，系统日志等设备的主要信息。从这张图可以看到我这台Hillstone SA-2003已经连续开机13天多了，到目前为止设备还是很稳定的，没出现过什么问题。

接下来在“网络 > 接口 > 列出”

配置好trust和untrust接口的IP地址。IP地址可以配置静态IP，DHCP获取动态ip或者PPOE拨号获取IP三种方式，配置好IP后要做一个NAT映射，将内网的IP映射到上网的外网IP才能是内部的机器上网，这一点Netscreen是不需要设置的。其中“出接口”为连接外网的Untrust口。

设好NAT之后还要设置一下路由，在“网络 > 路由 > 目的路由 > 新建”，这和netscreen的设置基本一致。如果你上网方式是ADSL拨号上网的话，这一步是可以省略掉的。

最后一步就是设置上网策略。

做好上述几个配置之后，Hillstone SA-2003就正常上线了。其中一些详细的配置介绍我会在后面的测评文章中介绍。

原创文章如转载，请注明：
转载自醉生梦死的博客
原文地址：http://www.liusuping.com/post/hillstone-setup.html