华为 SecPath 防火墙教材

COCO999 · 发表于 2011-8-9 15:58:32

华为 SecPath 防火墙教材

目录
第1 章安全产品概述..............................................................................................................1-1
1.1 安全网关简介..................................................................................................................... 1-1
1.2 防火墙简介......................................................................................................................... 1-1
1.3 主要特点............................................................................................................................. 1-2
1.3.1 安全保障.................................................................................................................. 1-2
1.3.2 支持丰富的VPN业务................................................................................................ 1-3
1.4 Quidway SecPath系列安全产品功能特性列表................................................................... 1-8
第2 章用户配置接口..............................................................................................................2-1
2.1 配置环境搭建..................................................................................................................... 2-1
2.1.1 通过Console口搭建................................................................................................. 2-1
2.1.2 通过Telnet搭建........................................................................................................ 2-3
2.1.3 通过AUX口拨号搭建................................................................................................ 2-4
2.1.4 通过SSH方式搭建................................................................................................... 2-6
2.2 命令行接口......................................................................................................................... 2-6
2.2.1 命令行视图.............................................................................................................. 2-7
2.2.2 命令行在线帮助....................................................................................................... 2-9
2.2.3 命令行错误信息..................................................................................................... 2-10
2.2.4 历史命令................................................................................................................ 2-11
2.2.5 编辑特性................................................................................................................ 2-11
2.2.6 显示特性................................................................................................................ 2-12
2.2.7 正则表达式的使用.................................................................................................. 2-13
2.3 快捷键.............................................................................................................................. 2-15
2.3.1 快捷键的分类......................................................................................................... 2-15
2.3.2 快捷键的使用......................................................................................................... 2-16
2.3.3 快捷键使用举例..................................................................................................... 2-17
2.3.4 配置命令行别名..................................................................................................... 2-17
第3 章 VRP的基本配置...........................................................................................................3-1
3.1 进入和退出系统视图.......................................................................................................... 3-1
3.2 设置安全网关名.................................................................................................................. 3-1
3.3 设置系统时钟..................................................................................................................... 3-1
3.4 设置提示信息..................................................................................................................... 3-2
3.5 切换用户级别..................................................................................................................... 3-2
3.6 锁定用户界面..................................................................................................................... 3-3
3.7 设置命令级别..................................................................................................................... 3-3
Quidway SecPath 系列安全产品
操作手册（基础配置）目录
ii
3.8 显示系统状态信息.............................................................................................................. 3-4
第4 章系统维护管理..............................................................................................................4-1
4.1 系统维护与调试.................................................................................................................. 4-1
4.1.1 网络连接的测试工具................................................................................................ 4-1
4.1.2 系统调试功能........................................................................................................... 4-3
4.1.3 配置系统重启........................................................................................................... 4-4
4.2 信息中心功能..................................................................................................................... 4-5
4.2.1 信息中心简介........................................................................................................... 4-5
4.2.2 信息中心配置........................................................................................................... 4-6
4.2.3 显示终端的设置..................................................................................................... 4-10
4.2.4 syslog功能简介...................................................................................................... 4-11
4.2.5 信息中心的显示..................................................................................................... 4-14
4.2.6 信息中心配置举例.................................................................................................. 4-15
第5 章自动侦测配置..............................................................................................................5-1
5.1 自动侦测简介..................................................................................................................... 5-1
5.2 自动侦测基本配置.............................................................................................................. 5-1
5.2.1 自动侦测基本配置任务............................................................................................ 5-1
5.2.2 自动侦测基本配置举例............................................................................................ 5-2
5.3 自动侦测在静态路由中的应用............................................................................................ 5-3
5.3.1 静态路由中的应用配置任务..................................................................................... 5-3
5.3.2 静态路由中的应用举例............................................................................................ 5-4
5.4 自动侦测在VRRP中的应用................................................................................................ 5-5
5.4.1 VRRP中的应用配置任务......................................................................................... 5-5
5.4.2 VRRP中的应用举例................................................................................................. 5-5
5.5 自动侦测在接口备份中的应用............................................................................................ 5-7
5.5.1 自动侦测在接口备份中的应用配置任务................................................................... 5-7
5.5.2 自动侦测在接口备份中的应用举例.......................................................................... 5-8
第6 章 HWPing配置...............................................................................................................6-1
6.1 HWPing简介....................................................................................................................... 6-1
6.2 HWPing的配置................................................................................................................... 6-1
6.2.1 HWPing服务器的配置............................................................................................. 6-1
6.2.2 HWPing客户端的配置............................................................................................. 6-2
6.3 执行测试........................................................................................................................... 6-12
6.4 HWPing的显示和调试...................................................................................................... 6-13
6.5 HWPing典型配置举例...................................................................................................... 6-13
6.5.1 ICMP测试.............................................................................................................. 6-13
6.5.2 DHCP测试............................................................................................................. 6-14
6.5.3 DLSw测试.............................................................................................................. 6-15
Quidway SecPath 系列安全产品
操作手册（基础配置）目录
iii
6.5.4 FTP测试................................................................................................................ 6-16
6.5.5 HTTP测试.............................................................................................................. 6-17
6.5.6 Jitter测试............................................................................................................... 6-18
6.5.7 SNMP测试............................................................................................................. 6-19
6.5.8 指定端口的TCP测试.............................................................................................. 6-20
6.5.9 指定端口的UDP测试............................................................................................. 6-21
第7 章文件管理.....................................................................................................................7-1
7.1 文件系统............................................................................................................................. 7-1
7.1.1 文件系统简介........................................................................................................... 7-1
7.1.2 目录操作.................................................................................................................. 7-1
7.1.3 文件操作.................................................................................................................. 7-1
7.1.4 解包Web文件........................................................................................................... 7-2
7.1.5 存储设备操作........................................................................................................... 7-2
7.1.6 文件系统提示方式.................................................................................................... 7-2
7.1.7 文件系统使用举例.................................................................................................... 7-3
7.2 FTP配置............................................................................................................................. 7-4
7.2.1 FTP简介.................................................................................................................. 7-4
7.2.2 启动FTP服务器........................................................................................................ 7-4
7.2.3 配置FTP服务器的验证和授权.................................................................................. 7-4
7.2.4 配置FTP服务器的运行参数..................................................................................... 7-5
7.2.5 FTP服务器的显示和调试......................................................................................... 7-6
7.2.6 FTP客户端介绍........................................................................................................ 7-7
7.2.7 使用FTP升级VRP应用程序典型配置举例1............................................................. 7-8
7.2.8 使用FTP升级VRP应用程序典型配置举例2............................................................. 7-9
7.3 TFTP配置......................................................................................................................... 7-11
7.3.1 TFTP简介.............................................................................................................. 7-11
7.3.2 TFTP协议配置....................................................................................................... 7-11
7.3.3 TFTP客户端的显示................................................................................................ 7-12
7.4 配置文件管理................................................................................................................... 7-13
7.4.1 简介....................................................................................................................... 7-13
7.4.2 配置文件命名及启动时的选择顺序........................................................................ 7-15
7.4.3 备份配置文件......................................................................................................... 7-16
第8 章用户界面配置..............................................................................................................8-1
8.1 用户界面简介..................................................................................................................... 8-1
8.1.1 用户界面概述........................................................................................................... 8-1
8.1.2 用户界面的编号....................................................................................................... 8-1
8.2 用户界面配置步骤.............................................................................................................. 8-2
8.2.1 进入用户界面视图.................................................................................................... 8-2
8.2.2 设置所在用户界面支持的协议................................................................................. 8-3
8.2.3 配置异步接口属性.................................................................................................... 8-3
Quidway SecPath 系列安全产品
操作手册（基础配置）目录
iv
8.2.4 配置终端属性........................................................................................................... 8-5
8.2.5 Modem属性配置...................................................................................................... 8-7
8.2.6 配置自动执行命令.................................................................................................... 8-8
8.2.7 配置VTY类型用户界面的呼入呼出限制................................................................... 8-8
8.3 用户界面的显示和调试....................................................................................................... 8-9
8.3.1 显示用户界面的使用信息......................................................................................... 8-9
8.3.2 显示用户界面的物理属性和一些配置....................................................................... 8-9
第9 章用户管理.....................................................................................................................9-1
9.1 用户管理概述..................................................................................................................... 9-1
9.1.1 用户分类.................................................................................................................. 9-1
9.1.2 用户的优先级........................................................................................................... 9-1
9.1.3 认证方案.................................................................................................................. 9-2
9.1.4 规划安全网关的用户................................................................................................ 9-2
9.2 配置用户............................................................................................................................. 9-3
9.2.1 配置认证用户的方式................................................................................................ 9-3
9.2.2 配置用户名及口令.................................................................................................... 9-3
9.2.3 设置用户的优先级.................................................................................................... 9-4
9.2.4 设置用户按命令行进行计费..................................................................................... 9-5
9.3 显示用户信息..................................................................................................................... 9-6
9.4 用户管理举例..................................................................................................................... 9-6
9.4.1 使用password方式认证用户.................................................................................... 9-6
9.4.2 使用本地用户数据库进行用户认证.......................................................................... 9-6
第10 章 NTP配置.................................................................................................................10-1
10.1 NTP协议简介................................................................................................................. 10-1
10.2 NTP协议配置................................................................................................................. 10-2
10.2.1 配置NTP工作模式............................................................................................... 10-3
10.2.2 配置NTP身份验证功能........................................................................................ 10-6
10.2.3 设置本地发送NTP消息的接口............................................................................. 10-7
10.2.4 设置NTP主时钟................................................................................................... 10-8
10.2.5 设置禁止/允许接口接收NTP消息......................................................................... 10-8
10.2.6 设置对本地安全网关NTP服务的访问控制权限.................................................... 10-8
10.2.7 设置本地允许建立的sessions数目....................................................................... 10-9
10.3 NTP显示与调试.............................................................................................................. 10-9
10.4 NTP典型配置举例........................................................................................................ 10-10
10.4.1 配置NTP服务器................................................................................................. 10-10
10.4.2 配置NTP对等体举例.......................................................................................... 10-12
10.4.3 配置NTP广播模式............................................................................................. 10-13
10.4.4 配置带认证的NTP广播模式............................................................................... 10-15
10.4.5 配置NTP组播模式............................................................................................. 10-16
Quidway SecPath 系列安全产品
操作手册（基础配置）目录
v
10.4.6 配置带身份验证的NTP服务器模式.................................................................... 10-18
第11 章 SNMP配置..............................................................................................................11-1
11.1 协议简介......................................................................................................................... 11-1
11.1.1 SNMP协议介绍.................................................................................................... 11-1
11.1.2 SNMP版本及支持的MIB...................................................................................... 11-1
11.2 SNMP配置..................................................................................................................... 11-2
11.2.1 启动或关闭SNMP Agent服务.............................................................................. 11-2
11.2.2 使能或禁止SNMP协议的相应版本....................................................................... 11-3
11.2.3 设置团体名.......................................................................................................... 11-3
11.2.4 设置/删除SNMP组............................................................................................... 11-4
11.2.5 添加/删除用户...................................................................................................... 11-4
11.2.6 设置管理员的联系方法........................................................................................ 11-5
11.2.7 允许/禁止发送Trap报文....................................................................................... 11-5
11.2.8 设置本地设备的引擎ID ........................................................................................ 11-5
11.2.9 设置Trap目标主机的地址.................................................................................... 11-6
11.2.10 设置接口发送状态Trap报文............................................................................... 11-6
11.2.11 设置安全网关的位置信息................................................................................... 11-6
11.2.12 指定发送Trap的源地址...................................................................................... 11-7
11.2.13 MIB视图信息设置.............................................................................................. 11-7
11.2.14 设置消息包的最大值.......................................................................................... 11-7
11.2.15 设置Trap报文的消息队列的长度........................................................................ 11-8
11.2.16 设置Trap报文的保存时间.................................................................................. 11-8
11.3 SNMP显示和调试.......................................................................................................... 11-9
11.4 SNMP典型配置举例....................................................................................................... 11-9
第12 章 BIMS配置................................................................................................................12-1
12.1 BIMS概述....................................................................................................................... 12-1
12.2 BIMS配置....................................................................................................................... 12-2
12.2.1 配置使能BIMS功能.............................................................................................. 12-2
12.2.2 配置设备唯一标识符............................................................................................ 12-3
12.2.3 配置BIMS中心的IP地址和端口号........................................................................ 12-3
12.2.4 配置BIMS设备发送报文时携带的源IP地址.......................................................... 12-3
12.2.5 配置BIMS设备侧和中心侧的共享密钥................................................................. 12-4
12.2.6 配置当设备上电时是否触发设备访问BIMS中心.................................................. 12-4
12.2.7 配置触发访问BIMS中心的间隔时间..................................................................... 12-4
12.2.8 配置设备在某一特定的时间访问BIMS中心以及访问的周期................................ 12-5
12.2.9 配置设备立即访问BIMS中心............................................................................... 12-5
12.3 BIMS配置调试................................................................................................................ 12-5
12.4 BIMS典型配置举例........................................................................................................ 12-6
12.4.1 配置设备上电后立即访问BIMS中心..................................................................... 12-6
Quidway SecPath 系列安全产品
操作手册（基础配置）目录
vi
12.4.2 配置设备在一定时间段内周期性访问BIMS中心.................................................. 12-7
第13 章 RMON配置..............................................................................................................13-1
13.1 RMON简介..................................................................................................................... 13-1
13.2 RMON的配置................................................................................................................. 13-1
13.2.1 添加/删除事件表的一个表项................................................................................ 13-2
13.2.2 添加/删除告警表的一个表项................................................................................ 13-2
13.2.3 添加/删除RMON告警扩展表的一个表项.............................................................. 13-3
13.2.4 添加/删除历史控制表的一个表项......................................................................... 13-4
13.2.5 添加/删除统计表的一个表项................................................................................ 13-4
13.2.6 RMON显示和调试............................................................................................... 13-5
13.3 RMON典型配置举例...................................................................................................... 13-5
第14 章终端服务.................................................................................................................14-1
14.1 终端服务简介................................................................................................................. 14-1
14.2 Console口终端服务........................................................................................................ 14-1
14.3 AUX口的远程终端服务................................................................................................... 14-1
14.3.1 功能描述.............................................................................................................. 14-1
14.3.2 AUX口的远程配置终端服务特性.......................................................................... 14-2
14.4 Telnet终端服务............................................................................................................... 14-2
14.4.1 Telnet服务种类.................................................................................................... 14-2
14.4.2 建立Telnet连接.................................................................................................... 14-3
14.4.3 为Telnet Server指定源接口或IP地址................................................................... 14-5
14.4.4 Telnet显示和调试................................................................................................ 14-5
14.5 SSH终端服务................................................................................................................. 14-6
14.5.1 SSH简介.............................................................................................................. 14-6
14.5.2 SSH Server配置.................................................................................................. 14-9
14.5.3 SSH Client配置.................................................................................................. 14-15
14.5.4 SSH显示和调试................................................................................................. 14-16
14.5.5 SSH Server配置举例......................................................................................... 14-17
14.5.6 SSH Client配置举例.......................................................................................... 14-20
14.6 SFTP服务..................................................................................................................... 14-22
14.6.1 SFTP简介.......................................................................................................... 14-22
14.6.2 SFTP Server配置.............................................................................................. 14-22
14.6.3 SFTP Client配置................................................................................................ 14-23
14.6.4 SFTP配置举例................................................................................................... 14-26
14.7 哑终端服务................................................................................................................... 14-29
14.7.1 哑终端的功能描述............................................................................................. 14-29
14.7.2 哑终端服务特性................................................................................................. 14-29
14.7.3 哑终端的典型应用............................................................................................. 14-29
14.7.4 配置哑终端服务................................................................................................. 14-29
Quidway SecPath 系列安全产品
操作手册（基础配置）目录
vii
14.7.5 哑终端连接的定时断开...................................................................................... 14-31
14.8 Remote Shell服务........................................................................................................ 14-32
14.8.1 Remote Shell介绍............................................................................................. 14-32
14.8.2 Rsh客户端操作.................................................................................................. 14-33
14.8.3 Rsh调试............................................................................................................. 14-33
14.8.4 Rsh客户端操作举例........................................................................................... 14-33
第15 章 Modem管理配置......................................................................................................15-1
15.1 Modem管理简介............................................................................................................. 15-1
15.1.1 VRP提供的Modem管理功能................................................................................ 15-1
15.1.2 Modem脚本......................................................................................................... 15-1
15.2 Modem管理的配置......................................................................................................... 15-3
15.2.1 配置Modem的呼入和呼出权限............................................................................ 15-4
15.2.2 配置Modem脚本.................................................................................................. 15-4
15.2.3 手工执行Modem脚本........................................................................................... 15-4
15.2.4 指定触发Modem脚本的事件................................................................................ 15-5
15.2.5 配置Modem的应答方式....................................................................................... 15-5
15.2.6 配置Modem回呼.................................................................................................. 15-6
15.3 Modem显示和调试......................................................................................................... 15-6
15.4 Modem典型配置举例..................................................................................................... 15-6
15.4.1 使用Modem脚本管理Modem............................................................................... 15-6
15.4.2 使用初始化脚本进行上电初始化.......................................................................... 15-7
15.4.3 使用脚本进行直接拨号........................................................................................ 15-8
15.5 Modem管理常见故障的诊断与排除................................................................................ 15-8
第16 章接口配置.................................................................................................................16-1
16.1 接口配置概述................................................................................................................. 16-1
16.1.1 接口介绍.............................................................................................................. 16-1
16.1.2 接口的配置.......................................................................................................... 16-1
16.1.3 接口的显示和调试............................................................................................... 16-3
16.2 以太网接口..................................................................................................................... 16-4
16.2.1 以太网接口介绍................................................................................................... 16-4
16.2.2 以太网接口的配置............................................................................................... 16-4
16.2.3 以太网接口的显示和调试..................................................................................... 16-9
16.2.4 以太网接口典型配置举例..................................................................................... 16-9
16.2.5 以太网接口常见故障的诊断与排除.................................................................... 16-10
16.3 AUX接口...................................................................................................................... 16-11
16.3.1 AUX接口介绍..................................................................................................... 16-11
16.3.2 AUX接口配置..................................................................................................... 16-11
16.4 逻辑接口配置............................................................................................................... 16-13
16.4.1 Dialer接口.......................................................................................................... 16-13
Quidway SecPath 系列安全产品
操作手册（基础配置）目录
viii
16.4.2 Loopback接口.................................................................................................... 16-14
16.4.3 Null接口............................................................................................................. 16-15
16.4.4 子接口................................................................................................................ 16-16
16.4.5 虚拟模板接口和虚拟接口................................................................................... 16-18

游客，如果您要查看本帖隐藏内容请回复

该贴已经同步到 COCO999的微博

COCO999 · 发表于 2011-8-9 15:59:07

gouerhuang · 发表于 2011-8-9 16:03:50

http://bbs.*.com/forum.php?mod=viewthread&tid=84526http://bbs.*.com/forum.php?mod=viewthread&tid=84526

xiaoniu219 · 发表于 2011-8-9 16:43:52

哈哈，谢谢

majunwei · 发表于 2011-8-9 16:52:52

下载下来研究研究

chenleixf · 发表于 2011-8-9 17:06:42

好东西啊！

chenleixf · 发表于 2011-8-9 17:08:19

好东西啊！

xujunhuicy · 发表于 2011-8-9 17:19:29

谢谢楼主，这是好东西啊！

zzq200606 · 发表于 2011-8-9 17:42:17

嘻嘻

花婷霞婉 · 发表于 2011-8-9 17:56:58

想看看

jamzxy · 发表于 2011-8-9 19:34:53

前来盗宝

fire_phoenix · 发表于 2011-8-9 19:41:57

x谢谢

ciscoh3clxp · 发表于 2011-8-9 22:12:50

ding le

西南州长 · 发表于 2011-8-10 17:02:00

好东西啊

liaofeng21 · 发表于 2011-8-10 22:27:01

账号		自动登录	找回密码
密码			论坛注册

[分享] 华为 SecPath 防火墙教材

浏览过的版块

客服中心

投诉建议