登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置举例(R6611P06 E6401)-6W108

目录

47-多配置管理典型配置举例

本章节下载 47-多配置管理典型配置举例  (187.50 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Typical_Configuration_Example/ACG1000_CE(R6611P06_E6401)/202204/1587572_30005_0.htm

47-多配置管理典型配置举例

目录

1 简介

2 配置前提

3 使用限制

4 配置举例

4.1 组网需求

4.2 配置思路

4.3 使用版本

4.4 配置步骤

4.4.1 配置ACG1000系列产品

 

1  简介

配置文件是设备启动时要加载的配置项,用户可以对配置文件进行保存、更改和清除、选择设备启动时加载的配置文件等操作,此功能支持设备备份多个配置文件,在配置失误,网络出现故障时可以回退到以前的正常配置,保证网络正常运行。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解多配置管理特性。

3  使用限制

·     只支持保存配置文件后缀格式为.cfg格式。

·     最多可配置6个配置文件,所有配置文件大小所占空间最大为200M。

4  配置举例

4.1  组网需求

如下图所示,PC可通过cli正常管理ACG设备,ACG与TFTP/FTP服务器可正常通信:

·     将当前配置进行配置文件备份,并查看保存的配置文件。

·     将主启动配置文件进行配置文件备份。

·     导出配置文件到TFTP/FTP服务器。

·     导入配置文件到ACG设备。

·     将配置文件切换为主启动配置、备份启动配置,设备重启查看启动配置文件信息。

·     对比当前配置和主启动配置文件、备份配置文件信息是否一致。

图1 多配置管理组网图

 

4.2  配置思路

按照组网图组网。

(1)     CLI方式登录ACG设备(设备配置有接口、路由、NAT、安全策略等模块的相关配置)。

(2)     将当前配置进行配置文件备份,并查看保存的配置文件列表。

(3)     将主启动配置文件进行配置文件备份。

(4)     导出配置文件到TFTP/FTP服务器。

(5)     导入配置文件到ACG设备。

(6)     将配置文件切换为主启动配置,设备重启查看启动配置文件信息。

(7)     对比当前配置和配置文件、主启动配置文件信息是否一致。

4.3  使用版本

本举例是在R6611P01版本上进行配置和验证的。

4.4  配置步骤

4.4.1  配置ACG1000系列产品

1. CLI方式登录ACG设备

使用console或ssh、telnet方式登录ACG1000设备,ssh、telnet默认的用户名和密码是admin/admin。

 

# CLI方式登录ACG设备

Username:admin

Password:

host>

2. 将当前配置进行配置文件备份,并查看保存的配置文件列表

进入全局配置视图,使用命令行“copy running-config test1.cfg”保存当前运行配置到配置文件test1.cfg,使用“display config-list‘’查看配置文件列表。

 

 

# 保存当前运行配置到配置文件,查看配置文件列表

HOST# copy running-config test1.cfg

HOST#

HOST# display config-list

-----------------------------------------------------------------

Index          Size(Byte)         Date Time       FileName     

-----------------------------------------------------------------

1                  177743   2020-08-28 15:37:13   test1.cfg    

 

CF card 2950736 KB free (Configuration file 204626 KB free)

 

HOST#

3. 将主启动配置文件进行配置文件备份配置

在全局配置视图下,使用命令行“copy startup-config test2.cfg”将主启动配置文件进行配置文件备份配置。

 

# 将主启动配置文件进行配置文件备份配置

HOST# copy startup-config test2.cfg

HOST# display config-list

-----------------------------------------------------------------

Index          Size(Byte)         Date Time       FileName     

-----------------------------------------------------------------

1                  185835   2020-08-28 15:39:58   test2.cfg    

2                  177743   2020-08-28 15:37:13   test1.cfg    

 

CF card 2952240 KB free (Configuration file 204444 KB free)

 

HOST#

4. 导出配置文件到TFTP/FTP服务器

在全局视图下分别使用命令行“copy config test1.cfg tftp 192.168.2.123 test1-tftp.cfg” 、“copy config test1.cfg ftp 192.168.2.123 test1-ftp.cfg”以tftp和ftp的方式导出配置文件到服务器。

 

# 导出配置文件到TFTP/FTP服务器

HOST# copy config test1.cfg tftp 192.168.10.216  test1-tftp.cfg

HOST#

HOST# copy config test1.cfg ftp 192.168.10.216 test1-ftp.cfg

HOST#

5. 导入配置文件到ACG设备

在全局视图下分别使用命令行“copy tftp 192.168.2.123 test1-tftp.cfg config test1-tftp.cfg” 、“copy ftp 192.168.2.123 test1-ftp.cfg config  test1-ftp.cfg”以tftp和ftp的方式导入配置文件到ACG设备。

 

# 导入配置文件到设备

HOST# copy tftp 192.168.10.216 test1-tftp.cfg config test1-tftp.cfg

Download file test1-tftp.cfg ....

#######

The configuration file successfully upgraded.

HOST#

HOST# copy ftp 192.168.10.216 test1-ftp.cfg config test1-ftp.cfg

Download file test1-ftp.cfg ....

#

The configuration file successfully upgraded.

HOST#

HOST# display config-list

-----------------------------------------------------------------

Index          Size(Byte)         Date Time       FileName     

-----------------------------------------------------------------

1                  177743   2020-08-28 15:46:42   test1-ftp.cfg

2                  177743   2020-08-28 15:46:09   test1-tftp.cfg

3                  185835   2020-08-28 15:39:58   test2.cfg    

4                  177743   2020-08-28 15:37:13   test1.cfg    

 

CF card 2952816 KB free (Configuration file 204097 KB free)

 

HOST#

6. 将配置文件切换为主启动配置,设备重启后查看设备启动使用的配置文件

在全局视图下分别使用命令行“display startup” 、“copy test1.cfg startup-config”查看设备当前启动使用的配置文件信息及将主配置启动文件切换为配置文件test1.cfg的配置。

# 将配置文件切换为主启动配置,设备重启后查看设备启动使用的配置文件

HOST# display startup

Current startup configuration file:     NULL

Next startup configuration file:          NULL

 

HOST# copy test1.cfg startup-configThe configuration file successfully upgraded, reboot to take effect.

HOST# reboot

Save current configuration? Please enter “y/n” to confirm: n

The system will be rebooted! Please enter “y/n” to confirm: y

HOST#

HOST# display startup

Current startup configuration file:     test1.cfg

Next startup configuration file:          test1.cfg

 

HOST#

 

7. 对比当前配置和配置文件、主启动配置文件信息是否一致

在全局视图下分别使用命令行“compare running-config test1.cfg” 、“compare running-config startup-config” 对比当前配置和配置文件、主启动配置文件信息是否一致,不一致时会打印出相应的配置信息。

 

# 对比当前配置和配置文件、主启动配置文件信息是否一致

HOST# compare running-config test1.cfg

--- running-config_170689859

+++ test1.cfg_170689859

@@ -23,6 +23,7 @@

 !user-sols

 !

 admin auth retry 2

+admin auth block 300

 radius-server 10.0.50.210 10.0.50.210 secret kTgxl5p34DqlzzT+XZ0R14cv6Qal7urj9YogDjQGHYyVxSLYIpmOxTPwro4b0aN 1812 chap

@@ -8473,9 +8474,6 @@

     audit-behaviour im_web_weixin

     audit-behaviour im_feixin

     audit-behaviour im_other

-    audit terminal model any

-    log level info

-audit_policy any any any any any always web_access any 2

     audit terminal model any

     log level info

 audit associate enable

HOST#

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们