- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-设备管理典型配置举例
本章节下载 (1.49 MB)
H3C SecCloud 云安全运维管理平台
设备管理典型配置举例
资料版本:5W101-20221028
Copyright © 2022新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,设备的所有参数均采用出厂时的缺省配置。
云运维管理平台云已在管理员视图配置系统参数,在配置中心>系统参数中配置云平台参数、安全分析平台参数、云通道参数
使用H3C SecCloud 云安全运维管理平台设备管理限制如下:
· 设备名称和SN不能重复。
· 设备SN需填写可被管理的SN。
离线设备和正在升级中的设备不能进行版本升级操作。
当在平台对设备进行相关操作无法成功(例如:web反向链接,安全策略下发失败等),但此时设备状态为在线时,可对设备进行重置云连接操作。
云安全运维管理平台的标准组网方案为单机模式组网方案,如下:
云安全运维管理平台设备管理页面提供了设备上云的入口,实现了对设备统一管理。用户不仅可以对设备进行编辑配置、版本升级、连接设备等操作,同时,可查看设备详情、设备实时状态、特征库等信息。
本举例是在H3C SecCloud E1302版本上进行配置和验证。
|
纳管类型 |
纳管型号 |
|
F5000-AI系列 |
F5000-AI-15 |
|
F5000系列 |
F5030,F5060,F5080 F5030-D,F5060-D,F5080-D |
|
F1000-AI系列 |
F1000-AI-05,F1000-AI-10,F1000-AI-15,F1000-AI-25,F1000-AI-35,F1000-AI-55,F1000-AI-65,F1000-AI-75 F1000-9320-AI,F1000-9330-AI,F1000-9350-AI,F1000-9360-AI,F1000-9370-AI,F1000-9380-AI,F1000-9385-AI,F1000-9390-AI |
|
F1000系列 |
F1090, F1000-E-XI,F1000-C-XI F1000-A-G5,F1000-C-G5,F1000-C-G5-LI,F1000-E-G5,F1000-H-G5,F1000-S-G5 F1000-710-HI,F1000-720-HI,F1000-730-HI,F1000-740-HI,F1000-750-HI,F1000-770-HI F1000-T100,F1000-T200,F1000-T500 |
|
F1000-AK系列 |
F1000-AK108,F1000-AK109,F1000-AK1010,F1000-AK1020,F1000-AK1030,F1000-AK1150,F1000-AK1160,F1000-AK1170,F1000-AK1180,F1000-AK1242,F1000-AK1252,F1000-AK1262,F1000-AK1272,F1000-AK1342,F1000-AK1352,F1000-AK1362,F1000-AK1414,F1000-AK1424,F1000-AK1434,F1000-AK1514,F1000-AK1524,F1000-AK1534,F1000-AK1614 |
|
F1000-C系列 |
F1000-C8102,F1000-C8110,F1000-C8120,F1000-C8130,F1000-C8150,F1000-C8160,F1000-C8170,F1000-C8180 F1000-C8330,F1000-C8350,F1000-C8360,F1000-C8370,F1000-C8380,F1000-C8385,F1000-C8390,F1000-C8395 |
|
F100系列 |
F100-A-G5,F100-C-G5,F100-E-G5,F100-M-G5,F100-S-G5 F100-C50-WiNet,F100-A80-WiNet,F100-C80-WiNet,F100-A81-WiNet,F100-A91-WiNet,F100-C60-WiNet,F100-S80-WiNet F100-C-XI,F100-S-XI,F100-C-A3,F100-C-A3-W,F100-C-A5,F100-C-A5-W,F100-C-A6,,F100-C-A6-WL |
|
纳管类型 |
纳管型号 |
|
ACG1000系列 |
ACG1000-BE,ACG1000-BE-PWR,ACG1000-SE,ACG1000-SE-PWR,ACG1000-TE,ACG1000-ME,ACG1000-AE,ACG1000-EE,ACG1000-PE,ACG1000-XE1 ACG1005-PWR,ACG1010-X1,ACG1030-X1,ACG1050-X1,ACG1060-X1,ACG1070-X1 |
|
ACG1000-AK系列 |
ACG1000-AK205,ACG1000-AK210,ACG1000-AK215,ACG1000-AK220,ACG1000-AK225,ACG1000-AK230,ACG1000-AK240,ACG1000-AK250,ACG1000-AK255,ACG1000-AK260,ACG1000-AK265,ACG1000-AK270,ACG1000-AK275,ACG1000-AK280,ACG1000-AK285 |
|
ACG1000-C系列 |
ACG1000-C9130,ACG1000-C9150,ACG1000-C9160,ACG1000-C9170 |
|
ACG1000-B系列 |
ACG1000-B100,ACG1000-B200,ACG1000-B300 |
1.其他安全网关型号支持纳管需要先支持上云,后续版本再做拓展;
2.目前已支持创新型防火墙、护网一体机、等保一体机、奇安信、紫光恒越、终端杀毒、流量探针、日志审计、绿盟设备等部分型号
2.设备的版本,H3C官网下载对应型号的最新版本即可,详见H3C首页>支持>文档与软件>软件下载>安全>防火墙产品>Comware V7 系列。
选择“设备维护>设备管理”,页面单击“添加”按钮,弹出“添加设备”弹出框。配置内容:设备名称、设备SN(设备序列号)、描述。单击确定按钮。
图2 添加设备页面
|
参数 |
说明 |
|
设备名称 |
设备名称可用于区分设备 |
|
设备SN |
设备唯一编码,可在安全网关概览>运行监控>系统信息模块>序列号查看 |
设备添加成功后,如果设备成功上报到云端,列表中会显示所有设备上报的信息,包括设备型号、管理IP和设备在线状态等。
图3 设备管理列表
登录防火墙设备Web界面,进入概览>运行监控,在“选择显示模块”勾选“系统信息”,参考下图。
图4 防火墙设备Web界面
在系统信息中分别设置安全云域名和端口,其中域名为系统参数中云通道对外服务域名(该域名以实际待注册上线的云平台提供为准,截图中仅为示例,如H3C安全大脑平台,配置的域名应为secops.h3c.com),端口配置为19443,如下图。
图5 安全云域名和端口设置页面
图6 设备编辑页面
点击设备列表里设备名称进行设备详情展示。
图7 设备详情界面
选中在线设备,点击操作栏里“版本升级”,选择适合版本文件,点击确定即可进行版本升级。
图8 设备版本升级
可在任务管理列表里查看版本升级进度和结果。
图9 版本升级进度
选中在线设备,点击操作栏里“重置云连接”,点击确定即可进行重置云连接。
图10 重置云连接
登录云安全运维管理平台,在设备维护>设备管理,设备列表操作栏点击登录设备,可跳转至安全设备登录界面,登录设备后可正常进行Web界面查看和常规页面配置。
图11 Web反向连接按钮
1.正常使用Web反向连接需要安全设备开启http/https协议。
2.Web反向连接可用的前提是设备状态为在线。
登录云运维管理平台,在设备维护>设备管理,设备列表操作栏点击命令行连接,可跳转至安全设备登录界面,登录设备后可正常进行命令行配置。
图12 命令行反向连接按钮
· 正常使用命令行反向连接需要安全设备开启Telnet协议。
· 命令行反向连接可用的前提是设备状态为在线。
云运维管理平台可对在线设备配置特征库自动在线升级,支持周期性升级时间设置。
图13 特征库升级
配置完成后,用户可以在云运维平台进行设备管理操作或查看设备侧云通道状态。
设备添加成功后,如果设备成功上报到云端,列表中会显示所有设备上报的信息,包括设备型号、管理IP和设备在线状态等。
图14 设备信息上报页面
设置后,验证设备云通道状态,显示Established表示连接正常,如下图。
图15 设备云通道状态
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
