网络管理配置

Hillstone Security Management^TM（简称为HSM）是山石网科自主研发的集中网络安全管理系统，能够对网络中的多台Hillstone安全设备进行集中控制和管理。HSM系统分为三部分，即HSM代理、HSM服务器和HSM客户端。将这三部分合理部署到网络中，并且实现安全连接后，用户可以通过客户端程序，查看被管理安全设备的日志信息、统计信息、设备属性等，实时监控被管理设备的运行状态和流量信息。

每台Hillstone安全设备运行的StoneOS都包含HSM代理模块，在设备上正确配置了HSM代理功能后，就可以实现设备与HSM服务器的连接，进而实现服务器对设备的管理与控制。

配置HSM代理

配置设备的HSM代理功能，请按照以下步骤进行操作：

1. 点击“系统网络管理”，进入网络管理配置页面。
2. 选中<网络管理>部分的<启用>复选框，开启HSM代理功能。
3. 在<主机IP>文本框输入HSM代理的IP地址。此IP地址不能为“0.0.0.0”、“255.255.255.255”以及组播地址。
4. 在<主机端口>文本框输入HSM服务器的连接端口号。
5. 在<密码>文本框输入HSM服务器的访问密码。服务器通过该密码对设备进行认证。
6. 在<重新输入密码>文本框再次输入密码进行确认。
7. 点击『确定』按钮。

导入/清除CA证书

HSM代理通过CA证书对服务器进行认证，因此，用户需要指定一个PKI信任域，提供认证需要的CA证书。

导入CA证书，请按照以下步骤进行操作：

1. 点击“系统网络管理”，进入网络管理配置页面。
2. 点击<CA证书管理>部分的『浏览』按钮，选择证书文件。
3. 点击『导入』按钮。

清除CA证书，请按照以下步骤进行操作：

1. 点击“系统网络管理”，进入网络管理配置页面。
2. 点击<CA证书管理>部分的『清除』按钮。