手册下载
H3C SecPath F100[F1000][FW插卡] 系列防火墙 配置指导(V7)(R8601_R9345_R9536_R9602_R8535_R8520)-6W407-整本手册_CHM.rar (34.31 MB)
H3C SecPath F100[F1000][FW插卡] 系列防火墙 配置指导(V7)(R8601_R9345_R9536_R9602_R8535_R8520)-6W407-整本手册.pdf (30.38 MB)
本配置指导介绍了产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。
用户可在任意视图执行display version命令,查询当前设备的软件版本信息。本手册以RXXXXP2418版本举例,各SP版本之间的差异,请参见对应款型的版本说明书。本手册适用的产品款型以及软件版本请参见下表:
表1-1 手册适用的产品款型以及版本
系列 |
款型 |
软件版本 |
F1000-X-G5系列 |
F1000-E-G5、F1000-H-G5 |
R8601 |
F100-X-G5系列 |
F100-C-G5、F100-M-G5、F100-S-G5 |
R9345 |
F1000-X-G3系列 |
F1000-A-G3、F1000-C-G3、F1000-E-G3、F1000-S-G3 |
R8601 |
F100-X-G3系列 |
F100-A-G3、F100-E-G3 |
R9345 |
F100-C-G3、F100-M-G3、F100-S-G3 |
R9536 |
|
F1000-X-VG系列 |
F1000-E-VG |
R9345 |
F1000-S-VG |
R9536 |
|
F1000-X-G2系列 |
F1000-A-G2、F1000-C-G2、F1000-E-G2、F1000-S-G2 |
R9345 |
F100-X-G2系列 |
F100-A-G2、F100-E-G2 |
R9345 |
F100-C-G2、F100-M-G2、F100-S-G2 |
R9536 |
|
F1000-C-EI[F100-A-SI][F100-X-EI]系列 |
F1000-C-EI、F100-A-EI、F100-A-SI、F100-C-EI |
R9345 |
F100-E-EI |
R9536 |
|
F1000-7X0-HI |
F1000-720-HI、F1000-710-HI |
R9536 |
F100-X-XI系列 |
F100-C-XI、F100-S-XI |
R9536 |
F100-WiNet系列 |
F100-A80-WiNet |
R9345 |
F100-C80-WiNet、F100-C60-WiNet、F100-C50-WiNet、F100-S80-WiNet |
R9536 |
|
F1000-C81X0系列 |
F1000-C8180、F1000-C8170、F1000-C8160 |
R9345 |
F1000-C8150、F1000-C8130、F1000-C8120、F1000-C8110 |
R9536 |
|
F1000-C83X0系列 |
F1000-C8395 |
R8601 |
F100-C-A系列 |
F100-C-A3、F100-C-A5、F100-C-A6 |
R9536 |
F100-C-A-W系列 |
F100-C-A6-WL、F100-C-A5-W、F100-C-A3-W |
R9602 |
F1000-C-HI[F100-X-HI]系列 |
F1000-C-HI、F100-A-HI |
R9345 |
F100-C-HI、F100-S-HI |
R9536 |
|
F1000-9X0-AI系列 |
F1000-9390-AI、F1000-9385-AI |
R8601 |
F1000-990-AI、F1000-980-AI、F1000-970-AI、F1000-960-AI、F1000-950-AI、F1000-930-AI、F1000-920-AI |
R9345 |
|
F1000-910-AI、F1000-905-AI |
R9536 |
|
SecBlade IV NGFW单板 |
LSPM6FWD8 |
R8535 |
LSQM2FWDSC8 |
R8520 |
本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:
表1-2 手册内容简介
手册名称 |
内容简介 |
基础配置指导 |
介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动配置等功能的配置。包括如下内容: · CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · RBAC配置 · 登录设备配置(CLI登录、登录用户配置和管理) · License管理配置 · 设备管理配置 · FTP和TFTP配置 · 文件系统管理 · 配置文件管理 · 软件升级配置 · ISSU配置 · 自动配置 · Tcl配置 · Python配置 |
虚拟化技术配置指导 |
介绍了如何配置虚拟化技术,包括如下内容: · IRF配置 · 冗余备份配置 · Context配置 |
安全配置指导 |
介绍了各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。《安全配置指导》主要介绍安全域、安全策略、对象组、对象策略、AAA、Portal、用户身份识别与管理、Password Control、公钥管理、PKI、IPsec、SSH、SSL、ASPF、APR、会话管理、连接数限制、攻击检测与防范、IP Source Guard、ARP攻击防御配置、ND攻击防御配置、uRPF和加密引擎相关的特性。包括如下内容: · 安全域配置 · 安全策略配置 · ASPF配置 · 会话管理配置 · 对象组配置 · IP Source Guard配置 · AAA配置 · 用户身份识别与管理配置 · Password Control配置 · Portal配置 · MAC地址认证配置 · IPoE配置 · 公钥管理配置 · PKI配置 · SSH配置 · SSL配置 · 连接数限制配置 · 攻击检测与防范配置 · 服务器外联防护配置 · ARP攻击防御配置 · ND攻击防御配置 · uRPF配置 · IP-MAC绑定配置 · APR配置 · keychain配置 · 加密引擎配置 · 跨三层MAC学习配置 · 对象策略配置 |
DPI深度安全配置指导 |
介绍了DPI深度安全的特性,包括以下内容: · DPI深度安全概述 · 应用层检测引擎配置 · IPS配置 · URL过滤配置 · 数据过滤配置 · 文件过滤配置 · 防病毒配置 · 数据分析中心配置 · 代理策略配置 · WAF配置 · IP信誉配置 |
NAT配置指导 |
介绍了NAT和AFT相关的特性,包括以下内容: · NAT配置 · NAT66配置 · AFT配置 |
VPN配置指导 |
介绍了IPsec、隧道、L2TP、SSL VPN、GRE相关的特性,包括以下内容: · SSL VPN配置 · IPsec配置 · 隧道配置 · GRE配置 · L2TP配置 · ADVPN配置 |
上网行为管理配置指导 |
介绍了带宽管理、应用审计与管理相关的特性,包括以下内容: · 带宽管理配置 · 应用审计与管理配置 · 共享上网管理配置 |
负载均衡配置指导 |
介绍了负载均衡相关的特性。 · 负载均衡配置 |
高可靠性配置指导 |
从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容: · 高可靠性配置 |
接口管理配置指导 |
介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容: · 接口批量配置 · 以太网接口配置 · LoopBack接口、Null接口和InLoopBack接口配置 |
二层技术-以太网交换配置指导 |
介绍如何配置以太网交换相关内容,包括如下内容: · MAC地址表配置 · 以太网链路聚合配置 · VLAN配置 · VLAN终结配置 · 生成树配置 · LLDP配置 · 二层转发配置 |
二层技术-广域网接入配置指导 |
介绍了各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。主要介绍PPP、3G Modem和4G Modem管理配置相关的特性。包括如下内容: · PPP配置 · 3G Modem和4G Modem管理配置 |
三层技术-IP业务配置指导 |
介绍了如何手工配置IPv4/IPv6地址,如何动态获取IP地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,以及如何实现IPv4网络和IPv6网络间的互通等内容,包括如下内容: · IP地址配置 · IP转发基础配置 · 快速转发配置 · ARP配置(ARP、代理ARP) · IPv6基础配置 · IPv6快速转发配置 · DHCP配置 · DHCPv6配置 · 域名解析配置 · IP性能优化配置 · 多CPU报文负载分担配置 · 邻接表配置 |
三层技术-IP路由配置指导 |
介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4、IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容: · IP路由基础配置 · 静态路由配置 · IPv6静态路由配置 · RIP配置 · RIPng配置 · OSPF配置 · OSPFv3配置 · IS-IS配置 · BGP配置 · 策略路由配置 · IPv6策略路由配置 · 路由策略配置 |
ACL和QoS配置指导 |
介绍了ACL和QoS配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类,以实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效率: · ACL配置 · QoS配置(QoS简介、QoS配置方式、流量监管、流量重定向和流量统计) · 时间段配置 |
IP组播配置指导 |
介绍了IGMP/MLD、PIM/IPv6 PIM、MSDP、IGMP等三层组播协议,包括如下内容: · 组播概述 · 组播路由与转发配置 · IGMP配置 · PIM配置 |
网络管理和监控配置指导 |
介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用ping、tracert、debug等命令来检查、调试当前网络的连接情况,包括如下内容: · 信息中心配置 · Flow日志配置 · 快速日志输出配置 · NetStream配置 · 镜像配置 · 报文捕获配置 · NQA配置 · Track配置 · BFD配置 · Monitor Link配置 · Smart Link配置 · 接口备份配置 · 接口组联动配置 · 系统维护与调试配置(Ping、Tracert、系统调试) · NTP配置 · EAA配置 · 进程监控和维护配置 · NETCONF配置 · CWMP配置 · SNMP配置(SNMP配置、MIB风格配置) · RMON配置 · Event MIB配置 · 进程分布优化配置 · 云平台连接配置 |
VPN实例配置指导 |
介绍了VPN实例的配置。 |
缩略语 |
列举了防火墙系列配置指导中用到的缩略语 |