本节中的示例将基于以下拓扑图:
步骤一： 配置3G基本参数。 1. 点击“网络>3G”。
在<3G配置>标签页填写3G的基本配置信息。
选项
配置值
3G功能
勾选”启用“复选框
接入点
CTNET（CDMA）
用户名
ctnet@ （CDMA）
UNINET（WCDMA） 任意值（WCDMA）
CMNET（TDSCDMA）
选项
配置值
类型
选择IP地址和掩码。
IP
192.168.1.2/24
登录类型
选择可信主机的登录类型:Telnet、SSH、HTTP和HTTPS。
3. 点击”确定“按钮保存所做配置。
升级StoneOS版本
注意: 在升级StoneOS版本之前，建议用户备份配置文件。
升级StoneOS版本，请按照以下步骤进行操作： 1. 点击“系统>升级管理”。 2. 在<版本升级>标签页，点击“浏览”按钮，然后在本地PC选择新的软件版本文件。
步骤一：连接设备 1. 将设备的接口（如ethernet0/1）连接到运营商网络中，一般情况下，外网接口选择属于untrust安全域。
将设备另一个接口（如ethernet0/0）连接到内网中，默认情况下，ethernet0/0属于trust安全域。 2. 连接电源为设备上电。 3. 通过内网接口访问系统WebUI界面，请参阅"访问WebUI界面" 在第2页。 步骤二：配置接口。 1. 点击“网络>接口”。 2. 双击ethernet0/1接口。
新手入门指南
7
在<策略配置>对话框填写策略规则的基本配置信息。
选项
配置值
源信息
安全域
trust
地址
Any
目的信息
安全域
untrust
地址
Any
其他信息
服务/服务组
Any
应用/应用组
-----
行为
允许
3. 点击“确定”按钮。 步骤五：配置默认路由。 1. 点击”网络>路由>目的路由“。 2. 点击”新建“按钮。
3
创建可信主机
4
升级StoneOS版本
5
特征库升级
5
如何连通网络
6
在路由模式下连通网路
6
通过3G方式连通网络
9
恢复出厂配置
11
通过CLR按键方式
11
通过WebUI方式
11
TOC - 1
新手入门指南
本新手入门指南帮助用户初次快速完成设备的上线: 1. "访问WebUI界面" 在第2页 2. "初始配置" 在第3页
安装许可证 创建系统管理员 配置可信主机 升级特征库 3. "如何连通网络" 在第6页 在路由模式下连通网络 在3G模式下连通网络
新手入门指南
1
访问WebUI界面
设备的ethernet0/0接口配有默认IP地址192.168.1.1/24，并且该接口的各种管理功能均为开启状态。初次使用设备时，用户可以通 过该接口访问设备的WebUI界面。 搭建WebUI配置环境，请按照以下步骤进行配置： 1. 将PC的IP地址设置为与192.168.1.1/24同网段的IP地址，在PC的本地连接属性中，设置Internet协议版本4（TCP/IPv4）如
3. 勾选“重启设备”后的复选框，然后点击“应用”按钮。 4. 设备将自动重启并且升级到新的StoneOS版本。
特征库升级
默认情况下，系统会每日自动更新特征库。
注意: 所有特征库升级受许可证控制，如需升级特征库，请先为确保已购买并安装完成对应的许可证。
升级特征库，请按照以下步骤进行操作： 1. 选择“系统 > 升级管理”。 2. 选择<特征库升级>标签页，找到需要升级的特征库部分。 3. 选择以下两种方式中的一种升级特征库。
Any ----允许
步骤三：配置用户PC的IP地址、网关和DNS。（IP地址需与ethernet0/0在同一网段，DNS必须指定为公网DNS）。
10
新手入门指南
恢复出厂配置
注意: 该操作将使设备恢复到出厂配置，即所有配置将被删除，包括已备份的系统配置文件。请谨慎操 作！
恢复设备的出厂配置有两种方式，分别是： 通过CLR按键方式：使用设备的CLR按键进行恢复。 通过WebUI方式：通过WebUI清除配置以恢复出厂配置。
下：
2. 用网线将PC与设备的ethernet0/0接口进行连接。 3. 在PC的Web浏览器中输入地址“http://192.168.1.1”并按回车键，打开登录页面。
4. 输入用户名和密码。设备提供的默认用户名和密码均为“hillstone”。 5. 在首次登录地址时，用户需要阅读并接受“最终用户许可协议”，点击“最终用户许可协议“链接，查看协议详细内容。 6. 点击“登录”按钮，进入WebUI的主页面。
远程升级：点击“立即在线升级”按钮，立即升级特征库。 本地升级：上传本地升级文件。点击“浏览”按钮，选中本地特征库特征文件，点击“上传”按钮，系统开始上传特征 库信息。
新手入门指南
5
如何连通网络
在路由模式下连通网路
在路由模式下，通常使用设备作为安全网关连接内网和互联网。本节中的示例将基于以下拓扑图，介绍如何联通内网和外部网络。
配置值
管理员
Admin
管理员角色
选择“系统管理员”
密码
123456
重新输入密码
123456
登录类型
选择Telnet、SSH、HTTP和HTTPS的方式登录
3. 点击“确定”按钮保存所做配置。
注意: 设备拥有一个默认系统管理员“hillstone”，用户可以对系统管理员“hillstone”进行编辑（只可 编辑密码和访问方式），但是不能删除该管理员。
Hillstone Networks, Inc. TWNO: TW-GSG-UNI-5.5R2-CN-V1.0-2016/1/11 发布日期： 2016年1月11日
目录
目录
1
新手入门指南
1
访问WebUI界面
2
初始配置
3
安装许可证
3
创建系统管理员
在<ethernet接口>对话框填写接口的基本配置信息。
选项
配置值
绑定安全域
三层安全域
安全域
untrust
6
新手入门指南
选项 类型 IP地址 网络掩码 管理方式
配置值 静态IP 202.10.1.2 255.255.255.0 勾选相应协议复选框，指定接口对应的访问设备的方式。
3. 点击“确定”按钮完成相关配置。 4. 默认情况下，内网接口ethernet0/0属于trust安全域，并配有IP地址192.168.1.1/24，无需再配置。 步骤三：配置源NAT规则，将内网IP转换为出接口IP。 1. 点击“策略>NAT>源NAT”。 2. 点击”新建“按钮。
创建系统管理员
系统管理员拥有读、执行和写权限，可以在任何模式下对设备所有功能模块进行配置、查看当前或者历史配置信息。 创建系统管理员，请按照以下步骤进行操作： 1. 点击“系统>设备管理”。
新手入门指南
3
2. 在<管理员>标签页，点击”新建“按钮。
在<管理员配置>对话框填写系统管理员的基本信息
选项
任意值（TD-SCDMA）
新手入门指南
9
选项 密码 拨号串 认证 IP地址 在线方式 安全域
配置值
vnet.mobi（CDMA） 任意值（WCDMA）
#777（CDMA）
*99#（WCDMA）
选中“任意”单选按钮
选中”自动获取IP地址“单选按钮Leabharlann 选中”空闲自动断线“单选按钮
untrust
步骤二：配置策略规则。
1. 点击“策略>安全策略”。
2. 点击列表左上角的“新建”按钮。
任意值（TD-SCDMA） *99#（TD-SCDMA）
在<策略配置>对话框填写策略规则的基本配置信息。
选项
配置值
源信息 安全域 地址 目的信息 安全域 地址 其他信息 服务/服务组 应用/应用组 行为
trust Any
untrust Any
在<目的路由配置>对话框填写目的路由的基本配置信息。
选项
配置值
目的地
0.0.0.0
子网掩码
0.0.0.0（表示匹配所有的网段）
网关
202.10.1.1
8
新手入门指南
3. 点击“确定”按钮。
通过3G方式连通网络
对于一台装有3G数据卡的设备，当设备工作在路由模式下时，可以通过3G拨号方式接入3G网络。 注意: 请先向运营商索取3G参数（接入点、用户名、密码、拨号串）。
联系信息 公司总部（北京总部）： 地址： 北京市海淀区王庄路一号清华同方科技广场D座6层 邮编： 100083 联系我们：/about/contact_Hillstone.html
关于本手册 本手册介绍Hillstone Networks, Inc. 防火墙产品的初始配置方法。 获得更多的文档资料，请访问： 针对本文档的反馈，请发送邮件到：hs-doc@
2
新手入门指南
初始配置
安装许可证
在获得许可证字符串或者许可证文件后，按照以下步骤安装许可证： 1. 点击“系统>许可证”。 2. 在<许可证申请>处，选择以下三种方式中的一种导入许可证。
上传许可证文件：选中“上传许可证文件”单选按钮，点击“浏览”按钮，并且选中许可证文件（许可证为纯文本.txt文 件）。 手动输入：选中“手动输入”单选按钮，然后将许可证字符串内容输入到对应的文本框。 在线安装：选中“在线安装”单选按钮后，点击“在线安装”按钮，系统会自动安装已经购买的许可证。需要注意的 是，用户在线安装前必须保证hillstone在线注册平台中的许可证处于激活状态。激活许可证，用户需要获得hillstone在 线注册平台的用户名和密码（用户名为购买设备时用户提供的邮箱，山石网科会以邮件的方式将密码发送到此邮箱）， 然后登录/reqlicense,激活需要安装的许可证即可。如果用户是从Hillstone代理商购 买的设备，请联系代理商激活许可证。 3. 点击“确定”按钮。 4. 点击“系统>设备管理”，在<设置及操作>标签页，点击“重启设备”。 5. 设备重启之后完成许可证的安装。