连接HSM

Hillstone Security Management^TM，简称为HSM，是山石网科自主研发的集中网络安全管理系统，能够对网络中的多台Hillstone安全设备进行集中控制和管理。HSM系统分为三部分，即HSM代理、HSM服务器和HSM客户端。将这三部分合理部署到网络中，并且实现安全连接后，用户可以通过客户端程序，查看被管理安全设备的日志信息、统计信息、设备属性等，实时监控被管理设备的运行状态和流量信息。

每台Hillstone安全设备运行的StoneOS都包含HSM代理模块，在设备上正确配置了HSM代理功能后，就可以实现设备与HSM服务器的连接，进而实现服务器对设备的管理与控制。

提示：关于HSM的详细信息，请参阅《Hillstone Security Management^TM使用手册》。

配置HSM代理

配置设备的HSM代理功能，请按照以下步骤进行操作：

1. 从工具栏的<系统管理>下拉菜单选择『连接HSM』，弹出<配置HSM代理>对话框。
2. 选中<HSM代理>后的<启用>复选框，开启HSM代理功能。
3. <状态>处显示设备的HSM管理的状态，包括未启用（表示未开启设备的HSM代理功能）、未注册（表示开启了设备的HSM代理功能，但设备没有和HSM服务器建立正常连接）、已注册（表示开启了设备的HSM代理功能，而且设备和HSM服务器正常连接。用户能够通过HSM服务器对设备进行管理和控制）。
4. 在<HSM服务器IP>文本框输入HSM代理的IP地址。此IP地址不能为“0.0.0.0”、“255.255.255.255”以及组播地址。
5. 在<虚拟路由器>下拉菜单中选择HSM代理所属的虚拟路由器名称。
6. 在<HSM服务器端口>文本框输入HSM服务器的连接端口号。
7. 在<HSM密码>文本框输入HSM服务器的访问密码。服务器通过该密码对设备进行认证。
8. 在<确认密码>文本框再次输入密码进行确认。
9. 点击『确认』按钮保存所做配置。

提示：<配置HSM代理>对话框的<日志服务器>部分，显示的是在HSM服务器上配置的日志服务器的IP地址和端口号。