手册下载
00-配置指导导读-整本手册.zip (5.31 MB)
00-配置指导导读-整本手册.pdf (9.66 MB)
目 录
1.4.1 T5030/T5060/T5080/T5000-S/T5000-C· 1-4
1.4.3 T1020/T1030/T1050/T1060/T1080· 1-7
1.4.5 H3C SecBlade IV IPS插卡·· 1-9
H3C SecPath 入侵防御系统配置指导(V7)介绍了入侵防御系统系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。
入侵防御系统产品款型较多,形态丰富,本手册所描述的内容适用于如下产品款型:
表1-1 手册适用的产品款型
系列 | 款型 |
H3C SecPath T5000系列入侵防御系统 | T5010/T5020/T5030/T5060/T5080/T5000-S/T5000-C |
H3C SecPath T1000系列入侵防御系统 | T1020/T1030/T1050/T1060/T1080 |
H3C SecBlade IV IPS插卡 | LSWM1IPSD0/LSQM1IPSDSC0/IM-IPSX-IV |
不同款型适配的产品软件版本如下表所示。
表1-2 软件版本适配表
款型 | 软件版本 |
T5010/T5020 | R8514 |
T5030/T5060/T5080/T5000-S/T5000-C | E8501 |
T1020/T1030/T1050/T1060/T1080 | R8514 |
LSWM1IPSD0/LSQM1IPSDSC0/IM-IPSX-IV | R8512 |
本节以列表的形式介绍了入侵防御产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:
表1-3 手册内容简介
手册名称 | 内容简介 |
基础配置指导 | 介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动配置等功能的配置。包括如下内容: · CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · RBAC配置 · 登录设备配置(CLI登录、登录用户配置和管理) · FTP和TFTP配置 · 文件系统管理 · 配置文件管理 · 软件升级配置 · ISSU配置 · 设备管理配置 · Tcl配置 · Python配置 · License管理配置 |
虚拟化技术配置指导 | 介绍了如何配置虚拟化技术,包括如下内容: · IRF配置 · Context配置 |
安全配置指导 | 介绍了多种安全业务特性及其配置方法,主要包括:身份认证(AAA、PKI等)、安全管理(SSH等),以及攻击防御技术(攻击检测与防范、ARP攻击防御、URPF等),包括如下内容: · AAA配置 · Password Control配置 · 公钥管理配置 · PKI配置 · SSH配置 · SSL配置 · ASPF配置 · APR配置 · 会话管理配置 · 连接数限制配置 · 对象组配置 · 攻击检测与防范配置 · ARP攻击防御配置 · uRPF配置 · 加密引擎配置 · 安全域配置 · 安全策略配置 · 用户身份识别与管理配置 · ND攻击防御配置 · keychain配置 |
DPI深度安全配置指导 | 介绍了如何配置DPI相关策略,包括如下内容: · DPI深度安全概述 · 应用层检测引擎配置 · IPS配置 · 防病毒配置 · 数据过滤配置 · 文件过滤配置 |
带宽管理配置指导 | 介绍了如何配置带宽管理相关的内容 |
接口管理配置指导 | 介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容: · 接口批量配置 · 以太网接口配置 · LoopBack接口、Null接口和InLoopBack接口配置 |
二层技术-以太网交换配置指导 | 介绍如何配置以太网交换相关内容,包括如下内容: · MAC地址表配置 · 以太网链路聚合配置 · VLAN配置 · LLDP配置 · 二层转发配置 · 环路检测 |
三层技术-IP业务配置指导 | 介绍了如何手工配置IPv4/IPv6地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,以及如何实现IPv4网络和IPv6网络间的互通等内容,包括如下内容: · ARP配置(ARP、代理ARP) · IP地址配置 · 域名解析配置 · IP转发基础配置 · 快速转发配置 · 流分类配置 · 邻接表配置 · IP性能优化配置 · IPv6基础配置 · IPv6快速转发配置 |
三层技术-IP路由配置指导 | 介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4、IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容: · IP路由基础配置 · 静态路由配置 · RIP配置 · OSPF配置 · 策略路由配置 · IPv6静态路由配置 · RIPng配置 · OSPFv3配置 · 路由策略配置 · IPv6策略路由配置 |
ACL配置指导 | 介绍了ACL配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类: · ACL配置 · 时间段配置 |
可靠性配置指导 | 从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容: · 冗余备份配置 · BFD配置 · Track配置 · 进程分布优化配置 · 接口组联动配置 · Monitor Link配置 |
网络管理和监控配置指导 | 介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用ping、tracert、debug等命令来检查、调试当前网络的连接情况,包括如下内容: · 系统维护与调试配置(Ping、Tracert、系统调试) · NQA配置 · NTP配置 · SNMP配置(SNMP配置、MIB风格配置) · RMON配置 · NETCONF配置 · EAA配置 · 进程监控和维护配置 · 信息中心配置 · Event MIB配置 · 报文捕获配置 · 快速日志输出配置 |
VPN实例配置指导 | 介绍VPN多实例的创建和应用 |
缩略语 | 列举了入侵防御系统系列配置指导中用到的缩略语 |
T5030/T5060/T5080/T5000-S前面板上有8个接口模块插槽和2个硬盘扩展插槽。后面板有4个COMBO口其中包括4个10/100/1000BASE-T自适应以太网电口和4个1000BASE-X以太网光口、2个USB接口、1个CONSOLE接口、2个风扇插槽以及两个电源模块插槽。具体结构如下图所示。
图1-1 T5030/T5060/T5080/T5000-S/T5000-C设备前视图
(1) 接口模块插槽(Slot1~Slot8) | (2) 硬盘扩展插槽HD0 |
(3) 硬盘扩展插槽HD1 | (4) 设备指示灯 |
图1-2 T5030/T5060/T5080/T5000-S/T5000-C设备后视图
(1) 10/100/1000BASE-T以太网电口(COMBO口) | (2) 1000BASE-X以太网光口(COMBO口) |
(3) 配置口(CONSOLE) | (4) USB口 |
(5) 风扇模块插槽FAN0 | (6) 风扇模块插槽FAN1 |
(7) 电源模块插槽PWR0 | (8) 接地螺钉 |
(9) 电源模块插槽PWR1 |
T5010和T5020的外观类似,性能不同,设备外观以及硬件规格的详细说明,请参见“H3C SecPath T5010[T5020] 入侵防御系统 安装指导”,功能配置请参见设备配套的配置指导和命令参考。
图1-3 T5010/T5020前面板
(1) 10/100/1000BASE-T以太网电口 | (2) 1000BASE-X以太网光口 |
(3) 10GBASE-R以太网光口 | (4) 配置口(CONSOLE) |
(5) USB口 | (6) 设备指示灯 |
(7) 接口板插槽 |
图1-4 T5010/T5020后面板
(1) 风扇 | (2) 电源模块插槽1 |
(3) 电源模块插槽2 | (4) 接地螺钉 |
T1000系列的外观类似,下面仅以T1080为例进行说明,设备实际支持的硬盘数量、扩展槽位数量以及接口数量等,与设备的型号有关,请以设备实际情况为准。
设备面板有16个10/100/1000BASE-T自适应以太网电口、8个1000BASE-X以太网光口、2个10GBASE-R/1000BASE-X以太网光口、2个USB接口和1个CONSOLE接口以及2个硬盘扩展插槽。具体结构如下图所示。
图1-5 设备前视图(T1080)
(1) 硬盘扩展插槽 | (2) 设备指示灯 |
(3) 10/100/1000BASE-T以太网电口 | (4) 1000BASE-X以太网光口 |
(5) 10GBASE-R/1000BASE-X以太网光口 | (6) 配置口(CONSOLE) |
(7) USB口 |
图1-6 设备后视图(T1080)
(1) 电源模块插槽1 | (2) 电源模块插槽2 |
(3) 接口板插槽 | (4) 接地螺钉 |
T1000-AK系列的外观类似,下面仅以T1000-350为例进行说明,设备实际支持的硬盘数量、扩展槽位数量以及接口数量等,与设备的型号有关,请以设备实际情况为准。
设备前面板上有15个10/100/1000BASE-T自适应以太网电口、8个1000BASE-X以太网光口、2个10GBASE-R以太网光口、2个USB接口和1个CONSOLE接口、2个硬盘扩展插槽以及一个管理以太网口。具体结构如下图所示。
图1-7 T1000-AK350设备前视图
1: 硬盘扩展插槽 | 2: 设备指示灯 |
3: 10/100/1000BASE-T以太网电口 | 4: 1000BASE-X以太网光口 |
5: 10GBASE-R以太网光口 | 6: 配置口(CONSOLE) |
7: USB口 | 8: 管理以太网口GE1/0/0 |
图1-8 T1000-AK350设备后视图
1: 电源模块插槽0 | 2: 电源模块插槽1 |
3: 接口模块插槽 | 4: 接地螺钉 |
图1-9 LSWM1IPSD0业务板前面板
(1) 扳手 | (2) 锁闩 |
(3) 系统运行指示灯(SYS) | (4) 管理以太网接口(SFP光接口)指示灯(ACT) |
(5) 管理以太网接口(SFP光接口) | (6) 管理以太网接口(SFP光接口)指示灯(LINK) |
(7) 管理以太网接口(RJ-45接口)指示灯(ACT) | (8) 管理以太网接口(RJ-45接口) |
(9) 管理以太网接口(RJ-45接口)指示灯(LINK) | (10) Console接口(CONSOLE) |
(11) USB接口 |
图1-10 LSQM1IPSDSC0业务板前面板
(1) 松不脱螺钉 | (2) 扳手 |
(3) 硬盘插槽 | (4) Console接口(CONSOLE) |
(5) 千兆以太网电接口(10/100/1000BASE-T) | (6) USB接口 |
(7) 硬盘指示灯(HD) | (8) 系统运行指示灯(SYS) |
图1-11 IM-IPSX-IV
(1) 松不脱螺钉 | (2) 扳手 |
(3) 硬盘插槽 | (4) Console接口(CONSOLE) |
(5) 千兆以太网电接口(10/100/1000BASE-T) | (6) USB接口 |
(7) 硬盘指示灯(HD) | (8) 系统运行指示灯(SYS) |