00-配置指导导读

手册下载


1 配置指导导读

H3C SecPath 入侵防御系统配置指导(V7)介绍了入侵防御系统系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。

1.1  适用款型

入侵防御系统产品款型较多,形态丰富,本手册所描述的内容适用于如下产品款型:

表1-1 手册适用的产品款型

系列

款型

H3C SecPath T5000系列入侵防御系统

T5010/T5020/T5030/T5060/T5080/T5000-S/T5000-C

H3C SecPath T1000系列入侵防御系统

T1020/T1030/T1050/T1060/T1080

H3C SecBlade IV IPS插卡

LSWM1IPSD0/LSQM1IPSDSC0/IM-IPSX-IV

 

具体的产品介绍请参见“1.4  产品简介”。

1.2  产品版本

不同款型适配的产品软件版本如下表所示。

表1-2 软件版本适配表

款型

软件版本

T5010/T5020

R8514

T5030/T5060/T5080/T5000-S/T5000-C

E8501

T1020/T1030/T1050/T1060/T1080

R8514

LSWM1IPSD0/LSQM1IPSDSC0/IM-IPSX-IV

R8512

 

1.3  内容简介

本节以列表的形式介绍了入侵防御产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:

表1-3 手册内容简介

手册名称

内容简介

基础配置指导

介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动配置等功能的配置。包括如下内容:

·     CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用)

·     RBAC配置

·     登录设备配置(CLI登录、登录用户配置和管理)

·     FTPTFTP配置

·     文件系统管理

·     配置文件管理

·     软件升级配置

·     ISSU配置

·     设备管理配置

·     Tcl配置

·     Python配置

·     License管理配置

虚拟化技术配置指导

介绍了如何配置虚拟化技术,包括如下内容:

·     IRF配置

·     Context配置

安全配置指导

介绍了多种安全业务特性及其配置方法,主要包括:身份认证(AAAPKI等)、安全管理(SSH等),以及攻击防御技术(攻击检测与防范、ARP攻击防御、URPF等),包括如下内容:

·     AAA配置

·     Password Control配置

·     公钥管理配置

·     PKI配置

·     SSH配置

·     SSL配置

·     ASPF配置

·     APR配置

·     会话管理配置

·     连接数限制配置

·     对象组配置

·     攻击检测与防范配置

·     ARP攻击防御配置

·     uRPF配置

·     加密引擎配置

·     安全域配置

·     安全策略配置

·     用户身份识别与管理配置

·     ND攻击防御配置

·     keychain配置

DPI深度安全配置指导

介绍了如何配置DPI相关策略,包括如下内容:

·     DPI深度安全概述

·     应用层检测引擎配置

·     IPS配置

·     防病毒配置

·     数据过滤配置

·     文件过滤配置

带宽管理配置指导

介绍了如何配置带宽管理相关的内容

接口管理配置指导

介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容:

·     接口批量配置

·     以太网接口配置

·     LoopBack接口Null接口InLoopBack接口配置

二层技术-以太网交换配置指导

介绍如何配置以太网交换相关内容,包括如下内容:

·     MAC地址表配置

·     以太网链路聚合配置

·     VLAN配置

·     LLDP配置

·     二层转发配置

·     环路检测

三层技术-IP业务配置指导

介绍了如何手工配置IPv4/IPv6地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,以及如何实现IPv4网络和IPv6网络间的互通等内容,包括如下内容:

·     ARP配置ARP、代理ARP

·     IP地址配置

·     域名解析配置

·     IP转发基础配置

·     快速转发配置

·     流分类配置

·     邻接表配置

·     IP性能优化配置

·     IPv6基础配置

·     IPv6快速转发配置

三层技术-IP路由配置指导

介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容:

·     IP路由基础配置

·     静态路由配置

·     RIP配置

·     OSPF配置

·     策略路由配置

·     IPv6静态路由配置

·     RIPng配置

·     OSPFv3配置

·     路由策略配置

·     IPv6策略路由配置

ACL配置指导

介绍了ACL配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类:

·     ACL配置

·     时间段配置

可靠性配置指导

从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容:

·     冗余备份配置

·     BFD配置

·     Track配置

·     进程分布优化配置

·     接口组联动配置

·     Monitor Link配置

网络管理和监控配置指导

介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用pingtracertdebug等命令来检查、调试当前网络的连接情况,包括如下内容:

·     系统维护与调试配置(PingTracert、系统调试)

·     NQA配置

·     NTP配置

·     SNMP配置SNMP配置、MIB风格配置)

·     RMON配置

·     NETCONF配置

·     EAA配置

·     进程监控和维护配置

·     信息中心配置

·     Event MIB配置

·     报文捕获配置

·     快速日志输出配置

VPN实例配置指导

介绍VPN多实例的创建和应用

缩略语

列举了入侵防御系统系列配置指导中用到的缩略语

 

1.4  产品简介

1.4.1  T5030/T5060/T5080/T5000-S/T5000-C

T5030/T5060/T5080/T5000-S前面板上有8个接口模块插槽和2个硬盘扩展插槽。后面板有4COMBO口其中包括410/100/1000BASE-T自适应以太网电口和41000BASE-X以太网光口、2USB接口、1CONSOLE接口、2个风扇插槽以及两个电源模块插槽。具体结构如下图所示。

图1-1 T5030/T5060/T5080/T5000-S/T5000-C设备前视图

(1) 接口模块插槽(Slot1Slot8

(2) 硬盘扩展插槽HD0

(3) 硬盘扩展插槽HD1

(4) 设备指示灯

 

图1-2 T5030/T5060/T5080/T5000-S/T5000-C设备后视图

(1) 10/100/1000BASE-T以太网电口(COMBO口)

(2) 1000BASE-X以太网光口(COMBO口)

(3) 配置口(CONSOLE

(4) USB

(5) 风扇模块插槽FAN0

(6) 风扇模块插槽FAN1

(7) 电源模块插槽PWR0

(8) 接地螺钉

(9) 电源模块插槽PWR1

 

1.4.2  T5010/T5020

T5010T5020的外观类似,性能不同,设备外观以及硬件规格的详细说明,请参见“H3C SecPath T5010[T5020] 入侵防御系统 安装指导”,功能配置请参见设备配套的配置指导和命令参考。

图1-3 T5010/T5020前面板

(1) 10/100/1000BASE-T以太网电口

(2) 1000BASE-X以太网光口

(3) 10GBASE-R以太网光口

(4) 配置口(CONSOLE

(5) USB

(6) 设备指示灯

(7) 接口板插槽

 

图1-4 T5010/T5020后面板

(1) 风扇

(2) 电源模块插槽1

(3) 电源模块插槽2

(4) 接地螺钉

 

1.4.3  T1020/T1030/T1050/T1060/T1080

说明

T1000系列的外观类似,下面仅以T1080为例进行说明,设备实际支持的硬盘数量、扩展槽位数量以及接口数量等,与设备的型号有关,请以设备实际情况为准。

 

设备面板有1610/100/1000BASE-T自适应以太网电口、81000BASE-X以太网光口、210GBASE-R/1000BASE-X以太网光口、2USB接口和1CONSOLE接口以及2个硬盘扩展插槽。具体结构如下图所示。

图1-5 设备前视图(T1080

(1) 硬盘扩展插槽

(2) 设备指示灯

(3) 10/100/1000BASE-T以太网电口

(4) 1000BASE-X以太网光口

(5) 10GBASE-R/1000BASE-X以太网光口

(6) 配置口(CONSOLE

(7) USB

 

图1-6 设备后视图(T1080

(1) 电源模块插槽1

(2) 电源模块插槽2

(3) 接口板插槽

(4) 接地螺钉

 

1.4.4  T1000-AK340/AK350

说明

T1000-AK系列的外观类似,下面仅以T1000-350为例进行说明,设备实际支持的硬盘数量、扩展槽位数量以及接口数量等,与设备的型号有关,请以设备实际情况为准。

 

设备前面板上有1510/100/1000BASE-T自适应以太网电口、81000BASE-X以太网光口、210GBASE-R以太网光口、2USB接口和1CONSOLE接口、2个硬盘扩展插槽以及一个管理以太网口。具体结构如下图所示。

 

图1-7 T1000-AK350设备前视图

1: 硬盘扩展插槽

2: 设备指示灯

3: 10/100/1000BASE-T以太网电口

4: 1000BASE-X以太网光口

5: 10GBASE-R以太网光口

6: 配置口(CONSOLE

7: USB

8: 管理以太网口GE1/0/0

 

图1-8 T1000-AK350设备后视图

1: 电源模块插槽0

2: 电源模块插槽1

3: 接口模块插槽

4: 接地螺钉

 

1.4.5  H3C SecBlade IV IPS插卡

1. LSWM1IPSD0

图1-9 LSWM1IPSD0业务板前面板

(1) 扳手

(2) 锁闩

(3) 运行指示灯(SYS)

(4) 管理以太网接口(SFP光接口)指示灯(ACT)

(5) 管理以太网接口(SFP光接口)

(6) 管理以太网接口(SFP光接口)指示灯(LINK)

(7) 管理以太网接口(RJ-45接口)指示灯(ACT)

(8) 管理以太网接口(RJ-45接口)

(9) 管理以太网接口(RJ-45接口)指示灯(LINK)

(10) Console接口(CONSOLE)

(11) USB接口

 

2. LSQM1IPSDSC0

图1-10 LSQM1IPSDSC0业务板前面板

(1) 松不脱螺钉

(2) 扳手

(3) 硬盘插槽

(4) Console接口(CONSOLE

(5) 千兆以太网电接口(10/100/1000BASE-T

(6) USB接口

(7) 硬盘指示灯(HD

(8) 系统运行指示灯(SYS)

 

3. IM-IPSX-IV

图1-11 IM-IPSX-IV

(1) 松不脱螺钉

(2) 扳手

(3) 硬盘插槽

(4) Console接口(CONSOLE

(5) 千兆以太网电接口(10/100/1000BASE-T

(6) USB接口

(7) 硬盘指示灯(HD

(8) 系统运行指示灯(SYS)

 

联系我们