当前位置:文档之家 › 华三中低端防火墙产品主要技术参数h3csecpathf1.doc

华三中低端防火墙产品主要技术参数h3csecpathf1.doc

  • 格式:doc
  • 大小:56.50 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H3C防火墙技术参数

H3C防火墙技术参数
产品型号Fra bibliotek市场定位
吞吐量 并发连接数 每秒新建连接数 VPN加密性能 VPN加密性能
接口数量 ASM反病毒插卡 ASM反病毒插卡 NSM流量监控模块插卡 NSM流量监控模块插卡 VPN插卡模块 SSL VPN插卡模块
并发用户数(带机数量) 并发用户数( 带机数量) IPSec并发用户数 并发用户数( IPSec并发用户数(IPSec 10 VPN带机数量 带机数量) VPN带机数量) VPN在线用户数 在线用户数( SSL VPN在线用户数(SSL VPN带机数量 带机数量) VPN带机数量)
F100-C
F100-S
F100-A-SI 标准型防火 墙,作为中小 企业的内部防 火墙设备 185Mbps 50万 3000条 10/60Mbps (软/硬件) 2FE WAN+4FE LAN;1个扩展 插槽 是 是 是 300-400最 优,400-500 可选
100
-
200 50
200 100
F100-M 便准型百兆防 桌面型防火 入门型百兆防 火期那个,作 墙,SOHO、小 火墙,作为 为中小企业的 企业或分支机 SOHO、小企业 出口防火墙设 构的安全接入 的出口防火墙 备,或中型企 设备 设备 业的内部防火 墙设备 10Mbps 80Mbps 150Mbps 5万 25万 40万 500条 1000条 3000条 10/60Mbps 5Mbps 30Mbps (软/硬件)
F100-A 标准型百兆防 火墙,作为中 小企业的出口 防火墙设备, 或中型企业的 内部防火墙设 备 200Mbps 50万 3000条 10/60Mbps (软/硬件) 3FE WAN+4FE 1*10M 3FE WAN;1个 LAN;1个扩展 WAN+4FE LAN 4FE WAN 扩展插槽 插槽 否 否 是 是 否 否 是 是 否 否 是 是 100-200最 200-300最 300-400最 1-50最优, 优,200-300 优,300-400 优,400-500 50-100可选 可选 可选 可选

华三中低端防火墙产品主要技术参数H3CSecpathF1

华三中低端防火墙产品主要技术参数H3CSecpathF1
15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙系统
必须支持虚拟防火墙系统,可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准,支持加密算法(DES、3DES)及数字签名算法(MD5、SHA-1),支持NAT穿越草案,支持L2TP VPN,GRE VPN等多种VPN功能
19
安全维护
支持管理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
华三中低端防火墙产品主要技术参数H3C Secpath F1000-C)
特性
参考指标要求
1
产地
必须是具有自主知识产权的国产设备
2
认证
必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证
3
端口数
≥4个10/100M/1000M以太网端口
4
防火墙吞吐量
850Mbps
13
NAT功能
防火墙必须支持一对一、地址池等NAT方式;必须支持NAT多实例功能、必须支持多种应用协议,如FTP、H323、RAS、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能,支持策略NAT

华三中低端防火墙产品主要技术参数H3CSecpathF1

华三中低端防火墙产品主要技术参数H3CSecpathF1
100万
6
每秒新建连接数
10K
7
虚拟防火墙
64
8
3DES加密性能
500Mbps
9
L2TP隧道数
1000
10
IPSec隧道数
3500
11
GRE隧道数
1000
12
扩展插槽数量
2
13
MTBF
41.68年
14
环境兼容性
工作电压支持100V~240V(交流),
工作温度支持0~40℃
工作湿度支持10~90%(不结露)
16
高可靠性Байду номын сангаас
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管(Traffic Policing),支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术,支持WRED拥塞幸免技术、支持GTS流量整形、支持CAR、LR接口限速
18
爱护性
19
安全爱护
支持治理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
华三中低端防火墙产品主要技术参数H3CSecpathF1
特性
参考指标要求
1
产地
必须是具有自主知识产权的国产设备
2
认证
必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证
3
端口数
≥4个10/100M/1000M以太网端口
4
防火墙吞吐量
850Mbps
5
并发连接数
11
抗攻击能力

H3C SECPATH F 系列-CMW340-R1608 版本说明书

H3C SECPATH F 系列-CMW340-R1608 版本说明书

H3C SECPATH F系列-CMW340-R1608版本说明书杭州华三通信技术有限公司H3C SECPATH F系列-CMW340-R1608版本说明书关键词: H3C, SecPath, 防火墙,版本说明书摘要:本文档用以描述SecPath F系列版本说明,包括版本信息、变更说明书、存在问题以及规避措施、解决问题单、配套资料以及升级指导等内容。

缩略语:缩略语英文全名中文解释CMW ComwareVPN Virtual Private Network 虚拟专用网GRE General RouteEncapsulation通用路由封装IPSec IP Security IP 安全IKE Internet Key Exchange 因特网密钥交换ASPF Application State PacketFilter应用层状态包过滤NAT Network AddressTranslation网络地址转换L2TP Layer 2 Tunnel Protocol 二层隧道协议SSL Secure Socket Layer 安全套接层VRRP Virtual Route RedundantProtocol虚拟路由冗余协议ARP Address Resolution Protocol 地址解析协议目录1 版本信息 (4)2 版本使用限制及注意事项 (6)3 版本特性说明 (8)4 版本变更说明 (14)4.4.1 SecPath F 系列-CMW340-R1608版本操作方式变更 (32)4.4.2 SecPath F 系列-CMW340-R160702版本操作方式变更 (32)4.4.3 SecPath F 系列-CMW340-R160701版本操作方式变更 (32)4.4.4 SecPath F 系列-CMW340-R1607版本操作方式变更 (32)4.4.5 SecPath F 系列-CMW340-R1606P01版本操作方式变更 (32)4.4.6 SecPath F 系列-CMW340-R1605P03版本操作方式变更 (32)4.4.7 SecPath F 系列-CMW340-E1605版本操作方式变更 (32)4.4.8 SecPath F 系列-CMW340-E1604P03版本操作方式变更 (32)4.4.9 SecPath F 系列-CMW340-E1604P01版本操作方式变更 (32)4.4.10 SecPath F 系列-CMW340-E1604版本操作方式变更 (32)5 存在问题与规避措施 (33)6 解决问题列表 (34)7 配套资料 (37)8 版本升级操作指导 (38)8.1.1 SecPath F100C防火墙Boot菜单 (39)8.1.2 SecPath F100A/F100S/F100E/F1000S/F1000A/F100M防火墙Boot菜单 (40)表目录表1 历史版本信息表 (4)表2 版本配套表 (5)表3 产品硬件特性 (8)表4 产品软件特性 (9)表5 特性变更说明 (14)表6 命令行变更说明 (23)表7 MIB文件变更说明 (30)表8 配套手册清单 (37)表9 从网站查询和下载资料的说明 (38)1 版本信息1.1 版本号SecPath F100-M Comware software, Version 3.40, Release 1608SecPath F1000-A Comware software, Version 3.40, Release 1608SecPath F1000-S Comware software, Version 3.40, Release 1608SecPath F100-A Comware software, Version 3.40, Release 1608SecPath F100-E Comware software, Version 3.40, Release 1608SecPath F100-S Comware software, Version 3.40, Release 1608SecPath F100-C Comware software, Version 3.40, Release 1608注:该版本号可在命令行任何视图下用display version命令查看,见注①1.2 历史版本信息表1历史版本信息表版本号基础版本号发布日期备注CMW340-R1608 CMW340-R1607P02 2007-04-21CMW340-R1607P02 CMW340-R1607P01 2007-03-08 其中F100-M首次发布SECPATH1000FA-CMW340-R1607P01CMW340-R1607 2007-02-07 只发布F1000-ACMW340-R1607 CMW340-R1606P01 2007-01-31 正式发布,解决ASPF,Nat Server等问题CMW340-R1606P01 CMW340-R1606 2006-12-11 正式发布CMW340-R1606 CMW340-R1605P03 2006-11-27 正式发布CMW340-R1605P03 CMW340-E1605 2006-11-21 正式发布CMW340-E1605 CMW340-E1604P03 2006-10-25 F系列解决IPSec大包问题CMW340-E1604P03 CMW340-E1604P01 2006-10-15 F系列解决IP-Spoof配合VPN存在问题CMW340-E1604P01 CMW340-E1604 2006-09-25 F系列增加百兆口支持Vlan透传功能1.3 版本配套表表2版本配套表产品系列H3C SecPath Series型号SecPathF1000-ASecPathF1000-SSecPathF100-ESecPathF100-ASecPathF100-SSecPathF100-CSecPathF100-M内存需求最小512M最小512M256M 256M 128M 64M256MFLASH需求最小16M最小16M最小16M最小16M最小8M 最小8M 最小16MBOOTROM 版本号(该版本号可在命令行任何视图下用display version命令查看,如F100-C见注②) 126及以上126及以上126及以上116及以上114及以上205及以上116及及以上目标文件名称SECPATH1000FA-CMW340-R1608.binSECPATH100FS-CMW340-R1608.binSECPATH100FE-CMW340-R1608.binSECPATH100FA-CMW340-R1608.binSECPATH100FS-CMW340-R1608.binSECPATH100FC-CMW340-R1608.binSECPATH100FM-CMW340-R1608.binQUIDVIEW 版本号SecPath F100-M采用:Quidview DM 3.10-R3112P06 Quidview NMF 3.10-R3112P09 其余对应:Quidview DM 3.10-R3112 Quidview BIMS 3.10-R3112 Quidview VDM 3.10-R3112 Quidview VSM 3.10-R3112 Quidview NCC 3.10-R3112 Quidview NMF 3.10-R3112Xlog版本号XLog 2.10-R0120CAMS版本号不支持示例:查看SecPath F100-C的软件版本和Bootrom版本号方式如下:[H3C]display versionH3C Comware Platform SoftwareComware software, Version 3.40, Release 1608------- 注①Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Without the owner's prior written consent, no decompilingnor reverse-engineering shall be allowed.H3C SecPath F100-C uptime is 0 week, 0 day, 0 hour, 19 minutesCPU type: PowerPC 859DSL 80MHz64M bytes SDRAM Memory8M bytes Flash Memory0K bytes NvRAM MemoryPcb Version:3.0Logic Version:1.0BootROM Version:2.05 ------- 注②[SLOT 1] 1FE (Hardware)3.0, (Driver)1.0, (Cpld)1.0[SLOT 2] 1ETH (Hardware)3.0, (Driver)1.0, (Cpld)1.0[H3C]2 版本使用限制及注意事项1. LFD17847内容过滤,包括http过滤、smtp过滤不支持分片、重传报文,不支持中文编码的过滤。

H3C防火墙参数说明

H3C防火墙参数说明
M流量监控模块插卡 SSL VPN插卡模块
并发用户数(带机数量) IPSec并发用户数(IPSec VPN带机数量) 10 SSL VPN在线用户数 (SSL VPN带机数量)
1*10M WAN+4FE LAN 4FE WAN 否 否 否 否 否 否 100-200最 1-50最优, 优,200- 50-100可选 300可选
产品型号
F100-C
F100-S
F100-M 便准型百兆 防火期那 个,作为中 小企业的出 口防火墙设 备,或中型 企业的内部 防火墙设备 150Mbps 40万 3000条 10/60Mbps (软/硬件) 3FE WAN;1 个扩展插槽 是 是 是 200-300最 优,300- 400可选
F100-A 标准型百兆 防火墙,作 为中小企业 的出口防火 墙设备,或 中型企业的 内部防火墙 设备 200Mbps 50万 3000条 10/60Mbps (软/硬件) 3FE WAN+4FE LAN;1个扩 展插槽 是 是 是 300-400最 优,400- 500可选
V100-S
V1000-A
百兆VPN网 关,作为大 中型企业分 千兆VPN网关, 支机构VPN网 作为大中型企 关,或小型 业中心VPN网关 企业中心VPN 网关 40Mbps 600Mbps
1FE WAN+4FE 2GE;1个扩展 LAN 插槽 否 否 否 否 是 是 -
200 -
1000 1000
F1000-C
F1000-S
F1000-A
F1000-E
F5000-A
入门型千兆 防火墙,作 为大中型企 业的出口货 内部防火墙
入门型千兆 防火墙,作 为大中型企 业的出口或 内部防火墙

H3C SecPath防火墙系列产品混合模式的典型配置

H3C SecPath防火墙系列产品混合模式的典型配置

H3C SecPath防火墙系列产品混合模式的典型配置
一、组网需求:
组网图中需要三台PC, PC1和PC4在Trust区域;PC2处于DMZ区域,其IP地址与PC1和PC4在同一网段,PC3位于Untrust区域,为外部网络。

G0/0接口和G1/0接口属于同一个桥组Bridge1。

对于访问控制有如下要求:
在防火墙G0/1接口上配置NAT,使Trust区域与DMZ区域通过地址转换才能访问Untrust区域;
通过NAT Server使DMZ区域对Untrust区域提供WWW服务;
在G1/0接口绑定ASPF策略并配合包过滤,使得Trust区域用户可以访问DMZ区域设备;但DMZ区域不能访问Trust区域;
在G0/0接口上绑定基于MAC地址的访问控制列表禁止PC4访问其他任何区域。

二、组网图:
支持混合模式的产品型号有:Secpath F1000-A/F1000-S/F100-E/F100-A;版本要求Comware software, Version 3.40, ESS 1622及以后。

四、配置关键点:
1、每一个桥组都是独立的,报文不可能在分属不同桥组的端口之间
传输。

换句话说,从一个桥组端口接收到的报文,只能从相同桥
组的其他端口发送出去。

防火墙上的一个接口不能同时加入两个
或两个以上的桥组。

2、要实现不同桥组之间或二层接口和三层接口之间数据转发,需要
创建桥组虚接口,并且将桥组虚接口加入到相应的区域。

新华三安全产品介绍

新华三安全产品介绍

流量控制(AC特性) 防病毒(AV特性)
多WAN口负载均衡
H3C F100-S-G
800M 5*GE
50人(免费)
支持 支持 支持
HW USG2220
Cisco ASA5510
300M 5*FE 自带2个,最大250个,需配 置License
不支持
不支持
HW USG2230
400M 2*GE combo
双管 齐下
支持4-7层深度安全防御 全面支持IPv6,包括领先的 IPv6状态防火墙 设备性能大幅提升 支持虚拟化,节省用户投资 更加简易的配置管理方式
软件由V3向V5迈进
H3C新一代F1000系列防火墙性能总览
规格说明 防火墙吞吐量 推荐PC带机量
IPSec VPN SSL VPN并发用户数 SSL VPN可管理账号数
百兆的价格,千兆的性能
F100-E-G

F100-A-SI
F100-A-G

F100-M-G
F100-M-SI
1G
F100-S-G
900M
1.1G
F100-C-G 400M
800M
1.2G
1.6G
H3C新一代F100系列防火墙性能总览
梯度覆盖400M到1.6G带宽网络环境,全面满足中小企业客户安全部署需求; 拥有全千兆接口硬件,为用户提供极高性价比的部署方案;
3DES加密性能 IPSec隧道数 L2TP隧道数 GRE隧道数 SSL VPN并发用户数 Portal接入并发用户数
WLAN/3G
F100-C-SI 不支持
F100-C-AI 200M 10万 15K/S 100 10Mbps 100 128 128

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H3C-SecPath系列防火墙基本上网配置

H3C-SecPath系列防火墙基本上网配置

新手可以根据下面的配置一步一步操作,仔细一点儿就没问题了~!可以用超级终端配置,也可以用CRT配置如果配置了,还是不能上网,可以加我的QQ:957602411恢复出厂设置:Reset saved-configuration配置防火墙缺省允许报文通过:system-viewfirewall packet-filter default permit为防火墙的以太网接口(以Ethernet0/0为例)配置IP位置,并将接口加入到安全区域:interface Ethernet0/0ip address IP位置子网掩码quitfirewall zone trustadd interface Ethernet0/0quit添加登录用户为使用户可以通过Web登录,并且有权限对防火墙进行管理,必须为用户添加登录帐户并且赋予其权限:local-user 登录账号password simple 登录密码service-type telnetlevel 3quitquitsysfirewall packet-filter default permitdialer-rule 1 ip permitacl number 3000rule 0 permit ipquitinterface Dialer1link-protocol pppppp chap user PPPOE账号ppp chap password simple PPPOE密码ip address ppp-negotiatedialer-group 1dialer bundle 1nat outbound 3000quitinterface Ethernet0/4pppoe-client dial-bundle-number 1firewall zone untrustadd interface Ethernet0/4add interface Dialer1quitfirewall zone trustadd interface Ethernet0/0quitip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60save友情提示:部分文档来自网络整理,供您参考!文档可复制、编辑,期待您的好评与关注!。

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H3C_SecPath_系列防火墙及VPN安全网关性能参数(整理篇)V1.1

H3C_SecPath_系列防火墙及VPN安全网关性能参数(整理篇)V1.1

SecPath F100-C SecPath F100-C-EI SecPath F100-S产品命名H3C SecPath F100-C H3C SecPath F100-C-EI H3C SecPath F100-S市场定位桌面型防火墙,SOHO、小企业或分支机构的安全接入设备桌面型防火墙,SOHO、小企业或分支机构的安全接入设备入门型百兆防火墙,作为SOHO、小企业的出口防火墙设备处理性能吞吐量10Mbps,并发连接5万,每秒新增连接500, VPN加密性能5Mbps,典型带机量30台左右。

VPN加密性能20Mbps,典型带机量50台左右。

吞吐量80Mbps,并发连接25万,每秒新增连接1000,VPN加密性能30Mbps。

典型带机量70台以内。

接口数量1*10M WAN + 4*FE LAN5*FE(4*LAN+1*WAN)4*FE WAN产品特点提供网络安全保障和防护功能;支持丰富的VPN业务特性;全面细粒度的QoS保证;智能、高效、动态和图形化的管理提供网络安全保障和防护功能;支持丰富的VPN业务特性;全面细粒度的QoS保证;智能、高效、动态和图形化的管理提供网络安全保障和防护功能;支持丰富的VPN业务特性;全面细粒度的QoS保证;智能、高效、动态和图形化的管理备注4个FE口为HUB口,实质上为一个口,配置时显示E1/0全金属外壳ipsecvpn隧道数20固定配置,不支持扩展ipsec隧道数200外观SecPath F100-M SecPath F100-A SecPath F100-A-SIH3C SecPath F100-M H3C SecPath F100-A H3C SecPath F100-A-SI标准型百兆防火墙,作为中小企业的出口防火墙设备,或中型企业的内部防火墙设备标准型百兆防火墙,作为中小企业的出口防火墙设备,或中型企业的内部防火墙设备标准型百兆防火墙,作为中小企业的出口防火墙设备,或中型企业的内部防火墙设备吞吐量150Mbps,并发连接40万,每秒新增连接3000,VPN 加密性能10/60Mbps(软/硬件)。

H3C SecPath F100系列防火墙配置

H3C SecPath F100系列防火墙配置

H3C SecPath F100系列防火墙配置2009-10-13 16:52:34标签:H3C防火墙配置初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ]设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

H C SecPath F 系列防火墙配置教程

H C SecPath F 系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0 [H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1 工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address[ address-mask ]设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time 取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher }password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

华三设备全参数介绍

华三设备全参数介绍

第1章 H3C ER3100 企业级宽带路由器 (1)1.1 产品照片 (1)1.2 产品介绍 (2)1.3 主要特性: (2)1.4 技术规格 (3)第2章 H3C S3600系列智能弹性交换机 (5)2.1 产品简介 (5)2.2 产品特点 (6)2.3 产品规格 (8)2.4 典型组网 (11)第3章 H3C S1526可管理接入交换机 (14)3.1 产品概述 (14)3.2 产品规格 (14)3.3 典型组网 (17)第4章 SecPath F100-A防火墙 (17)4.1 产品概述 (17)4.2 产品特点 (18)4.3 产品规格 (19)4.4 典型组网 (23)第1章H3C ER3100 企业级宽带路由器1.1 产品照片1.2 产品介绍ER3100是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。

ER3100采用专业的64位网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IP<->MAC地址绑定,ARP防攻击,流量限速,链接数限制等功能。

它是H3C ER系列路由器中的中端产品,中型网吧用户和企业用户的理想选择。

1.3 主要特性:●专业的64位网络处理器,主频高达500MHz●高性能,达到百兆线速转发●高处理性能:ER3100采用64位网络处理器,主频高达500MHz,同时配合DDRII高速RAM进行高速转发,可以达到百兆线速转发。

在实际应用中,典型的带机量为100~200台。

●ARP病毒双重防护ER3100通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER3100的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。

●网络流量限速BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER3100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用,弹性带宽又保证了闲事对带宽的充分利用。

(产品管理)华三中低端防火墙产品主要技术参数

(产品管理)华三中低端防火墙产品主要技术参数
19
安全维护
支持管理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
16
高可靠性
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管(Traffic Policing),支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术,支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速
18
维护性
支持网管软件统一网管,支持TELNET、SSH、CONSOLE、SNMPv1、SNMPv2C、SNMPv3,支持NTP时间同步
工作湿度支持10~90%(不结露)
15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙系统
必须支持虚拟防火墙系统,可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准,支持加密算法(DES、3DES)及数字签名算法(MD5、SHA-1),支持NAT穿越草案,支持L2TP VPN,GRE VPN等多种VPN功能
4
防火墙吞吐量
850Mbps

H C SecPath F C EI 防火墙说明书

H C SecPath F C EI 防火墙说明书

目录第1章产品介绍...............................................................................1-11.1 简介....................................................................................1-11.2 外观....................................................................................1-21.2.1 前面板......................................................................1-21.2.2 后面板......................................................................1-21.3 规格....................................................................................1-31.4 指示灯................................................................................1-31.5 固定接口.............................................................................1-41.5.1 配置口......................................................................1-41.5.2 以太网口..................................................................1-5第2章安装前准备工作....................................................................2-12.1 安装场所要求......................................................................2-12.1.1 温度/湿度要求..........................................................2-12.1.2 洁净度要求...............................................................2-12.1.3 防静电要求...............................................................2-22.1.4 电磁环境要求...........................................................2-42.1.5 防雷击要求...............................................................2-42.1.6 检查安装台...............................................................2-52.1.7 机柜安装要求...........................................................2-52.2 安全注意事项......................................................................2-52.2.1 安全标志..................................................................2-52.2.2 通用安全建议...........................................................2-62.2.3 用电安全..................................................................2-62.3 安装工具、仪表和设备.......................................................2-6第3章防火墙的安装.......................................................................3-13.1 防火墙安装流程..................................................................3-13.2 安装防火墙到指定位置.......................................................3-13.2.1 安装防火墙到工作台................................................3-23.2.2 安装防火墙到机柜....................................................3-23.3 连接保护地线......................................................................3-43.4 连接电源线.........................................................................3-53.5 连接接口电缆......................................................................3-73.5.1 连接配置口电缆.......................................................3-73.5.2 连接以太网电缆.......................................................3-83.6 安装后的检查......................................................................3-8第4章防火墙的启动与配置............................................................4-14.1 搭建配置环境......................................................................4-14.1.1 连接防火墙到配置终端............................................4-14.1.2 设置配置终端的参数................................................4-14.2 防火墙上电.........................................................................4-44.2.1 上电前检查...............................................................4-44.2.2 防火墙上电...............................................................4-54.2.3 上电后检查/操作......................................................4-54.3 启动过程.............................................................................4-54.4 防火墙配置的基本思路.......................................................4-64.5 命令行接口.........................................................................4-74.5.1 命令行接口的特点....................................................4-74.5.2 命令行接口...............................................................4-7第5章防火墙的软件维护................................................................5-15.1 Boot菜单.............................................................................5-15.1.1 防火墙的Boot菜单....................................................5-25.1.2 防火墙的Boot ROM子菜单......................................5-35.2 利用XModem协议完成应用程序和Boot ROM程序升级.........5-45.2.1 应用程序的升级.......................................................5-45.2.2 Boot ROM程序的升级..............................................5-75.2.3 Boot ROM程序扩展段的升级...................................5-85.3 通过TFTP完成应用程序的升级..........................................5-85.4 利用FTP完成程序/文件的上传下载..................................5-125.5 应用程序及配置文件的维护..............................................5-165.5.1 显示所有文件.........................................................5-165.5.2 删除文件................................................................5-175.6 Boot ROM程序扩展段的备份及恢复.................................5-185.6.1 在FLASH中备份Boot ROM程序的扩展段..............5-185.6.2 从FLASH中恢复Boot ROM程序扩展段..................5-185.7 口令丢失的处理................................................................5-195.7.1 用户口令丢失.........................................................5-195.7.2 Boot ROM口令丢失...............................................5-20第6章安装故障处理.......................................................................6-16.1 电源系统问题故障处理.......................................................6-16.2 配置系统故障处理..............................................................6-1插图目录图1-1 F100-C-EI防火墙前面板.................................................1-2图1-2 F100-C-EI防火墙后面板.................................................1-2图1-3 配置口电缆示意图..........................................................1-5图1-4 以太网电缆示意图..........................................................1-6图2-1 佩戴防静电手腕示意图...................................................2-4图3-1 防火墙安装流程..............................................................3-1图3-2 挂耳结构图.....................................................................3-2图3-3 安装左、右前挂耳到防火墙的两侧.................................3-3图3-4 固定防火墙到机架..........................................................3-3图3-5 连接保护地接地端子到防火墙........................................3-4图3-6 连接保护地线到接地排...................................................3-5图3-7 连接交流电源线..............................................................3-6图3-8 连接配置口电缆..............................................................3-7图4-1 新建连接........................................................................4-1图4-2 本地配置连接端口设置...................................................4-2图4-3 串口参数设置.................................................................4-2图4-4 超级终端窗口.................................................................4-3图4-5 终端类型设置.................................................................4-4图5-1 断开终端连接.................................................................5-5图5-2 修改波特率.....................................................................5-5图5-3 [发送文件]对话框............................................................5-6图5-4 正在发送文件界面..........................................................5-6图5-5 搭建TFTP升级环境........................................................5-9图5-6 搭建FTP升级环境........................................................5-12表格目录表1-1 F100-C-EI防火墙规格....................................................1-3表1-2 F100-C-EI指示灯含义....................................................1-3表1-3 配置口属性.....................................................................1-4表1-4 以太网口属性.................................................................1-5表2-1 机房温度/湿度要求.........................................................2-1表2-2 机房灰尘含量限值..........................................................2-2表2-3 机房有害气体限值..........................................................2-2第1章产品介绍1.1 简介H3C SecPath F100-C-EI防火墙设备(以下简称F100-C-EI)是H3C公司面向家庭办公、小型办公室(Small Office Home Office,SOHO)开发的新一代专业防火墙产品。

h3csecpath防火墙设备使用手册v1.0

h3csecpath防火墙设备使用手册v1.0

H3C设备使用手册H3C SecPath F100-C防火墙安装手册1、设备介绍H3C SecPath F100-C/ SecPath 10F防火墙(塑料外壳)提供4个10/100M自适应FE LAN 口和1个10M 半双工WAN以太网接口。

前面板外观图如下:1 以太网口指示灯LAN3 5 广域网口指示灯WAN2 以太网口指示灯LAN2 6 系统运行指示灯SYS3 以太网口指示灯LAN1 7 电源指示灯PWR4 以太网口指示灯LAN0H3C SecPath F100-C/ SecPath 10F(塑料外壳)防火墙后面板:1 电源开关 6 以太网口2(LAN2)2 电源输入插座 7 以太网口3(LAN3)3 配置口(CONSOLE ) 8 接地端子4 以太网口0(LAN0) 9 广域网口(WAN )5 以太网口1(LAN1)H3C SecPath F100-C II (铁盒外壳)的外观:(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)1 以太网口指示灯(黄色) 6 以太网口(WAN )2 以太网口指示灯(绿色) 7 以太网口(LAN3) 3系统运行指示灯(SYS )8 以太网口(LAN2)4 电源指示灯(PWR)9 以太网口(LAN1)5 配置口(CONSOLE)10 以太网口(LAN0)(1)(2)1 交流电源输入插座2 接地端子2、登陆设备使用超级终端方式:如下图所示,将配置电缆(即console线)一端与防火墙的配置口相连,DB9一端与微机的串口相连。

设置配置终端的参数第一步:打开配置终端,建立新的连接。

第二步:设置终端参数。

确定后键入<Enter>后屏幕出现(若没有设置登录验证):<h3c>该提示符表明防火墙已经进入用户视图,可以对防火墙进行配置了。

四、H3C SecPath F100-C防火墙配置手册下面是H3C F100-C/ SecPath 10F(一代产品为塑料盒)配置容:1、配置容一览表●保存/删除原有配置●配置接口●配置DHCP服务器●配置BIMS管理●配置静态路由●配置SSH访问●配置用户和密码●配置虚拟线路终端●查看检查配置●配置测试●回退操作2、配置保存为了确保保险集团站点式VPN迁移的顺利实施,首先需要将设备的原有配置进行备份,具体操作如下:✧用超级终端登录到设备✧备份现有配置:<h3c> copy config.cfg config.bak/备份当前配置Copy flash:/config.cfg to flash:/config.bak?[Y/N]:y...%Copy file flash:/config.cfg to flash:/config.bak...Done.<h3c>查看备份文件是否在flash中:<h3c>dirDirectory of flash:/(*) -rw- 1561 Apr 02 2000 00:17:55 config.cfg-rw- 1561 Apr 01 2000 23:56:36 config.bak(*) -with main attribute (b) -with backup attribute(*b) -with both main and backup attribute注: h3c处为设备名,不用修改,请记下配置的该台设备的设备名称,每台设备不一样,请注意<h3c>表示处于用户模式[h3c]表示处于配置模式3、删除原有配置在本次迁移中,原有的ADSL线路需要迁移到中国电信CN2网络上,因此首先需要将原先的配置删除,具体如下:✧删除原有配置✧使用超级终端登陆到设备上,依次使用如下的命令:<h3c>reset saved-configuration /删除原有配置The saved configuration will be erased.Are you sure?[Y/N]yConfiguration in flash memory is being cleared.Please wait ......reset saved-configuration successfully.<h3c>reboot /重启设备Start to check configuration with next startup configuration file, please wait.........DONE!This command will reboot the device. Current configuration may be lost in nextstartup if you continue. Continue? [Y/N]:y4、加载新配置删除完原有的配置后,依次使用如下的命令:配置接口E1/0作为分支机构的网网关:<h3c>system-view /进入配置模式[h3c] interface Ethernet1/0 /进入E1/0端口配置视图[h3c-Ethernet1/0] ip address x.x.x.x x.x.x.x /配置E1/0地址(地址为网网关) [h3c-Ethernet1/0] quit /返回上一层配置防火墙作为各分支机构的DHCP服务器:[h3c]dhcp server ip-pool 1 /创建DHCP全局地址池或进入DHCP地址池视图[h3c-dhcp-pool-1] network x.x.x.x mask 255.255.255.240 /配置动态分配的IP地址围(网地址段) [h3c-dhcp-pool-1] gateway-list x.x.x.x /配置DHCP客户端的出口网关(网网关) [h3c-dhcp-pool-1] dns-list 10.11.111.9 10.11.111.10 10.37.111.8 /配置DHCP客户端的DNS服务器的IP地址[h3c-dhcp-pool-1] nbns-list 10.11.111.9 10.11.111.10 10.37.111.8 /配置DHCP客户端的NetBIOS服务器地址[h3c-dhcp-pool-1]quit /返回上一层[h3c] dhcp server forbidden-ip x.x.x.x /配置DHCP地址池中不参与自动分配的IP地址(网网关)配置防火墙支持BIMS管理:[h3c] bims enable (Branch Intelligent Management System) /配置在设备上启动BIMS功能[h3c-bims]bims device-id设备名称 /配置设备的唯一标识符(填写当前的设备名称)[h3c-bims]bims ip address 10.16.111.156 port 80 /配置BIMS中心的IP地址和使用的端口号[h3c-bims]bims source ip-address 10.255.x.x(网网关)/配置BIMS设备发送报文时携带的源地址[h3c-bims]bims interval 10 /配置触发访问BIMS中心的间隔时间(分钟) [h3c-bims]bims boot request /配置设备上电启动完成时访问BIMS中心[h3c-bims]bims sharekey simple 123 /设置BIMS设备侧和BIMS中心侧的共享密钥配置接口E2/0作为分支机构的外网CE口:[h3c]int Ethernet 2/0 /进入E2/0端口配置视图[h3c-Ethernet2/0]ip address x.x.x.x x.x.x.x WAN口 /配置CE地址[h3c-Ethernet2/0]quit /返回上一层配置静态路由:[h3c] ip route-static 10.0.0.0 255.0.0.0 x.x.x.x x.x.x.x /去往10.0.0.0网段的路由下一跳为x.x.x.x即PE地址[h3c] ip route-static 172.16.0.0 255.255.0.0 x.x.x.x x.x.x.x /去往172.16.0.0网段的路由下一跳同上[h3c] ip route-static 61.129.61.0 255.255.255.192 x.x.x.x x.x.x.x /去往61.129.61.0网段的路由下一跳同上配置SSH访问:[h3c]local-user pingan /创建新的本地用户pingan,并且进入本地用户视图New local user added.[h3c-luser-pingan]service-type ssh /设置用户可以使用的服务类型[h3c-luser-pingan]password cipher pingan /配置用户的密码[h3c-luser-pingan]quit /返回上一层[h3c]rsa local-pair creat /产生本地RSA密钥对,注意个别华三型号只能用rsa local-key-pair creat 配置指令The range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512, It will take a few minutes.Press CTRL+C to abort.Input the bits of the modulus[default = 1024]: /(直接回车)配置本地RSA密匙对的长度Generating keys….....++++++[h3c] ssh user pingan authentication-type password /为SSH用户配置验证方式[h3c]user-interface vty 0 4 /配置虚拟线路VTY 0 4用户界面视图[h3c-ui-vty0-4]authentication-mode scheme /设置所在用户界面验证方式[h3c-ui-vty0-4]protocol inbound ssh /设置所在用户界面支持的协议[h3c-ui-vty0-4]quit /返回上一层[h3c]super password cipher pingan /配置切换用户级别的口令[h3c]snmp-agent /网管snmp配置(共7行)[h3c]snmp-agent local-engineid 000007DB7FD19[h3c]snmp-agent community read Ragga0ck3rd0M[h3c]snmp-agent community write Raggawall0p3R[h3c]snmp-agent sys-info version all[h3c]snmp-agent target-host trap address udp-domain 61.129.61.50 params securitynameRagga0ck3rd0M v2c[h3c]snmp-agent trap source Ethernet2/0查看当前设备使用的版本信息:[H3C]display version /显示当前设备使用的版本信息H3C Comware Software Comware software, Version 3.40, Release 1608P04Copyright (c) 2004-2007 Hangzhou H3C Technologies Co., Ltd. All rights reserved.Without the owner's prior written consent, no decompiling nor reverse-engineering shall be allowed.H3C SecPath F100-C uptime is 0 week, 0 day, 1 hour, 39 minutesCPU type: PowerPC 859DSL 80MHz 64M bytes SDRAM Memory 8M bytes Flash Memory 0K bytes NvRAM Memory Pcb Version:5.0 Logic Version:1.0 BootROM Version:2.06[SLOT 1] 1FE (Hardware)5.0, (Driver)1.0, (Cpld)1.0[SLOT 2] 1ETH (Hardware)5.0, (Driver)1.0, (Cpld)1.0查看目前接口状态:查看WAN口的协商速率/工作模式/与协转是否协商正常:[h3c]display interface e2/0下面是H3C F100-C II(二代产品为铁盒)配置容:1、配置容一览表●保存/删除原有配置●配置接口和网桥组●配置DHCP服务器●配置BIMS管理●配置静态路由●配置SSH访问●配置用户和密码●配置虚拟线路终端●查看配置●配置测试●回退操作2、H3C SecPath F100-C II型防火墙新配置配置网桥组:<h3c>system-view /进入配置模式[h3c]bridge enable /启用网桥功能[h3c]bridge 1 enable /启用网桥组功能并建立网桥组1[h3c] interface Ethernet0/0 /进入E0/0端口配置视图[h3c-Ethernet0/0] bridge-set 1 /把端口加入桥组1[h3c-Ethernet0/0] quit /返回上一层[h3c] interface Ethernet0/1 /进入E0/1端口配置视图[h3c-Ethernet0/0] bridge-set 1 /把端口加入桥组1[h3c-Ethernet0/0] quit /返回上一层[h3c] interface Ethernet0/2 /进入E0/2端口配置视图[h3c-Ethernet0/0] bridge-set 1 /把端口加入桥组1[h3c-Ethernet0/0] quit /返回上一层[h3c] interface Ethernet0/3 /进入E0/3端口配置视图[h3c-Ethernet0/0] bridge-set 1 /把端口加入桥组1[h3c-Ethernet0/0] quit /返回上一层[h3c]interface bridge-template 1 /创建bridge-template虚拟接口,将指定的网桥组连接到网络中[h3c- bridge-template 1] ip address x.x.x.x x.x.x.x /配置bridge-template 1接口IP地址(网网关)[h3c- bridge-template 1] quit /返回上一层配置防火墙作为各分支机构的DHCP服务器:[h3c]dhcp server ip-pool 1 /创建DHCP全局地址池或进入DHCP地址池视图[h3c-dhcp-pool-1] network x.x.x.x mask 255.255.255.240 /配置动态分配的IP地址围(网地址段) [h3c-dhcp-pool-1] gateway-list x.x.x.x /配置DHCP客户端的出口网关(网网关) [h3c-dhcp-pool-1] dns-list 10.11.111.9 10.11.111.10 10.37.111.8 /配置DHCP客户端的DNS服务器的IP地址[h3c-dhcp-pool-1] nbns-list 10.11.111.9 10.11.111.10 10.37.111.8 /配置DHCP客户端的NetBIOS服务器地址[h3c-dhcp-pool-1]quit /返回上一层[h3c] dhcp server forbidden-ip x.x.x.x /配置DHCP地址池中不参与自动分配的IP地址(网网关)配置防火墙支持BIMS管理:[h3c] bims enable (Branch Intelligent Management System) /配置在设备上启动BIMS功能[h3c-bims]bims device-id设备名称 /配置设备的唯一标识符(填写当前的设备名称)[h3c-bims]bims ip address 10.16.111.156 port 80 /配置BIMS中心的IP地址和使用的端口号[h3c-bims]bims source ip-address 10.255.x.x(网网关)/配置BIMS设备发送报文时携带的源地址[h3c-bims]bims interval 10 /配置触发访问BIMS中心的间隔时间(分钟) [h3c-bims]bims boot request /配置设备上电启动完成时访问BIMS中心[h3c-bims]bims sharekey simple 123 /设置BIMS设备侧和BIMS中心侧的共享密钥配置接口E0/4作为分支机构的外网CE口:[h3c]int Ethernet 0/4 /进入E0/4端口配置视图[h3c-Ethernet0/4]ip address x.x.x.x x.x.x.x WAN口 /配置CE地址[h3c-Ethernet0/4]quit /返回上一层配置静态路由:[h3c] ip route-static 10.0.0.0 255.0.0.0 x.x.x.x x.x.x.x /去往10.0.0.0网段的路由下一跳为x.x.x.x即PE地址[h3c] ip route-static 172.16.0.0 255.255.0.0 x.x.x.x x.x.x.x /去往172.16.0.0网段的路由下一跳同上[h3c] ip route-static 61.129.61.0 255.255.255.192 x.x.x.x x.x.x.x /去往61.129.61.0网段的路由下一跳同上配置SSH访问:[h3c]local-user pingan /创建新的本地用户pingan,并且进入本地用户视图New local user added.[h3c-luser-pingan]service-type ssh /设置用户可以使用的服务类型[h3c-luser-pingan]password cipher pingan /配置用户的密码[h3c-luser-pingan]quit /返回上一层[h3c]rsa local-pair creat /产生本地RSA密钥对The range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512, It will take a few minutes.Press CTRL+C to abort.Input the bits of the modulus[default = 1024]: /(直接回车)配置本地RSA密匙对的长度Generating keys….....++++++[h3c] ssh user pingan authentication-type password /为SSH用户配置验证方式[h3c]user-interface vty 0 4 /配置虚拟线路VTY 0 4用户界面视图[h3c-ui-vty0-4]authentication-mode scheme /设置所在用户界面验证方式[h3c-ui-vty0-4]protocol inbound ssh /设置所在用户界面支持的协议[h3c-ui-vty0-4]quit /返回上一层[h3c]super password cipher pingan /配置切换用户级别的口令[h3c]snmp-agent /网管snmp配置(共7行)[h3c]snmp-agent local-engineid 000007DB7FD19[h3c]snmp-agent community read Ragga0ck3rd0M[h3c]snmp-agent community write Raggawall0p3R[h3c]snmp-agent sys-info version all[h3c]snmp-agent target-host trap address udp-domain 61.129.61.50 params securitynameRagga0ck3rd0M v2c[h3c]snmp-agent trap source Ethernet0/4查看当前设备使用的版本信息:[H3C]display version /显示当前设备使用的版本信息H3C Comware Software Comware software, Version 3.40, Release 5102P02Copyright (c) 2004-2009 Hangzhou H3C Technologies Co., Ltd. All rights reserved.Without the owner's prior written consent, no decompiling nor reverse-engineering shall be allowed.H3C SecPath F100-C uptime is 0 week, 0 day, 3 hours, 58 minutesCPU type: Mips IDT RC32365 150MHz 64M bytes SDRAM Memory 8M bytes Flash MemoryPcb Version:2.0 Logic Version:1.0 BootROM Version:1.17[SLOT 0] 5FE (Hardware)2.0, (Driver)2.0, (Cpld)1.0[SLOT 1] 1SE (Hardware)1.0, (Driver)1.0, (Cpld)1.0保存配置:<h3c>save /将设备的配置进行保存The current configuration will be written to the device. Are you sure? [Y/N]:yPlease input the file name(*.cfg)[config.cfg](To leave the existing filename unchanged, press the enter key): (直接回车 )五、H3C SecPath F100-C 防火墙测试手册1、设备接线图配置完成后,保持设备接线图中的局域网PC至少有一台接在上面,具体设备接线图如下:H3C SecPath F100-C塑料外壳型号H3C SecPath F100-CII铁盒外壳型号2、检查验证广域网线及CN2线路连通性1)当按上述图接好后,首先通过超级终端登陆到设备中,然后使用下面的命令:<h3c>ping x.x.x.x /(x.x.x.x为当地电信PE地址)<h3c>ping –a x.x.x.x 10.16.111.156 /(-a后x.x.x.x为ICMP的源IP地址,即各分支机构网网关)查看这两个地址是否能ping通,如果<h3c>ping –a x.x.x.x 10.16.111.156 不通,则登陆设备来检查配置,同时按如下步骤测试线路连通性:2)用一台PC直接连接电信线路;3)将此电脑配置成分支机构的CE地址,不设置网关;4)使用电脑的ping命令:开始运行输入cmd ping 分支机构所在地电信PE地址,查看是否能够成功ping通。

HCSecPathF系列防火墙配置教程

HCSecPathF系列防火墙配置教程

H3C SecPath F100系列防火墙配置教程初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0 [H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1 工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address[ address-mask ]设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time 取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher }password取消配置的口令 undo super password [ level user-level ]缺缺省情况下,若不指定级别,则设置的为切换到3 级的密码。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙பைடு நூலகம்统
必须支持虚拟防火墙系统,可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准,支持加密算法(DES、3DES)及数字签名算法(MD5、SHA-1),支持NAT穿越草案,支持L2TP VPN,GRE VPN等多种VPN功能
华三中低端防火墙产品主要技术参数H3C Secpath F1000-C)
特性
参考指标要求
1
产地
必须是具有自主知识产权的国产设备
2
认证
必须同时通过公安部、国家信息安全测评认证中心、国家保密局涉密信息系统、解放军信息安全测评中心的认证
3
端口数
≥4个10/100M/1000M以太网端口
4
防火墙吞吐量
850Mbps
16
高可靠性
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管(Traffic Policing),支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术,支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速
18
维护性
支持网管软件统一网管,支持TELNET、SSH、CONSOLE、SNMPv1、SNMPv2C、SNMPv3,支持NTP时间同步
13
NAT功能
防火墙必须支持一对一、地址池等NAT方式;必须支持NAT多实例功能、必须支持多种应用协议,如FTP、H323、RAS、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能,支持策略NAT
14
HTTP过滤功能
必须支持HTTP URL和内容过滤
15
SMTP过滤功能
必须支持SMTP邮件地址、标题和内容过滤
5
并发连接数
100万
6
每秒新建连接数
10K
7
虚拟防火墙
64
8
3DES加密性能
500Mbps
9
L2TP隧道数
1000
10
IPSec隧道数
3500
11
GRE隧道数
1000
12
扩展插槽数量
2
13
MTBF
41.68年
14
环境兼容性
工作电压支持100V~240V(交流),
工作温度支持0~40℃
工作湿度支持10~90%(不结露)
19
安全维护
支持管理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由