【IT168 专稿】下面我给大家介绍一下SA2005的实际应用。设备缺省是接到以台0-1接口上，因此有一个192.168.1.1的地址，它的用户名密码都是缺省值（hillstone）。然后我们找一根网线，把它和笔记本电脑连在一起，注意一定要接到以太1-0接口上。

    图1：网络连接

    因为我们的缺省以太网地址为192.168.1.1，所以我们需要把笔记本网卡也设成192：168.1.1的地址。这时候我们要通过外部页面连接我们的设备，首先打开IE浏览器，输入防火墙IP地址http://192.168.1.1，直接输入用户名、密码，回车。

    图2：配置笔记本电脑网卡IP

    图3：输入用户名、密码

    因为我们设备只有15天MS缺省，所以会出现一个提示，我们点击确定就可以。

    图4：提示框

    这个时候我们进入接口，首先是在网络接口，接口里面会看到以太1-0缺省是192.168.1.1，因为我们的以太0-1是我们的外网口，所以在这配置一下它的地址。

    图5：网络接口栏

    首先放在第三层安全域，因为我们的外网功能都是默认放在untrust层。然后给它配一个IP地址，因为外网IP可以自动获取，所以我直接从DHCP获取。然后这有个Set Router，这个键有什么用？它主要用来设置默认路由，直接打勾。

    图6：配置地址设置路由

    另外我们有几种网管方式，像telnet、https、http、ssh等，我们把这两个勾选上,就是想让外部的用户可以通过以太0-1接口。ssh和https，这两个值比较安全，所以这两个勾要选，再点确定，当然你不打也可以。

    图7：设置网络管理方式

    这个时候我们会看到接口已接到路由了，显示地址了，这个时候再到我们的默认路由有没有一个活跃连到0.0.0.0，这个表示路是通的。

    图8：路由信息

    配置完了之后，我们在net里配置一下，首先我们要新建一个，源就是any，就是内网地址就是any，然后直接点确定。

    图9：配置net

    做完以后，放行一条策略，放行一条从trust到untrust的策略，不然的话会过不去。在安全里面，然后有一个策略，我们直接进到这，选择从trust到untrust，新建一条，我们的源就是any，目的是any，上行网不受限制，所以服务是any，行为肯定是允许的，这个时候直接点确定。

    图10：选择从trust到untrust

    图11：高级配置

    允许内部上网的整个配置过程就完成了，这个时候我们来验证是否可以正常上网。首先还是到IE里边，输入我们的网址，www.sina.com。好，大家会发现是没有问题的，这样我们的网络就通了，就是内部功能就是上互联网没有任何问题。

    图12：网络畅通