目录
1 简介...................................................................................................................................................1-1
1.1 分册简介............................................................................................................................................1-1
2 业务特性明晰.....................................................................................................................................2-1
2.1 概述...................................................................................................................................................2-1
2.2 特性功能索引.....................................................................................................................................2-1
2.3 特性功能明晰.....................................................................................................................................2-2
2.3.1 防火墙功能Web配置分册........................................................................................................2-2
2.3.2 SSL VPN功能Web配置分册...................................................................................................2-8
2.3.3 安全分册.................................................................................................................................2-9
2.3.4 接入分册...............................................................................................................................2-10
2.3.5 IP业务分册............................................................................................................................2-10
2.3.6 IP路由分册............................................................................................................................2-11
2.3.7 系统分册...............................................................................................................................2-11
2.3.8 VPN分册...............................................................................................................................2-13
2.3.9 IP组播分册............................................................................................................................2-13
1 简介
z本手册当前适用于H3C SecPath F1000-E(F3166)、F1000-S-EI(E5114)及SecBlade防火墙插卡(F3166)产品。
z本手册的组网及配置举例均以F1000-E为例进行介绍。
z SecBlade防火墙插卡基于高端防火墙F1000-E,但主要使用10GE接口和交换机进行数据交互,可以把SecBlade防火墙插卡理解为一个通过10GE接口和交换机的10GE接口相连接的F1000-E。因此F1000-E
和SecBlade防火墙插卡的配置方法基本一致,区别只在于F1000-E使用物理接口进行数据转发,而SecBlade防火墙插卡使用10GE接口的逻辑接口(子接口,vlan 虚接口等)进行数据转发。
z基于上述考虑,对于SecBlade防火墙插卡和F1000-E配置存在较大差异的主要部分,SecBlade 防火墙插卡配置手册提供了详细的对二三层转发配置的描述。在安全域方面,F1000-E是把物理接口加入安全域,SecBlade防火墙插卡是把10GE接口的逻辑接口(子接口,vlan虚接口等)加入安全域,其转发报文的入域、出域的确定请参见二三层转发配置手册。其他基于安全域的安全特性,如攻击防范,面向对象acl等的配置方法与F1000-E完全一致。基于接口的特性,配置也和F1000-E一致,区别是F1000-E是在物理接口下配置,SecBlade FW是在10GE接口的逻辑接口(子接口,vlan虚接口等)下配置。用户可以此类推,参照F1000-E盒式设备的用户手册完成相同功能配置,因此本手册亦适用于SecBlade防火墙插卡产品。
1.1  分册简介
SecPath系列使用Commware系统支持的高端防火墙的软件特性可以划分为9个分册,各分册的主要内容介绍如下。
z防火墙功能Web配置分册:防火墙支持的通过Web界面来配置的安全特性如虚拟设备管理、安全域管理、RADIUS、HWTACACS、入侵检测、攻击防范、会话管理、流量管理、NAT、
地址对象、服务对象、面向对象ACL、访问控制策略、TCP Proxy、IPSec、IKE、PKI、设备
日志、会话日志等。
z SSL VPN功能Web配置分册:H3C SecPath SSL VPN系统的管理员对系统的用户、资源以及各类策略的操作指导;用户对各类资源的访问方式。
z安全分册:防火墙支持的通过命令行来进行配置的部分安全协议如SSH2.0、SSL、ALG等。
z接入分册:防火墙支持的不同接口的配置及链路层协议的配置,通过命令行来进行配置。
z IP业务分册:防火墙支持的如ARP、IP性能、IP单播策略路由等IP相关特性的配置,通过命令行来进行配置。
z IP路由分册:防火墙支持的如静态路由、RIP、OSPF、BGP等路由协议的配置,通过命令行来进行配置。
z系统分册:防火墙支持的如搭建配置环境、基本配置、用户登录、文件管理、系统维护、NTP、SNMP、RMON、VRRP等系统相关的协议和特性的配置,通过命令行来进行配置。
z VPN分册:防火墙支持的如GRE、L2TP、L3VPN、SSL VPN等VPN相关协议的配置。
z IP组播分册:防火墙支持的如IGMP、MSDP、PIM等组播相关协议的配置。
基于tcp协议的应用程序包括2 业务特性明晰
2.1  概述
SecPath F 系列防火墙是H3C 公司自主研发的、面向大型企业用户开发的新一代专业防火墙设备。除具有传统防火墙功能外,还支持虚拟防火墙、安全区域、攻击防范、P2P 流量控制、URL 过滤等功能,能够有效地保证网络的安全;支持多种VPN 业务,如IPsec VPN 等,可以构建多种形式的VPN ;提供丰富的路由能力,可支持RIP/OSPF/BGP 等路由协议。
2.2  特性功能索引
表2-1 SecPath 系列防火墙特性功能索引
功能模块
业务特性
Web 概述 设备概览 设备基本配置向导 防火墙策略配置向导IPSec VPN 配置向导 基本配置 日期和时间
接口管理 安全域 虚拟设备管理 配置管理 服务管理 软件升级 设备重启 地址资源 服务资源 时间段资源 VLAN
MAC 地址表
MSTP
INLINE 转发 DHCP DNS 路由信息
静态路由
RIP OSPF BGP 组播路由 策略路由 IGMP PIM 二层转发报文统计 本地用户 在线用户 RADIUS HWTACACS
域间策略
NAT
应用层协议检测
ACL ARP  QoS 流量监管 会话管理 黑名单 报文异常检测
流量异常检测
URPF 检查 TCP Proxy
入侵检测统计 P2P 流量控制
Web 过滤
IKE IPSec PKI
L2TP GRE OAA VRRP 防火墙功能Web 配置分册
双机热备
接口组联动
负载均衡
日志管理
SSL VPN 简介及用
户登录 Web 网站访问 TCP 应用访问 IP 网络访问 个人设置
应用程序管理
SSL VPN 简介及管理员登录 设备管理 Web 网站管理 TCP 应用管理 IP 网络管理 用户管理 资源管理 域管理 SSL VPN 功能Web 配置分册
SSL VPN 简介及超级管理员登录
设备管理
用户管理
域管理
功能模块 业务特性
Portal ALG Rsh SSH2.0
安全分册
SSL
WEB 过滤 公钥管理 连接限制 接入分册 以太网接口 Loopback 接口和Null 接口  IP 业务分册 ARP IP 性能优化 邻接表
IP 路由基础
静态路由
RIP OSPF
IP 路由分册
BGP    设备管理 NQA NTP RMON SNMP
文件系统管理
系统维护与调试
系统基本配置
信息中心 用户界面 HTTP Track 系统分册
热补丁
VPN 分册 GRE L2TP L3VPN SSL VPN 组播概述
组播路由与转发
IGMP MSDP
IP 组播分册
PIM
2.3  特性功能明晰
在本手册的PDF 版本中,通过点击“操作、命令、Web 手册”栏目中的链接访问各特性功能的操作、命令、Web 手册,如果想返回特性功能明晰页面,可以使用快捷键“Alt + ←”。
2.3.1  防火墙功能Web 配置分册
表2-2 防火墙功能Web 配置业务特性
业务特性
手册
特性说明
Web 概述 Web 概述
对防火墙的Web 网管进行了整体的介绍,包括:
z  加载Web 网管 z  登录Web 网管 z
保存设备当前配置 z  Web 网管页面布局介绍 z  Web 网管用户级别 z  Web 网管功能介绍 z  Web 页面常用按钮介绍 z
通过命令行管理Web 网管
设备概览 设备概览
设备概览模块可以帮助用户了解设备的状态和概要信息,如系统资源状态、设备接口信息等。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。