H3C-SecPath系列WEB操作手册

天外逍遥
1 ℃
2020-04-19

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

H3CSecPath系列安全产品Web配置手册杭州华三通信技术有限公司资料版本：T1-08018T-20070622-C-2.02声明Copyright©2007杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。H3C、、Aolynk、、H3Care、、TOPG、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。如需要获取昀新手册，请登录。技术支持用户支持邮箱：customer_service@h3c.com技术支持热线电话：800-810-0504（固话拨打）400-810-0504（手机、固话均可拨打）网址：前言相关手册手册名称用途《H3CSecPath系列安全产品操作手册》该手册介绍了H3CSecPath系列安全网关/防火墙的功能特性、工作原理和配置及操作指导。《H3CSecPath系列安全产品命令手册》该手册介绍了H3CSecPath系列安全网关/防火墙所涉及的配置和操作命令。包括命令名、完整命令行、参数、操作视图、使用指导和操作举例。本书简介本手册各章节内容如下：z第1部分Web管理简介。简要介绍了防火墙的用途和功能特性，防火墙设备的连接和登录方法，并对Web管理界面进行了介绍。z第2部分系统管理。详细介绍了防火墙设备的系统概览、配置文件管理、用户管理、域名服务、软件升级、接口管理的配置方法和步骤。z第3部分网络配置。详细介绍了实现防火墙设备的路由、PPPoE客户端、SNMP、AAA功能的配置方法和步骤。z第4部分防火墙配置。详细介绍了实现防火墙设备的安全域、NAT、访问控制列表（ACL）、攻击防范、邮件过滤、网页过滤、黑名单、IP-MAC绑定、防火墙会话、ASPF、TCP代理功能的配置方法和步骤。z第5部分面向对象管理。详细介绍了实现防火墙设备的对象和策略的配置方法和步骤。z第6部分VPN配置。详细介绍了实现防火墙设备的L2TP、IPsec、IKE、GRE、PKI功能的配置方法和步骤。z第7部分系统报告。详细介绍了实现防火墙设备的日志管理、流量统计的配置方法。z第8部分常用工具。介绍了供管理员诊断网络故障的Ping、Tracert工具。本书约定1.命令行格式约定格式意义粗体命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。斜体命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。[]表示用“[]”括起来的部分在命令配置时是可选的。{x|y|...}表示从两个或多个选项中选取一个。[x|y|...]表示从两个或多个选项中选取一个或者不选。{x|y|...}*表示从两个或多个选项中选取多个，昀少选取一个，昀多选取所有选项。[x|y|...]*表示从两个或多个选项中选取多个或者不选。&1-n表示符号&前面的参数可以重复输入1～n次。#由“#”号开始的行表示为注释行。2.图形界面格式约定格式意义带尖括号“”表示按钮名，如“单击确定按钮”。[]带方括号“[]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。/多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。3.各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。警告：该标志后的注释需给予格外关注，不当的操作可能会对人身造成伤害。说明、提示、窍门、思考：对操作内容的描述进行必要的补充和说明。Web管理简介H3CSecPath系列安全产品Web配置手册Web管理简介目录i目录第1章防火墙简介..................................................................................................................1-1第2章登录防火墙..................................................................................................................2-12.1登录配置.............................................................................................................................2-12.1.1连接防火墙设备.......................................................................................................2-12.1.2配置防火墙网络设置................................................................................................2-12.1.3添加登录用户...........................................................................................................2-22.2登录防火墙.........................................................................................................................2-2第3章Web管理简介..............................................................................................................3-13.1导航栏................................................................................................................................3-13.2标题栏................................................................................................................................3-23.3信息显示和配置区..............................................................................................................3-2H3CSecPath系列安全产品Web配置手册Web管理简介第1章防火墙简介1-1第1章防火墙简介H3CSecPath系列防火墙设备是面向企业用户开发的新一代专业防火墙设备，可以作为中小企业的出口防火墙设备，也可以作为中型企业的内部防火墙设备。H3CSecPath系列防火墙支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能，能够有效的保证网络的安全。H3CSecPath系列防火墙采用ASPF状态检测技术，可对连接过程和有害命令进行监测，并协同ACL完成动态包过滤。H3CSecPath系列防火墙提供多种智能分析和管理手段，支持邮件告警，多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理。H3CSecPath系列防火墙支持AAA、NAT等技术，可以确保在开放的Internet上构建满足可靠质量要求的、安全的网络。H3CSecPath系列防火墙支持多种VPN业务，如L2TPVPN、IPSecVPN、GREVPN、动态VPN等，可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户，构建Internet、Intranet、RemoteAccess等多种形式的VPN。H3CSecPath系列防火墙为用户提供基本的路由能力，支持RIP/OSPF/BGP路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。H3CSecPath系列安全产品Web配置手册Web管理简介第2章登录防火墙2-1第2章登录防火墙2.1登录配置在登录防火墙之前首先要对其进行一些简单的配置，使用户可以通过Web界面管理防火墙。2.1.1连接防火墙设备1.配置口介绍H3CSecPath系列防火墙提供了一个RS232异步串行配置口（CONSOLE），通过这个接口用户可完成对防火墙的配置操作。2.配置口电缆配置口电缆是一根8芯屏蔽电缆，一端压接RJ45插头（B），插入防火墙的CONSOLE口；另一端则带有一个DB9（母）连接器（A），可插入配置终端的串口，如图2-1所示。AAX3图2-1配置口电缆示意图3.连接配置口电缆通过终端配置防火墙时，配置口电缆的连接步骤如下：第一步：选定配置终端。配置终端可以是标准的具有RS232串口的字符终端，也可以是一台普通的PC机，更常用的是后者。第二步：连接电缆。关闭防火墙、配置终端的电源，通过配置电缆将配置终端的RS232串口与防火墙上的配置口相连。2.1.2配置防火墙网络设置1.配置防火墙缺省允许报文通过。H3Csystem-view[H3C]firewallpacket-filterdefaultpermitH3CSecPath系列安全产品Web配置手册Web管理简介第2章登录防火墙2-22.为防火墙的以太网接口（以GigabitEthernet0/0为例）配置IP地址，并将接口加入到安全区域。[H3C]interfaceGigabitEthernet0/0[H3C-GigabitEthernet0/0]ipaddress192.168.0.1255.255.255.0[H3C-GigabitEthernet0/0]quit[H3C]firewallzonetrust[H3C-zone-trust]addinterfaceGigabitEthernet0/03.为PC配置IP地址。假设PC的IP地址为192.168.0.2。4.使用Ping命令验证网络连接性。H3Cping192.168.0.2PING192.168.0.2:56databytes,pressCTRL_CtobreakReplyfrom192.168.0.2:bytes=56Sequence=1ttl=128time=30msReplyfrom192.168.0.2:bytes=56Sequence=2ttl=128time=10msReplyfrom192.168.0.2:bytes=56Sequence=3ttl=128time=10msReplyfrom192.168.0.2:bytes=56Sequence=4ttl=128time=10msReplyfrom192.168.0.2:bytes=56Sequence=5ttl=128time=10ms