Hillstone vFW(CloudEdge)安装
Hillstone防火墙有虚拟化平台版本,也就是常说的vFW即Hillstone CloudEdge,可以安装在VMware Workstation 10.0以上的平台中,该虚拟化产品是一款学习防火墙技术并练习实验的好工具。下面我们来看一下如何搭建该平台。
1.安装环境要求
(1)笔记本或PC,内存最少4G以上,64位操作系统
(2)开启BIOS设备中CPU 的Intel Virtual Technology > Enabled
(3)安装VMware Workstation要求使用10.0版本以上
(4)工具下载链接: http://pan.baidu.com/s/1ntBrPFV 密码: psqq,Hillstone云界目录。仅限用于学习交流。
2.VMware虚拟网络介绍
VMware安装完成后默认有以下的网络:
-
VMnet0:虚拟桥接(bridged)网络,桥接至本地有线或无线网卡;
-
VMnet1:虚拟Host-Only网络;
-
VMnet8:虚拟NAT网络;
(1)虚拟桥接网络(VMnet0)
-
可以把虚拟机看成和主机在同一个网段的另一台物理主机
-
虚拟机 IP地址与主机在同一网段
-
虚拟机子网掩码、网关以及DNS服务器地址与主机相同
(2) Host-only(VMnet1)
-
所有的虚拟系统可以相互通信,但虚拟系统和真实的网络是被隔离开的
-
VMnet1(Host-only)虚拟网络的DHCP服务器为虚拟机vm动态分配IP
(3) NAT网络(VMnet8)
-
让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网
-
由VMnet8(NAT)虚拟网络的DHCP服务器提供动态IP地址
3.VMware虚拟网络设置
4.创建vFW
以管理员身份运行VMware,新建自定义虚拟机
安装时硬件兼容必须是10.0)
5.启动vFW并配置
- 启动后使用CLI登录,输入登录帐号hillstone,密码hillstone
- show interface查看接口是否为三个以太接口
- 若按上述配置操作,第一块网卡连接宿主机的网卡,有线或无线。这样E0/0桥接的是无线或有线,而E0/0默认配置是DHCP自动获取IP。
- 登录WebUI界面,https://x.x.x.x(默认只开启https)
