国家 / 地区

00-配置指导导读

手册下载

1 配置指导导读

本配置指导介绍了防火墙系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。

1.1  适用款型及版本

本手册适用的产品款型以及软件版本请参见下表:

表1-1 手册适用的产品款型以及版本

系列

款型

软件版本

F1000-VG系列

F1000-E-VG

R9333

F1000-S-VG

R9524

F100-X-G3系列

F100-A-G3/F100-C-G3

R9333

F100-E-G3/F100-M-G3/F100-S-G3

R9524

F1000-X-G2[F100-X-G2]系列

F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2/F100-E-G2/F100-A-G2

R9333

F100-M-G2/F100-S-G2/F100-C-G2

R9524

F1000-C-EI[F100-A-SI][F100-X-EI]系列

F1000-C-EI/F100-A-SI/F100-E-EI/F100-A-EI

R9333

F100-C-EI

R9524

F1000-C81X0系列

F1000-C8180/F1000-C8170/F1000-C8160

R9333

F1000-C8150/F1000-C8130/F1000-C8120/F1000-C8110

R9524

F100-C-A系列

F100-C-A3/F100-C-A5/F100-C-A6

R9524

F100-C-A-W系列

F100-C-A3-W/F100-C-A5-W/F100-C-A6-WL

R9601

F1000-C-HI[F100-X-HI]系列

F1000-C-HI/F100-A-HI

R9333

F100-C-HI/F100-S-HI

R9524

F1000-9X0-AI系列

F1000-990-AI/F1000-980-AI/F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI

R9333

SecBlade IV NGFW单板

LSPM6FWD8/LSQM2FWDSC8

R8229

 

1.2  内容简介

本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:

表1-2 手册内容简介

手册名称

内容简介

基础配置指导

介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动配置等功能的配置。包括如下内容:

·         CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用)

·         RBAC配置

·         登录设备配置(CLI登录、登录用户配置和管理)

·         FTPTFTP配置

·         文件系统管理

·         配置文件管理

·         软件升级配置

·         ISSU配置

·         自动配置

·         设备管理配置

·         Tcl配置

·         Python配置

·         License管理配置

虚拟化技术配置指导

介绍了如何配置虚拟化技术,包括如下内容:

·         IRF配置

·         Context配置

安全配置指导

介绍了各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。《安全配置指导》主要介绍安全域、安全策略、对象组、对象策略、AAAPortal、用户身份识别与管理、Password Control、公钥管理、PKIIPsecSSHSSLASPFAPR、会话管理、连接数限制、攻击检测与防范、IP Source GuardARP攻击防御配置、ND攻击防御配置、uRPF和加密引擎相关的特性。包括如下内容:

·         安全域配置

·         安全策略配置

·         对象组配置

·         对象策略配置

·         AAA配置

·         Portal配置

·         用户身份识别与管理配置

·         Password Control配置

·         公钥管理配置

·         PKI配置

·         IPsec配置

·         SSH配置

·         SSL配置

·         ASPF配置

·         APR配置

·         会话管理配置

·         连接数限制配置

·         攻击检测与防范配置

·         IP Source Guard配置

·         ARP攻击防御配置

·         ND攻击防御配置

·         uRPF配置

·         加密引擎配置

·         IP-MAC绑定配置

DPI深度安全配置指导

介绍了DPI深度安全的特性,包括以下内容:

·         DPI深度安全概述

·         应用层检测引擎配置

·         IPS配置

·         URL过滤配置

·         数据过滤配置

·         文件过滤配置

·         防病毒配置

·         数据分析中心配置

NAT配置指导

介绍了NATAFT相关的特性,包括以下内容:

·         NAT配置

·         AFT配置

VPN配置指导

介绍了隧道、L2TPSSL VPNGRE相关的特性,包括以下内容:

·         隧道配置

·         L2TP配置

·         SSL VPN配置

·         GRE配置

·         ADVPN配置

上网行为管理配置指导

介绍了带宽管理、应用审计与管理相关的特性,包括以下内容:

·         带宽管理配置

·         应用审计与管理配置

负载均衡配置指导

介绍了负载均衡相关的特性。

接口管理配置指导

介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容:

·         接口批量配置

·         以太网接口配置

·         LoopBack接口、Null接口和InLoopBack接口配置

二层技术-以太网交换配置指导

介绍如何配置以太网交换相关内容,包括如下内容:

·         MAC地址表配置

·         以太网链路聚合配置

·         VLAN配置

·         VLAN终结配置

·         生成树配置

·         LLDP配置

·         二层转发配置

二层技术-广域网接入配置指导

介绍了各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。主要介绍PPP3G Modem4G Modem管理配置相关的特性。包括如下内容:

·         PPP配置

·         3G Modem4G Modem管理配置

三层技术-IP业务配置指导

介绍了如何手工配置IPv4/IPv6地址,如何动态获取IP地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,以及如何实现IPv4网络和IPv6网络间的互通等内容,包括如下内容:

·         ARP配置ARP、代理ARP

·         IP地址配置

·         DHCP配置

·         域名解析配置

·         IP转发基础配置

·         快速转发配置

·         CPU报文负载分担配置

·         邻接表配置

·         IP性能优化配置

·         IPv6基础配置

·         DHCPv6配置

·         IPv6快速转发配置

三层技术-IP路由配置指导

介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容:

·         IP路由基础配置

·         静态路由配置

·         RIP配置

·         OSPF配置

·         IS-IS配置

·         BGP配置

·         策略路由配置

·         IPv6静态路由配置

·         IPv6策略路由配置

·         RIPng配置

·         OSPFv3配置

·         路由策略配置

ACLQoS配置指导

介绍了ACLQoS配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类,以实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效率:

·         ACL配置

·         QoS配置(QoS简介、QoS配置方式、流量监管、流量重定向和流量统计)

·         时间段配置

IP组播配置指导

介绍了IGMP/MLDPIM/IPv6 PIMMSDPIGMP等三层组播协议,包括如下内容:

·         组播概述

·         组播路由与转发配置

·         PIM配置

·         IGMP配置

可靠性配置指导

从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容:

·         VRRP配置

·         冗余备份配置

·         BFD配置

·         Track配置

·         进程分布优化配置

·         负载均衡配置

·         接口组联动配置

·         Monitor Link配置

·         Smart Link配置

网络管理和监控配置指导

介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用pingtracertdebug等命令来检查、调试当前网络的连接情况,包括如下内容:

·         系统维护与调试配置(PingTracert、系统调试)

·         NQA配置

·         NTP配置

·         EAA配置

·         进程监控和维护配置

·         NETCONF配置

·         CWMP配置

·         信息中心配置

·         SNMP配置SNMP配置、MIB风格配置)

·         NetStream配置

·         RMON配置

·         Flow日志配置

·         Event MIB配置

·         报文捕获配置

·         快速日志输出配置

·         镜像配置

服务链配置指导

介绍了服务链的配置。

VPN实例配置指导

介绍了VPN实例的配置。

VXLAN配置指导

介绍了VXLAN的配置。

缩略语

列举了防火墙系列配置指导中用到的缩略语