h3csecpath防火墙设备使用手册v10.docx
- 文档编号:12031495
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:25
- 大小:581.19KB
h3csecpath防火墙设备使用手册v10.docx
《h3csecpath防火墙设备使用手册v10.docx》由会员分享,可在线阅读,更多相关《h3csecpath防火墙设备使用手册v10.docx(25页珍藏版)》请在冰豆网上搜索。
h3csecpath防火墙设备使用手册v10
H3C设备使用手册
H3CSecPathF100-C防火墙安装手册
1、设备介绍
H3CSecPathF100-C/SecPath10F防火墙(塑料外壳)提供4个10/100M自适应FELAN口和1个10M半双工WAN以太网接口。
前面板外观图如下:
1
以太网口指示灯LAN3
5
广域网口指示灯WAN
2
以太网口指示灯LAN2
6
系统运行指示灯SYS
3
以太网口指示灯LAN1
7
电源指示灯PWR
4
以太网口指示灯LAN0
H3CSecPathF100-C/SecPath10F(塑料外壳)防火墙后面板:
1
电源开关
6
以太网口2(LAN2)
2
电源输入插座
7
以太网口3(LAN3)
3
配置口(CONSOLE)
8
接地端子
4
以太网口0(LAN0)
9
广域网口(WAN)
5
以太网口1(LAN1)
H3CSecPathF100-CII(铁盒外壳)的外观:
1
以太网口指示灯(黄色)
6
以太网口(WAN)
2
以太网口指示灯(绿色)
7
以太网口(LAN3)
3
系统运行指示灯(SYS)
8
以太网口(LAN2)
4
电源指示灯(PWR)
9
以太网口(LAN1)
5
配置口(CONSOLE)
10
以太网口(LAN0)
1
交流电源输入插座
2
接地端子
2、登陆设备
使用超级终端方式:
如下图所示,将配置电缆(即console线)一端与防火墙的配置口相连,DB9一端与微机的串口相连。
设置配置终端的参数
第一步:
打开配置终端,建立新的连接。
第二步:
设置终端参数。
确定后键入
该提示符表明防火墙已经进入用户视图,可以对防火墙进行配置了。
四、H3CSecPathF100-C防火墙配置手册
下面是H3CF100-C/SecPath10F(一代产品为塑料盒)配置容:
1、配置容一览表
●保存/删除原有配置
●配置接口
●配置DHCP服务器
●配置BIMS管理
●配置静态路由
●配置SSH访问
●配置用户和密码
●配置虚拟线路终端
●查看检查配置
●配置测试
●回退操作
2、配置保存
为了确保保险集团站点式VPN迁移的顺利实施,首先需要将设备的原有配置进行备份,具体操作如下:
✧用超级终端登录到设备
✧备份现有配置:
Copyflash:
/config.cfgtoflash:
/config.bak?
[Y/N]:
y
...
%Copyfileflash:
/config.cfgtoflash:
/config.bak...Done.
查看备份文件是否在flash中:
Directoryofflash:
/
(*)-rw-1561Apr02200000:
17:
55config.cfg
-rw-1561Apr01200023:
56:
36config.bak
(*)-withmainattribute(b)-withbackupattribute
(*b)-withbothmainandbackupattribute
注:
h3c处为设备名,不用修改,请记下配置的该台设备的设备名称,每台设备不一样,请注意
[h3c]表示处于配置模式
3、删除原有配置
在本次迁移中,原有的ADSL线路需要迁移到中国电信CN2网络上,因此首先需要将原先的配置删除,具体如下:
✧删除原有配置
✧使用超级终端登陆到设备上,依次使用如下的命令:
Thesavedconfigurationwillbeerased.
Areyousure?
[Y/N]y
Configurationinflashmemoryisbeingcleared.
Pleasewait...
...
resetsaved-configurationsuccessfully.
Starttocheckconfigurationwithnextstartupconfigurationfile,pleasewait.
........DONE!
Thiscommandwillrebootthedevice.Currentconfigurationmaybelostinnext
startupifyoucontinue.Continue?
[Y/N]:
y
4、加载新配置
删除完原有的配置后,依次使用如下的命令:
配置接口E1/0作为分支机构的网网关:
[h3c]interfaceEthernet1/0/进入E1/0端口配置视图
[h3c-Ethernet1/0]ipaddressx.x.x.xx.x.x.x/配置E1/0地址(地址为网网关)
[h3c-Ethernet1/0]quit/返回上一层
配置防火墙作为各分支机构的DHCP服务器:
[h3c]dhcpserverip-pool1/创建DHCP全局地址池或进入DHCP地址池视图
[h3c-dhcp-pool-1]networkx.x.x.xmask255.255.255.240/配置动态分配的IP地址围(网地址段)
[h3c-dhcp-pool-1]gateway-listx.x.x.x/配置DHCP客户端的出口网关(网网关)
[h3c-dhcp-pool-1]dns-list10.11.111.910.11.111.1010.37.111.8/配置DHCP客户端的DNS服务器的IP地址
[h3c-dhcp-pool-1]nbns-list10.11.111.910.11.111.1010.37.111.8/配置DHCP客户端的NetBIOS服务器地址
[h3c-dhcp-pool-1]quit/返回上一层
[h3c]dhcpserverforbidden-ipx.x.x.x/配置DHCP地址池中不参与自动分配的IP地址(网网关)
配置防火墙支持BIMS管理:
[h3c]bimsenable(BranchIntelligentManagementSystem)/配置在设备上启动BIMS功能
[h3c-bims]bimsdevice-id设备名称/配置设备的唯一标识符(填写当前的设备名称)
[h3c-bims]bimsipaddress10.16.111.156port80/配置BIMS中心的IP地址和使用的端口号
[h3c-bims]bimssourceip-address10.255.x.x(网网关)/配置BIMS设备发送报文时携带的源地址
[h3c-bims]bimsinterval10/配置触发访问BIMS中心的间隔时间(分钟)
[h3c-bims]bimsbootrequest/配置设备上电启动完成时访问BIMS中心
[h3c-bims]bimssharekeysimple123/设置BIMS设备侧和BIMS中心侧的共享密钥
配置接口E2/0作为分支机构的外网CE口:
[h3c]intEthernet2/0/进入E2/0端口配置视图
[h3c-Ethernet2/0]ipaddressx.x.x.xx.x.x.xWAN口/配置CE地址
[h3c-Ethernet2/0]quit/返回上一层
配置静态路由:
[h3c]iproute-static10.0.0.0255.0.0.0x.x.x.xx.x.x.x/去往10.0.0.0网段的路由下一跳为x.x.x.x即PE地址
[h3c]iproute-static172.16.0.0255.255.0.0x.x.x.xx.x.x.x/去往172.16.0.0网段的路由下一跳同上
[h3c]iproute-static61.129.61.0255.255.255.192x.x.x.xx.x.x.x/去往61.129.61.0网段的路由下一跳同上
配置SSH访问:
[h3c]local-userpingan/创建新的本地用户pingan,并且进入本地用户视图
Newlocaluseradded.
[h3c-luser-pingan]service-typessh/设置用户可以使用的服务类型
[h3c-luser-pingan]passwordcipherpingan/配置用户的密码
[h3c-luser-pingan]quit/返回上一层
[h3c]rsalocal-paircreat/产生本地RSA密钥对,注意个别华三型号只能用rsalocal-key-paircreat配置指令
Therangeofpublickeysizeis(512~2048).
NOTES:
Ifthekeymodulusisgreaterthan512,Itwilltakeafewminutes.
PressCTRL+Ctoabort.
Inputthebitsofthemodulus[default=1024]:
/(直接回车)配置本地RSA密匙对的长度
Generatingkeys….....++++++
[h3c]sshuserpinganauthentication-typepassword/为SSH用户配置验证方式
[h3c]user-interfacevty04/配置虚拟线路VTY04用户界面视图
[h3c-ui-vty0-4]authentication-modescheme/设置所在用户界面验证方式
[h3c-ui-vty0-4]protocolinboundssh/设置所在用户界面支持的协议
[h3c-ui-vty0-4]quit/返回上一层
[h3c]superpasswordcipherpingan/配置切换用户级别的口令
[h3c]snmp-agent/网管snmp配置(共7行)
[h3c]snmp-agentlocal-engineid000007DB7FD19
[h3c]snmp-agentcommunityreadRagga0ck3rd0M
[h3c]snmp-agentcommunitywriteRaggawall0p3R
[h3c]snmp-agentsys-infoversionall
[h3c]snmp-agenttarget-hosttrapaddressudp-domain61.129.61.50paramssecuritynameRagga0ck3rd0Mv2c
[h3c]snmp-agenttrapsourceEthernet2/0
查看当前设备使用的版本信息:
[H3C]displayversion/显示当前设备使用的版本信息
H3CComwareSoftwareComwaresoftware,Version3.40,Release1608P04
Copyright(c)2004-2007HangzhouH3CTechnologiesCo.,Ltd.Allrightsreserved.
Withouttheowner'spriorwrittenconsent,nodecompilingnorreverse-engineeringshallbeallowed.
H3CSecPathF100-Cuptimeis0week,0day,1hour,39minutes
CPUtype:
PowerPC859DSL80MHz64MbytesSDRAMMemory8MbytesFlashMemory0KbytesNvRAMMemoryPcbVersion:
5.0LogicVersion:
1.0BootROMVersion:
2.06
[SLOT1]1FE(Hardware)5.0,(Driver)1.0,(Cpld)1.0
[SLOT2]1ETH(Hardware)5.0,(Driver)1.0,(Cpld)1.0
查看目前接口状态:
查看WAN口的协商速率/工作模式/与协转是否协商正常:
[h3c]displayinterfacee2/0
下面是H3CF100-CII(二代产品为铁盒)配置容:
1、配置容一览表
●保存/删除原有配置
●配置接口和网桥组
●配置DHCP服务器
●配置BIMS管理
●配置静态路由
●配置SSH访问
●配置用户和密码
●配置虚拟线路终端
●查看配置
●配置测试
●回退操作
2、H3CSecPathF100-CII型防火墙新配置
配置网桥组:
[h3c]bridgeenable/启用网桥功能
[h3c]bridge1enable/启用网桥组功能并建立网桥组1
[h3c]interfaceEthernet0/0/进入E0/0端口配置视图
[h3c-Ethernet0/0]bridge-set1/把端口加入桥组1
[h3c-Ethernet0/0]quit/返回上一层
[h3c]interfaceEthernet0/1/进入E0/1端口配置视图
[h3c-Ethernet0/0]bridge-set1/把端口加入桥组1
[h3c-Ethernet0/0]quit/返回上一层
[h3c]interfaceEthernet0/2/进入E0/2端口配置视图
[h3c-Ethernet0/0]bridge-set1/把端口加入桥组1
[h3c-Ethernet0/0]quit/返回上一层
[h3c]interfaceEthernet0/3/进入E0/3端口配置视图
[h3c-Ethernet0/0]bridge-set1/把端口加入桥组1
[h3c-Ethernet0/0]quit/返回上一层
[h3c]interfacebridge-template1/创建bridge-template虚拟接口,将指定的网桥组连接到网络中
[h3c-bridge-template1]ipaddressx.x.x.xx.x.x.x/配置bridge-template1接口IP地址(网网关)
[h3c-bridge-template1]quit/返回上一层
配置防火墙作为各分支机构的DHCP服务器:
[h3c]dhcpserverip-pool1/创建DHCP全局地址池或进入DHCP地址池视图
[h3c-dhcp-pool-1]networkx.x.x.xmask255.255.255.240/配置动态分配的IP地址围(网地址段)
[h3c-dhcp-pool-1]gateway-listx.x.x.x/配置DHCP客户端的出口网关(网网关)
[h3c-dhcp-pool-1]dns-list10.11.111.910.11.111.1010.37.111.8/配置DHCP客户端的DNS服务器的IP地址
[h3c-dhcp-pool-1]nbns-list10.11.111.910.11.111.1010.37.111.8/配置DHCP客户端的NetBIOS服务器地址
[h3c-dhcp-pool-1]quit/返回上一层
[h3c]dhcpserverforbidden-ipx.x.x.x/配置DHCP地址池中不参与自动分配的IP地址(网网关)
配置防火墙支持BIMS管理:
[h3c]bimsenable(BranchIntelligentManagementSystem)/配置在设备上启动BIMS功能
[h3c-bims]bimsdevice-id设备名称/配置设备的唯一标识符(填写当前的设备名称)
[h3c-bims]bimsipaddress10.16.111.156port80/配置BIMS中心的IP地址和使用的端口号
[h3c-bims]bimssourceip-address10.255.x.x(网网关)/配置BIMS设备发送报文时携带的源地址
[h3c-bims]bimsinterval10/配置触发访问BIMS中心的间隔时间(分钟)
[h3c-bims]bimsbootrequest/配置设备上电启动完成时访问BIMS中心
[h3c-bims]bimssharekeysimple123/设置BIMS设备侧和BIMS中心侧的共享密钥
配置接口E0/4作为分支机构的外网CE口:
[h3c]intEthernet0/4/进入E0/4端口配置视图
[h3c-Ethernet0/4]ipaddressx.x.x.xx.x.x.xWAN口/配置CE地址
[h3c-Ethernet0/4]quit/返回上一层
配置静态路由:
[h3c]iproute-static10.0.0.0255.0.0.0x.x.x.xx.x.x.x/去往10.0.0.0网段的路由下一跳为x.x.x.x即PE地址
[h3c]iproute-static172.16.0.0255.255.0.0x.x.x.xx.x.x.x/去往172.16.0.0网段的路由下一跳同上
[h3c]iproute-static61.129.61.0255.255.255.192x.x.x.xx.x.x.x/去往61.129.61.0网段的路由下一跳同上配置SSH访问:
[h3c]local-userpingan/创建新的本地用户pingan,并且进入本地用户视图
Newlocaluseradded.
[h3c-luser-pingan]service-typessh/设置用户可以使用的服务类型
[h3c-luser-pingan]passwordcipherpingan/配置用户的密码
[h3c-luser-pingan]quit/返回上一层
[h3c]rsalocal-paircreat/产生本地RSA密钥对
Therangeofpublickeysizeis(512~2048).
NOTES:
Ifthekeymodulusisgreaterthan512,Itwilltakeafewminutes.
PressCTRL+Ctoabort.
Inputthebitsofthemodulus[default=1024]:
/(直接回车)配置本地RSA密匙对的长度
Generatingkeys….....++++++
[h3c]sshuserpinganauthentication-typepassword/为SSH用户配置验证方式
[h3c]user-interfacevty04/配置虚拟线路VTY04用户界面视图
[h3c-ui-vty0-4]authentication-modescheme/设置所在用户界面验证方式
[h3c-ui-vty0-4]protocolinboundssh/设置所在用户界面支持的协议
[h3c-ui-vty0-4]quit/返回上一层
[h3c]superpasswordcipherpingan/配置切换用户级别的口令
[h3c]snmp-agent/网管snmp配置(共7行)
[h3c]snmp-agentlocal-engineid000007DB7FD19
[h3c]snmp-agentcommunityreadRagga0ck3rd0M
[h3c]snmp-agentcommunitywriteRaggawall0p3R
[h3c]snmp-agentsys-infoversionall
[h3c]snmp-agenttarget-hosttrapaddressudp-domain61.129.61.50paramssecuritynameRagga0ck3rd0Mv2c
[h3c]snmp-agenttrapsourceEthernet0/4
查看当前设备使用的版本信息:
[H3C]displayversion/显示当前设备使用的版本信息
H3CComwareSoftwareComwaresoftware,Version3.40,Release5102P02
Copyright(c)2004-2009HangzhouH3CTechnologiesCo.,Ltd.Allrightsreserved.
Withouttheowner'spriorwrittenconsent,nodecompilingnorreverse-engineeringshallbeallowed.
H3CSecPathF100-Cuptimeis0week,0day,3hours,58minutes
CPUtype:
MipsIDTRC32365150MHz64MbytesSDRAMMemory8MbytesFlashMemory
PcbVersion:
2.0LogicVersion:
1.0BootROMVersion:
1.17
[SLOT0]5FE(Hardware)2.0,(Driver)2.0,(Cpld)1.0
[SLOT1]1SE(Hardware)1.0,(Driver)1.0,(Cpld)1.0
保存配置:
Th
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- h3csecpath 防火墙 设备 使用手册 v10