登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

00-配置指导导读

手册下载

H3C SecPath F1000[F5000][FW插卡]系列防火墙 配置指导(V7)-6W308-整本手册_CHM.rar  (32.95 MB)

H3C SecPath F1000[F5000][FW插卡]系列防火墙 配置指导(V7)-6W308-整本手册.pdf  (28.03 MB)

  • 发布时间:2023/8/29 9:37:19
  • 浏览量:
  • 下载量:

 

1 配置指导导读··· 1-1

1.1 适用款型及版本·· 1-1

1.2 内容简介·· 1-1

 

1 配置指导导读

本配置指导介绍了防火墙系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。

1.1  适用款型及版本

本手册基于RXXXXP42版本进行开发,用户可在任意视图执行display version命令,查询当前设备的软件版本信息,各款型SP版本间的特性差异,请参见对应款型的版本说明书。不同款型适配的产品软件版本如下表所示。

表1-1 手册适用的款型以及版本

系列

款型

软件版本

F5000系列

F5030/F5030-6GW/F5060/F5080/F5000-V30/F5000-M/F5000-A

R9616

F5010/F5020/F5020-GM/F5040/F5000-C/F5000-S

R9330

F5000-AI系列

F5000-AI-20/F5000-AI-40

R9616

F1000系列

F1005/F1010

R9524

F1020/F1020-GM/F1030/F1030-GM/F1050/F1060/F1070/F1070-GM/F1080/F1000-V70

R9333

F1000-AK系列

F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710/AK1110/AK1120/AK1130/AK1140

R9524

F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711/AK1212/AK1222/AK1232/AK1312/AK1322/AK1332/F1000-GM-AK370/F1000-GM-AK380

R9333

F1000-AI-X系列

F1000-AI-20/F1000-AI-30/F1000-AI-50

R9333

F1000-L系列

F1003-L/F1005-L

R9524

SecBlade III FW单板

LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1

R8229

SecBlade IV NGFW单板

LSPM6FWD

R8523

LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSQM2FWDSC0

R8524

 

1.2  内容简介

本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:

表1-2 手册内容简介

手册名称

内容简介

基础配置指导

介绍CLIRBAC、登录设备、FTPTFTP、文件系统管理、配置文件管理、软件升级、ISSU、设备管理、TclPythonLicense管理相关内容。包括如下内容:

·     CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用)

·     RBAC配置

·     登录设备配置(CLI登录、登录用户配置和管理)

·     FTPTFTP配置

·     文件系统管理

·     配置文件管理

·     软件升级配置

·     ISSU配置

·     设备管理配置

·     Tcl配置

·     自动配置

·     Python配置

·     License管理配置

虚拟化技术配置指导

介绍IRFContext相关的内容,包括如下内容:

·     IRF配置

·     Context配置

安全配置指导

介绍了多种安全业务特性及其配置方法,介绍安全域、安全策略、对象组、对象策略、AAAPortal、用户身份识别与管理、Password Control、公钥管理、PKIIPsecSSHSSLASPFAPR、会话管理、连接数限制、攻击检测与防范、IP Source GuardARP攻击防御配置、ND攻击防御配置、uRPF、加密引擎和IP-MAC绑定相关的特性,包括如下内容:

·     安全域配置

·     安全策略配置

·     对象组配置

·     对象策略配置

·     AAA配置

·     Portal配置

·     用户身份识别与管理配置

·     Password Control配置

·     公钥管理配置

·     PKI配置

·     SSH配置

·     SSL配置

·     ASPF配置

·     APR配置

·     会话管理配置

·     连接数限制配置

·     攻击检测与防范配置

·     IP Source Guard配置

·     ARP攻击防御配置

·     ND攻击防御配置

·     uRPF配置

·     加密引擎配置

·     IP-MAC绑定配置

·     keychain配置

DPI深度安全配置指导

介绍DPI深度安全概述、应用层检测引擎、IPSURL过滤、数据过滤、文件过滤、防病毒相关和代理策略的特性,包括以下内容:

·     DPI深度安全概述

·     应用层检测引擎配置

·     IPS配置

·     URL过滤配置

·     数据过滤配置

·     文件过滤配置

·     防病毒配置

·     数据分析中心

·     代理策略配置

NAT配置指导

介绍了NATAFT相关的特性,包括以下内容:

·     NAT配置

·     AFT配置

VPN配置指导

介绍隧道配置、GRE配置、L2TP配置、SSL VPN配置和ADVPN配置,包括以下内容:

·     隧道配置

·     GRE配置

·     L2TP配置

·     SSL VPN配置

·     ADVPN配置

·     IPsec配置

上网行为管理配置指导

介绍带宽管理、应用审计与管理和共享上网管理相关的特性,包括以下内容:

·     带宽管理配置

·     应用审计与管理配置

·     共享上网管理配置

负载均衡配置指导

介绍了负载均衡技术的原理和配置方法,包括以下内容:

·     负载均衡配置

接口管理配置指导

介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容:

·     接口批量配置

·     以太网接口配置

·     LoopBack接口、Null接口和InLoopBack接口配置

二层技术-以太网交换配置指导

介绍MAC地址表配置、二层转发配置、以太网链路聚合配置、VLAN配置、VLAN终结配置、LLDP配置和生成树配置的相关特性,包括如下内容:

·     MAC地址表配置

·     二层转发配置

·     以太网链路聚合配置

·     VLAN配置

·     VLAN终结配置

·     LLDP配置

·     生成树配置

二层技术-广域网接入配置指导

介绍PPP3G Modem4G Modem管理配置相关内容,包括如下内容:

·     3G Modem4G Modem管理配置

·     PPP配置

三层技术-IP业务配置指导

介绍IP地址配置、IP转发基础配置、快速转发配置、ARP配置、DHCP配置、域名解析配置、IP性能优化配置、邻接表配置、IPv6基础配置、IPv6快速转发配置、DHCPv6配置、多CPU报文负载分担配置和WAAS配置的内容,包括如下内容:

·     IP地址配置

·     IP转发基础配置

·     快速转发配置

·     ARP配置ARP、代理ARP

·     DHCP配置

·     域名解析配置

·     IP性能优化配置

·     邻接表配置

·     IPv6基础配置

·     IPv6快速转发配置

·     DHCPv6配置

·     CPU报文负载分担配置

·     WAAS配置

三层技术-IP路由配置指导

介绍括IP路由基础配置、静态路由配置、RIP配置、OSPF配置、IS-IS配置、BGP配置、策略路由配置、IPv6静态路由配置、IPv6策略路由配置、RIPng配置、OSPFv3配置、IPv6策略路由配置和路由策略配置,包括如下内容:

·     IP路由基础配置

·     静态路由配置

·     RIP配置

·     OSPF配置

·     IS-IS配置

·     BGP配置

·     策略路由配置

·     IPv6静态路由配置

·     IPv6策略路由配置

·     RIPng配置

·     OSPFv3配置

·     IPv6策略路由配置

·     路由策略配置

ACLQoS配置指导

·     介绍ACL配置、QoS配置和时间段配置,包括如下内容:

·     ACL配置

·     QoS配置

·     时间段配置

IP组播配置指导

介绍组播路由与转发配置、IGMP配置、PIM配置和组播概述,包括如下内容:

·     组播路由与转发配置

·     IGMP配置

·     PIM配置

·     组播概述

可靠性配置指导

介绍VRRP配置、冗余备份配置、BFD配置、Track配置、进程分布优化配置、接口组联动配置、Monitor Link配置、接口备份配置和Smart Link配置,包括如下内容:

·     VRRP配置

·     冗余备份配置

·     BFD配置

·     Track配置

·     进程分布优化配置

·     接口组联动配置

·     Monitor Link配置

·     接口备份配置

·     Smart Link配置

网络管理和监控配置指导

介绍了系统维护与调试配置、NQA配置、NTP配置、EAA配置、进程监控和维护配置、NETCONF配置、CWMP配置CWMP配置、信息中心配置、SNMP配置、RMON配置、Flow日志配置、快速日志输出配置报文捕获配置NetStream配置、镜像配置和Event MIB配置,包括如下内容:

·     系统维护与调试配置(PingTracert、系统调试)

·     NQA配置

·     NTP配置

·     EAA配置

·     进程监控和维护配置

·     NETCONF配置

·     CWMP配置

·     信息中心配置

·     SNMP配置

·     RMON配置

·     Flow日志配置

·     快速日志输出配置

·     报文捕获配置

·     NetStream配置

·     镜像配置

·     Event MIB配置

服务链配置指导

介绍了服务链相关的特性,包括服务链配置等内容。

VPN实例配置指导

介绍了VPN实例相关的特性,包括VPN实例配置等内容。

VXLAN配置指导

介绍了VXLAN相关特性。

缩略语

列举了防火墙系列配置指导中用到的缩略语

 

新华三官网
联系我们