03-Web类高危操作手册-防火墙产品
本章节下载: 03-Web类高危操作手册-防火墙产品 (517.68 KB)
目 录
高危险的Web类操作只能由有资质、且经过培训的维护人员执行。如果操作不当,可能会导致设备/单板断电、设备/单板重启、业务中断、业务运行异常、重要文件被删除、所有配置被清除、用户无法登录、用户下线等现象发生。
在进行Web类高危操作之前,请先了解可能带来的风险再进行操作。
本手册描述的Web类高危操作仅适用于防火墙产品,不严格与具体软、硬件版本对应,页面显示请以设备的实际情况为准。
【操作后果】
安全策略用于控制设备报文转发,禁用某条安全策略可能会到导致网络中断。
【操作页面】
(1) 选择“策略 > 安全策略 > 安全策略”,进入安全策略配置页面。
(2) 选择指定安全策略,单击<禁用>按钮或取消勾选“启用”,如下图所示。
【操作后果】
虚服务器是服务器负载均衡功能的关键配置,如果关闭虚服务器功能,会导致匹配此虚服务器的服务器负载均衡业务中断。
【操作页面】
(1) 选择“策略 > 服务器负载均衡 > 虚服务器”,进入虚服务器配置页面。
(2) 对指定虚服务器进行<编辑>操作,进入编辑虚服务器页面。
(3) 执行关闭虚服务器功能操作,如下图所示。
【操作后果】
开启Bypass功能后,系统将不会对接收到的报文进行DPI深度安全处理。可能导致其他基于DPI功能的业务出现中断。例如,安全策略无法对应用进行访问控制等。
【操作页面】
(1) 选择“对象 > 应用安全 > 高级配置”,进入高级配置页面。
(2) 在Bypass区域中,勾选开启复选框,开启Bypass功能,如下图所示。
【操作后果】
执行此操作会暂时中断DPI业务的处理,可能导致其他基于DPI功能的业务同时出现中断。例如,安全策略无法对应用进行访问控制等。
【操作页面】
(1) 选择“对象 > 应用安全 > 高级配置”,进入高级配置页面。
(2) 在配置激活区域中,单击<配置激活>按钮,激活DPI业务的配置,如下图所示。
【操作后果】
执行此操作会暂时中断DPI业务的处理,可能导致其他基于DPI功能的业务同时出现中断。例如,安全策略无法对应用进行访问控制等。
【操作页面】
(1) 选择“对象 > 应用安全 > 入侵防御 > 配置文件”,进入入侵防御配置文件页面。(其他DPI业务,例如防病毒等,操作步骤相同。)
(2) 单击<提交>按钮,提交入侵防御配置文件变更,如下图所示。
【操作后果】
如果报文过滤等业务模块引用了ACL规则,执行此操作会删除ACL规则,会导致引用该ACL规则的业务处理异常。
【操作页面】
(1) 选择“对象 > ACL > IPv4/IPV6/二层”,进入IPv4/IPV6/二层页面。
(2) 选择一条个或多个ACL规则,点击<删除>按钮,将会删除选中的ACL规则,如下图所示。
【操作后果】
接口禁用后,接口所连接网络需经过此设备的业务将会全部中断。
【操作页面】
(1) 选择“网络> 接口 > 接口”,进入接口配置页面。
(2) 选中指定接口,并执行将接口禁用操作,如下图所示。
【操作后果】
禁用IP接入接口可能会导致IP接入业务中断,请谨慎执行本操作。
【操作页面】
(1) 选择“网络 > SSL VPN > IP接入接口”,进入IP接入接口配置页面。
(2) 单击“编辑”图标,进入修改接口设置页面
(3) 执行禁用IP接入接口操作,如下图所示。
【操作后果】
禁用SSL VPN网关将导致SSL VPN业务中断,请谨慎执行本操作。
【操作页面】
(1) 选择“网络 > SSL VPN > 网关”,进入SSL VPN网关配置页面。
(2) 取消勾选“使能”列下的勾选框,如下图所示。
【操作后果】
禁用SSL VPN访问实例将导致SSL VPN业务中断,请谨慎执行本操作。
【操作页面】
(1) 选择“网络 > SSL VPN > 访问实例”,进入SSL VPN访问实例配置页面。
(2) 取消勾选“使能”列下的勾选框,如下图所示。
【操作后果】
设备管理口缺省属于Management安全域,用户可以通过该接口登录Web管理页面管理设备,若移出Management安全域,则会立即断开Web访问,无法远程管理设备。
【操作页面】
(1) 选择“网络 > 安全域”,进入安全域配置页面。
(2) 单击Management安全域对应的<编辑>按钮,进入修改安全域页面。
(3) 选择成员列中的设备管理接口,单击<删除>按钮,将其从Management安全域中删除。
(4) 单击<确定>按钮,完成将设备管理接口移出Management安全域操作。
【操作后果】
修改成员ID会导致设备在下次重启后,部分配置丢失,且接口编号会发生改变。导致设备配置丢失。
在当前的配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
【操作页面】
(1) 选择“系统> 虚拟化 >IRF”,进入IRF配置页面。
(2) 单击“配置”图标,进入配置IRF页面。
(3) 执行修改成员ID操作,如下图所示。
【操作后果】
导致加入IRF端口的物理接口的相关业务中断。
【操作页面】
(1) 选择“系统> 虚拟化 > IRF”,进入IRF配置页面。
(2) 单击“配置”图标,进入配置IRF页面。
(3) 执行将物理端口加入IRF端口操作,如下图所示。
【操作后果】
停止Context会导致该Context的业务中断,以及登录该Context的用户自动退出,请谨慎使用。
【操作页面】
(1) 选择“系统 > 虚拟化 > 虚拟设备 > 虚拟设备”,进入虚拟设备配置页面。
(2) 选中虚拟设备,单击菜单栏中的<停止>按钮,停止此虚拟设备,如下图所示。
【操作后果】
执行此操作会暂时中断DPI业务的处理,可能导致其他基于DPI功能的业务同时出现中断。例如,安全策略无法对应用进行访问控制等。
【操作页面】
(1) 选择“系统 > 升级中心 > 特征库升级”,进入特征库升级页面。
(2) 对特征库定时升级、立即升级、本地升级、版本回退,如下图所示。
【操作后果】
软件升级期间,设备会重启,进而导致业务中断,请谨慎使用。
【操作页面】
(1) 选择“系统 > 升级中心 > 软件更新”,进入软件升级配置页面。
(2) 单击<立即升级>按钮,进入立即升级页面,如下图所示。
选择需要升级的ipe文件,勾选立即重启设备,单击<确定>按钮,设备开始软件升级。
【操作后果】
当前用户登录密码尝试失败次数到配置的最大值后,无法使用自己的IP地址访问设备。
【操作页面】
(1) 选择“系统> 管理员 > 管理员”,进入管理员页面。
(2) 单击<管理员>按钮,进入管理员密码管理页面。
(3) 单击<开启密码管理>按钮,开启密码管理功能。
(4) 执行配置登录失败后永久禁止登录操作,如下图所示。
【操作后果】
恢复出厂配置后,设备当前的配置将会全部丢失。
【操作页面】
(1) 选择“系统 > 维护 > 配置文件”,进入配置文件页面。
(2) 单击<恢复出厂配置>按钮,弹出确认对话框。
(3) 单击<确定>按钮,完成设备恢复出厂配置操作。
【操作后果】
设备重启导致业务中断。
【操作页面】
(1) 选择“系统> 维护 > 重启”,进入重启页面。
(2) 执行设备重启操作,如下图所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!