手册下载
H3C SecPath F1000[F5000][FW插卡]系列防火墙 配置指导(V7)-6W308-整本手册_CHM.rar (32.95 MB)
H3C SecPath F1000[F5000][FW插卡]系列防火墙 配置指导(V7)-6W308-整本手册.pdf (28.03 MB)
本配置指导介绍了防火墙系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。
本手册基于RXXXXP42版本进行开发,用户可在任意视图执行display version命令,查询当前设备的软件版本信息,各款型SP版本间的特性差异,请参见对应款型的版本说明书。不同款型适配的产品软件版本如下表所示。
表1-1 手册适用的款型以及版本
系列 |
款型 |
软件版本 |
F5000系列 |
F5030/F5030-6GW/F5060/F5080/F5000-V30/F5000-M/F5000-A |
R9616 |
F5010/F5020/F5020-GM/F5040/F5000-C/F5000-S |
R9330 |
|
F5000-AI系列 |
F5000-AI-20/F5000-AI-40 |
R9616 |
F1000系列 |
F1005/F1010 |
R9524 |
F1020/F1020-GM/F1030/F1030-GM/F1050/F1060/F1070/F1070-GM/F1080/F1000-V70 |
R9333 |
|
F1000-AK系列 |
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710/AK1110/AK1120/AK1130/AK1140 |
R9524 |
F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711/AK1212/AK1222/AK1232/AK1312/AK1322/AK1332/F1000-GM-AK370/F1000-GM-AK380 |
R9333 |
|
F1000-AI-X系列 |
F1000-AI-20/F1000-AI-30/F1000-AI-50 |
R9333 |
F1000-L系列 |
F1003-L/F1005-L |
R9524 |
SecBlade III FW单板 |
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
R8229 |
SecBlade IV NGFW单板 |
LSPM6FWD |
R8523 |
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSQM2FWDSC0 |
R8524 |
本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:
表1-2 手册内容简介
手册名称 |
内容简介 |
基础配置指导 |
介绍CLI、RBAC、登录设备、FTP和TFTP、文件系统管理、配置文件管理、软件升级、ISSU、设备管理、Tcl、Python和License管理相关内容。包括如下内容: · CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · RBAC配置 · 登录设备配置(CLI登录、登录用户配置和管理) · FTP和TFTP配置 · 文件系统管理 · 配置文件管理 · 软件升级配置 · ISSU配置 · 设备管理配置 · Tcl配置 · 自动配置 · Python配置 · License管理配置 |
虚拟化技术配置指导 |
介绍IRF和Context相关的内容,包括如下内容: · IRF配置 · Context配置 |
安全配置指导 |
介绍了多种安全业务特性及其配置方法,介绍安全域、安全策略、对象组、对象策略、AAA、Portal、用户身份识别与管理、Password Control、公钥管理、PKI、IPsec、SSH、SSL、ASPF、APR、会话管理、连接数限制、攻击检测与防范、IP Source Guard、ARP攻击防御配置、ND攻击防御配置、uRPF、加密引擎和IP-MAC绑定相关的特性,包括如下内容: · 安全域配置 · 安全策略配置 · 对象组配置 · 对象策略配置 · AAA配置 · Portal配置 · 用户身份识别与管理配置 · Password Control配置 · 公钥管理配置 · PKI配置 · SSH配置 · SSL配置 · ASPF配置 · APR配置 · 会话管理配置 · 连接数限制配置 · 攻击检测与防范配置 · IP Source Guard配置 · ARP攻击防御配置 · ND攻击防御配置 · uRPF配置 · 加密引擎配置 · IP-MAC绑定配置 · keychain配置 |
DPI深度安全配置指导 |
介绍DPI深度安全概述、应用层检测引擎、IPS、URL过滤、数据过滤、文件过滤、防病毒相关和代理策略的特性,包括以下内容: · DPI深度安全概述 · 应用层检测引擎配置 · IPS配置 · URL过滤配置 · 数据过滤配置 · 文件过滤配置 · 防病毒配置 · 数据分析中心 · 代理策略配置 |
NAT配置指导 |
介绍了NAT和AFT相关的特性,包括以下内容: · NAT配置 · AFT配置 |
VPN配置指导 |
介绍隧道配置、GRE配置、L2TP配置、SSL VPN配置和ADVPN配置,包括以下内容: · 隧道配置 · GRE配置 · L2TP配置 · SSL VPN配置 · ADVPN配置 · IPsec配置 |
上网行为管理配置指导 |
介绍带宽管理、应用审计与管理和共享上网管理相关的特性,包括以下内容: · 带宽管理配置 · 应用审计与管理配置 · 共享上网管理配置 |
负载均衡配置指导 |
介绍了负载均衡技术的原理和配置方法,包括以下内容: · 负载均衡配置 |
接口管理配置指导 |
介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容: · 接口批量配置 · 以太网接口配置 · LoopBack接口、Null接口和InLoopBack接口配置 |
二层技术-以太网交换配置指导 |
介绍MAC地址表配置、二层转发配置、以太网链路聚合配置、VLAN配置、VLAN终结配置、LLDP配置和生成树配置的相关特性,包括如下内容: · MAC地址表配置 · 二层转发配置 · 以太网链路聚合配置 · VLAN配置 · VLAN终结配置 · LLDP配置 · 生成树配置 |
二层技术-广域网接入配置指导 |
介绍PPP、3G Modem和4G Modem管理配置相关内容,包括如下内容: · 3G Modem和4G Modem管理配置 · PPP配置 |
三层技术-IP业务配置指导 |
介绍IP地址配置、IP转发基础配置、快速转发配置、ARP配置、DHCP配置、域名解析配置、IP性能优化配置、邻接表配置、IPv6基础配置、IPv6快速转发配置、DHCPv6配置、多CPU报文负载分担配置和WAAS配置的内容,包括如下内容: · IP地址配置 · IP转发基础配置 · 快速转发配置 · ARP配置(ARP、代理ARP) · DHCP配置 · 域名解析配置 · IP性能优化配置 · 邻接表配置 · IPv6基础配置 · IPv6快速转发配置 · DHCPv6配置 · 多CPU报文负载分担配置 · WAAS配置 |
三层技术-IP路由配置指导 |
介绍括IP路由基础配置、静态路由配置、RIP配置、OSPF配置、IS-IS配置、BGP配置、策略路由配置、IPv6静态路由配置、IPv6策略路由配置、RIPng配置、OSPFv3配置、IPv6策略路由配置和路由策略配置,包括如下内容: · IP路由基础配置 · 静态路由配置 · RIP配置 · OSPF配置 · IS-IS配置 · BGP配置 · 策略路由配置 · IPv6静态路由配置 · IPv6策略路由配置 · RIPng配置 · OSPFv3配置 · IPv6策略路由配置 · 路由策略配置 |
ACL和QoS配置指导 |
· 介绍ACL配置、QoS配置和时间段配置,包括如下内容: · ACL配置 · QoS配置 · 时间段配置 |
IP组播配置指导 |
介绍组播路由与转发配置、IGMP配置、PIM配置和组播概述,包括如下内容: · 组播路由与转发配置 · IGMP配置 · PIM配置 · 组播概述 |
可靠性配置指导 |
介绍VRRP配置、冗余备份配置、BFD配置、Track配置、进程分布优化配置、接口组联动配置、Monitor Link配置、接口备份配置和Smart Link配置,包括如下内容: · VRRP配置 · 冗余备份配置 · BFD配置 · Track配置 · 进程分布优化配置 · 接口组联动配置 · Monitor Link配置 · 接口备份配置 · Smart Link配置 |
网络管理和监控配置指导 |
介绍了系统维护与调试配置、NQA配置、NTP配置、EAA配置、进程监控和维护配置、NETCONF配置、CWMP配置、CWMP配置、信息中心配置、SNMP配置、RMON配置、Flow日志配置、快速日志输出配置、报文捕获配置、NetStream配置、镜像配置和Event MIB配置,包括如下内容: · 系统维护与调试配置(Ping、Tracert、系统调试) · NQA配置 · NTP配置 · EAA配置 · 进程监控和维护配置 · NETCONF配置 · CWMP配置 · 信息中心配置 · SNMP配置 · RMON配置 · Flow日志配置 · 快速日志输出配置 · 报文捕获配置 · NetStream配置 · 镜像配置 · Event MIB配置 |
服务链配置指导 |
介绍了服务链相关的特性,包括服务链配置等内容。 |
VPN实例配置指导 |
介绍了VPN实例相关的特性,包括VPN实例配置等内容。 |
VXLAN配置指导 |
介绍了VXLAN相关特性。 |
缩略语 |
列举了防火墙系列配置指导中用到的缩略语 |