Eudemon 100-00-1 安装手册装帧

目录第1章 IP组播公共配置...........................................................................................................1-11.1 IP组播概述.........................................................................................................................1-11.1.1 单播/广播的困惑......................................................................................................1-11.1.2 组播的优点..............................................................................................................1-21.1.3 组播的应用..............................................................................................................1-31.2 VRP上IP组播的实现..........................................................................................................1-41.2.1 组播机制构成...........................................................................................................1-41.2.2 IP组播报文的转发机制............................................................................................1-71.2.3 多实例组播..............................................................................................................1-91.3 IP组播公共配置................................................................................................................1-101.3.1 启动组播功能.........................................................................................................1-101.3.2 配置组播转发报文的最小TTL值.............................................................................1-111.3.3 配置组播转发边界..................................................................................................1-111.3.4 配置组播路由项数量限制.......................................................................................1-121.3.5 清除组播转发或路由信息.......................................................................................1-121.4 IP组播静态路由配置.........................................................................................................1-131.4.1 配置组播静态路由..................................................................................................1-131.4.2 配置组播RPF路由选择策略...................................................................................1-141.5 IP组播公共配置的显示和调试..........................................................................................1-141.6 IP组播静态路由配置举例.................................................................................................1-15第2章 IGMP配置...................................................................................................................2-12.1 IGMP简介...........................................................................................................................2-12.1.1 IGMP介绍................................................................................................................2-12.1.2 IGMP Proxy介绍......................................................................................................2-22.2 VRP上IGMP的实现............................................................................................................2-32.2.1 IGMPv1的基本机制................................................................................................2-32.2.2 IGMPv2的基本机制................................................................................................2-32.2.3 多实例的IGMP.........................................................................................................2-42.3 IGMP配置...........................................................................................................................2-42.3.1 启动组播功能...........................................................................................................2-52.3.2 启动IGMP功能.........................................................................................................2-52.3.3 启动IGMP Proxy功能..............................................................................................2-52.3.4 配置路由器成为组成员............................................................................................2-62.3.5 控制对IP组播组的访问............................................................................................2-72.3.6 配置IGMP版本.........................................................................................................2-72.3.7 配置接口上加入IGMP组的数量限制........................................................................2-72.3.8 配置IGMP查询报文间隔..........................................................................................2-82.3.9 配置IGMP查询器存在时间.......................................................................................2-82.3.10 配置IGMP最大查询响应时间.................................................................................2-92.3.11 配置发送IGMP指定组查询报文的时间间隔...........................................................2-92.3.12 配置发送IGMP指定组查询报文的次数................................................................2-102.3.13 删除接口上已加入的IGMP组...............................................................................2-102.4 IGMP显示和调试..............................................................................................................2-112.5 IGMP典型配置举例..........................................................................................................2-112.6 IGMP常见故障诊断和排除...............................................................................................2-13第3章 PIM配置......................................................................................................................3-13.1 PIM协议简介......................................................................................................................3-13.1.1 PIM-DM介绍............................................................................................................3-13.1.2 PIM-SM介绍............................................................................................................3-13.2 VRP上PIM的实现...............................................................................................................3-23.2.1 PIM-DM的工作机制.................................................................................................3-23.2.2 PIM-SM工作机制.....................................................................................................3-33.2.3 PIM-SM配置前准备工作..........................................................................................3-43.3 PIM-DM配置.......................................................................................................................3-53.3.1 启动组播功能...........................................................................................................3-53.3.2 启动IGMP功能.........................................................................................................3-63.3.3 启动PIM-DM功能.....................................................................................................3-63.3.4 配置接口的Hello报文发送间隔................................................................................3-63.3.5 配置接口的PIM邻居过滤.........................................................................................3-73.3.6 配置接口的PIM邻居最大数量..................................................................................3-73.3.7 进入PIM视图............................................................................................................3-73.3.8 配置PIM的组播源（组）过滤..................................................................................3-83.4 PIM-SM配置.......................................................................................................................3-83.4.1 启动组播功能...........................................................................................................3-93.4.2 启动IGMP功能.........................................................................................................3-93.4.3 启动PIM-SM功能.....................................................................................................3-93.4.4 配置PIM-SM域边界.................................................................................................3-93.4.5 配置候选BSR.........................................................................................................3-103.4.6 配置RP选择...........................................................................................................3-113.4.7 配置接口的Hello报文发送间隔..............................................................................3-123.4.8 配置接口的PIM邻居过滤.......................................................................................3-123.4.9 配置接口的PIM邻居最大数量................................................................................3-123.4.10 进入PIM视图........................................................................................................3-123.4.11 配置PIM的组播源（组）过滤..............................................................................3-133.4.12 配置PIM的RP对注册报文进行过滤......................................................................3-133.4.13 配置从RPT切换到SPT的阈值..............................................................................3-133.4.14 限定合法BSR和C-RP的范围...............................................................................3-143.4.15 清除PIM路由项或邻居.........................................................................................3-143.5 PIM显示和调试.................................................................................................................3-153.6 PIM典型配置举例.............................................................................................................3-163.6.1 PIM-DM典型配置举例...........................................................................................3-163.6.2 PIM-SM典型配置举例............................................................................................3-173.7 PIM常见故障诊断与排除..................................................................................................3-20第4章 MSDP配置..................................................................................................................4-14.1 MSDP简介.........................................................................................................................4-14.1.1 MSDP协议介绍........................................................................................................4-14.2 VRP上MSDP的实现...........................................................................................................4-24.2.1 识别组播源和接收组播数据.....................................................................................4-24.2.2 MSDP对等体之间消息转发过程和RPF检查............................................................4-34.3 MSDP配置.........................................................................................................................4-44.3.1 使能MSDP功能........................................................................................................4-54.3.2 配置MSDP对等体....................................................................................................4-54.3.3 配置静态RPF对等体................................................................................................4-64.3.4 配置Originating RP..................................................................................................4-64.3.5 配置缓存SA状态......................................................................................................4-74.3.6 配置缓存SA的最大数量...........................................................................................4-74.3.7 控制创建的源信息....................................................................................................4-84.3.8 控制转发的源信息....................................................................................................4-94.3.9 控制接收的源信息..................................................................................................4-104.3.10 请求MSDP对等体的源信息.................................................................................4-104.3.11 配置MSDP全连接组............................................................................................4-114.3.12 配置MSDP连接重试周期.....................................................................................4-114.3.13 关闭MSDP对等体................................................................................................4-114.3.14 清除MSDP连接、统计和SA缓存.........................................................................4-124.4 MSDP显示和调试.............................................................................................................4-124.5 MSDP典型配置举例.........................................................................................................4-134.5.1 静态RPF对等体典型配置举例...............................................................................4-134.5.2 Anycast RP典型配置举例......................................................................................4-154.6 MSDP常见故障诊断与排除..............................................................................................4-18第1章 IP组播公共配置1.1 IP组播概述1.1.1 单播/广播的困惑随着Internet网络的不断发展，一方面网络中交互的各种数据、语音和视频信息越来越多，另外新兴的电子商务、网上会议、网上拍卖、视频点播、远程教学等服务逐渐兴起。

华为Eudemon配置文档Eudemon防火墙的双机热备份需要三个协议的支持：VRRP（Virtual Router Redundancy Protocol）是由RFC2338定义的一种容错协议，通过实现物理设备和逻辑设备的分离，实现在多个出口网关之间进行选路。

VGMP（VRRP Group Management Protocol）是华为公司为防止VRRP状态不一致现象的发生，在VRRP的基础上自主开发出的扩展协议。

该协议负责统一管理加入其中的各备份组VRRP的状态。

HRP（Huawei Redundancy Protocol）协议用来进行防火墙的动态状态数据的实时备份。

此配置文档适用于不支持VGMP的Eudemon系统版本，该系统默认有master 和slave两个管理组，master用于管理主防火墙VRRP备份组，slave用于管理备防火墙VRRP备份组，主要区别体现在它们的优先级上。

一、Eudemon双机配置的二个步骤如下：1、接口划分和VRRP备份组配置[Eudemon]firewall zone trust[Eudemon-zone-untrust] add interface GigabitEthernet0/0/0[Eudemon]firewall zone untrust[Eudemon-zone-untrust] add interface GigabitEthernet5/0/0[Eudemon]firewall zone dmz[Eudemon-zone-dmz] add interface GigabitEthernet0/0/1[Eudemon-zone-dmz] add interface GigabitEthernet6/0/0注：Eudemon防火墙默认有四个区域，local（本机）、untrust（连接外网）、trust （连接内网）、dmz（中立区），安全级别系数分别是100、5、85、50，这四个默认区域不能删除，也不能修改安全级别系数；并且四个区域默认是不允许所有IP 进行互访的。

目录第1章产品介绍 ....................................................................................................................... 1-11.1 简介.................................................................................................................................... 1-11.2 产品构成............................................................................................................................. 1-21.2.1 Eudemon100防火墙外观........................................................................................ 1-21.2.2 前面板指示灯说明 ................................................................................................... 1-31.2.3 后面板接口属性....................................................................................................... 1-31.3 系统配置及物理参数 .......................................................................................................... 1-41.4 通用单板介绍 ..................................................................................................................... 1-51.4.1 协议处理板（RPU） ............................................................................................... 1-51.4.2 电源模块（PWR） .................................................................................................. 1-51.4.3 风扇（FAN）........................................................................................................... 1-61.4.4 1FE接口模块........................................................................................................... 1-6第2章安装前准备工作 ............................................................................................................ 2-12.1 安装场所要求 ..................................................................................................................... 2-12.1.1 机房环境要求........................................................................................................... 2-12.1.2 防静电要求 .............................................................................................................. 2-12.1.3 电磁环境要求........................................................................................................... 2-22.1.4 防雷击要求 .............................................................................................................. 2-22.1.5 检查安装台 .............................................................................................................. 2-22.2安全注意事项..................................................................................................................... 2-32.3 检查Eudemon100防火墙及其附件.................................................................................... 2-32.4安装工具、仪表和设备...................................................................................................... 2-4第3章设备的安装.................................................................................................................... 3-13.1 设备的安装流程.................................................................................................................. 3-13.2 将设备安装到指定位置....................................................................................................... 3-23.2.1 安装在机柜中........................................................................................................... 3-23.2.2 安装在工作台上....................................................................................................... 3-33.3 连接保护地线 ..................................................................................................................... 3-33.4 连接电源线......................................................................................................................... 3-43.4.1 连接交流电源线....................................................................................................... 3-43.4.2 连接直流电源线....................................................................................................... 3-53.5安装与拆卸接口模块.......................................................................................................... 3-63.5.1 安装接口模块........................................................................................................... 3-63.5.2 拆卸接口模块........................................................................................................... 3-73.6 连接配置终端 ..................................................................................................................... 3-73.7 通过局域网连接Eudemon100防火墙................................................................................ 3-83.8 通过AUX接口连接Eudemon100防火墙.......................................................................... 3-93.9 安装后检查....................................................................................................................... 3-10第4章启动与配置.................................................................................................................... 4-14.1 设备的启动......................................................................................................................... 4-14.1.1 搭建配置环境........................................................................................................... 4-14.1.2 设备上电.................................................................................................................. 4-34.1.3 启动过程.................................................................................................................. 4-44.2 设备的配置基础.................................................................................................................. 4-64.2.1 配置的基本步骤....................................................................................................... 4-64.2.2 命令行接口 .............................................................................................................. 4-64.2.3 插槽排列顺序及接口编号原则 ................................................................................. 4-7第5章设备维护 ....................................................................................................................... 5-15.1 软件升级............................................................................................................................. 5-15.2 硬件维护............................................................................................................................. 5-15.2.1 准备工具.................................................................................................................. 5-25.2.2 打开设备机箱盖....................................................................................................... 5-35.2.3 更换内存条 .............................................................................................................. 5-35.2.4更换BootROM ........................................................................................................ 5-55.2.5 合上设备机箱盖....................................................................................................... 5-6第6章故障处理 ....................................................................................................................... 6-16.1 电源系统问题故障处理....................................................................................................... 6-16.2 接口模块安装故障处理....................................................................................................... 6-16.3 配置系统故障处理.............................................................................................................. 6-26.3.1 终端无显示 .............................................................................................................. 6-26.3.2 终端显示乱码........................................................................................................... 6-2第1章产品介绍1.1 简介Eudemon100防火墙是华为自主开发拥有知识产权的新一代状态防火墙，主要为小型Intranet的网络安全问题提供高性价比的解决方案。

配置各接口IP地址、网络参数、缺省路由。

Eudemon防火墙连接Trust、DMZ和Untrust三个安全区域,因此需要配置相关连接接口的IP地址、链路层、网络层、路由的参数,从而实现Eudemon网络层与其他设备互通。

# 配置Eudemon防火墙Ethernet0/0/0接口的IP地址。

[Eudemon] interface ethernet 0/0/0[Eudemon-Ethernet0/0/0] ip address 10.110.1.11 255.255.255.0[Eudemon-Ethernet0/0/0] quit# 配置Eudemon防火墙Etherent1/0/0接口的IP地址。

外网[Eudemon] interface ethernet 1/0/0[Eudemon-Ethernet1/0/0] ip address 202.38.160.1 255.255.0.0[Eudemon-Ethernet1/0/0] quit# 配置Eudemon防火墙Etherent2/0/0接口的IP地址。

[Eudemon] interface ethernet 2/0/0[Eudemon-Ethernet2/0/0] ip address 10.110.5.11 255.255.255.0[Eudemon-Ethernet2/0/0] quit# 配置Eudemon防火墙到达Internet的缺省路由。

[Eudemon] ip route-static 0.0.0.0 0.0.0.0 202.38.160.15 到外网网关[Eudemon] ip route-static 10.110.1.0 255.255.255.0 10.110.1.2 到三层第三步:创建或配置安全区域,为安全区域增加隶属接口。

Eudemon防火墙三个Ethernet接口分别连接Trust、DMZ和Untrust三个系统保留的安全区域,因此仅需要为安全区域增加隶属的接口即可。

目录第1章系统维护管理.............................................................................................................1-11.1 系统维护管理介绍.............................................................................................................1-11.2 配置文件管理.....................................................................................................................1-11.2.1 配置文件内容及格式...............................................................................................1-11.2.2 查看防火墙的当前配置和起始配置.........................................................................1-11.2.3 修改和保存当前配置...............................................................................................1-21.2.4 擦除配置文件..........................................................................................................1-21.2.5 配置文件使用..........................................................................................................1-31.3 维护调试............................................................................................................................1-41.3.1 配置防火墙名称和系统时钟....................................................................................1-41.3.2 正则表达式的使用...................................................................................................1-41.3.3 系统状态信息收集...................................................................................................1-71.3.4 网络连接的测试工具...............................................................................................1-71.3.5 系统调试功能..........................................................................................................1-91.4 补丁软件升级...................................................................................................................1-111.4.1 补丁软件升级........................................................................................................1-111.5 信息中心功能...................................................................................................................1-121.5.1 信息中心简介........................................................................................................1-121.5.2 信息中心配置........................................................................................................1-121.5.3 显示终端的配置....................................................................................................1-171.5.4 信息中心配置举例.................................................................................................1-171.6 日志维护..........................................................................................................................1-191.6.1 日志简介...............................................................................................................1-191.6.2 Syslog日志配置....................................................................................................1-201.6.3 二进制流日志配置.................................................................................................1-221.6.4 日志显示与调试....................................................................................................1-231.6.5 日志典型配置举例.................................................................................................1-231.7 VPN Manager适配..........................................................................................................1-261.7.1 VPN Manager简介................................................................................................1-261.7.2 Eudemon防火墙上的VPN Manager适配............................................................1-27第2章文件管理.....................................................................................................................2-12.1 文件系统............................................................................................................................2-12.1.1 文件系统简介..........................................................................................................2-12.1.2 目录操作.................................................................................................................2-12.1.3 文件操作.................................................................................................................2-12.1.4 存储设备操作..........................................................................................................2-22.1.5 文件系统提示方式...................................................................................................2-22.1.6 文件系统使用举例...................................................................................................2-22.2 FTP配置............................................................................................................................2-32.2.1 FTP简介.................................................................................................................2-32.2.2 FTP服务器配置.......................................................................................................2-42.2.3 FTP服务器的显示和调试........................................................................................2-52.2.4 FTP连接典型举例...................................................................................................2-52.3 TFTP配置..........................................................................................................................2-92.3.1 TFTP简介...............................................................................................................2-92.3.2 TFTP协议配置........................................................................................................2-92.4 XModem协议配置...........................................................................................................2-102.4.1 XModem协议简介.................................................................................................2-102.4.2 XModem协议配置.................................................................................................2-11第3章 NTP配置....................................................................................................................3-13.1 NTP协议简介....................................................................................................................3-13.2 NTP协议配置....................................................................................................................3-23.2.1 配置NTP工作模式.................................................................................................3-23.2.2 配置NTP身份验证功能..........................................................................................3-63.2.3 配置NTP验证密钥.................................................................................................3-63.2.4 配置指定密钥是可信的...........................................................................................3-73.2.5 配置本地发送NTP消息的接口...............................................................................3-73.2.6 配置NTP主时钟.....................................................................................................3-73.2.7 配置禁止/允许接口接收NTP消息..........................................................................3-83.2.8 配置对本地防火墙服务的访问控制权限..................................................................3-83.2.9 配置本地允许建立的sessions数目........................................................................3-93.3 NTP显示与调试.................................................................................................................3-93.4 NTP典型配置举例...........................................................................................................3-103.4.1 配置NTP服务器...................................................................................................3-103.4.2 配置NTP对等体举例...........................................................................................3-123.4.3 配置NTP广播模式...............................................................................................3-133.4.4 配置NTP组播模式...............................................................................................3-153.4.5 配置带身份验证的NTP服务器模式......................................................................3-16第4章 SNMP配置................................................................................................................4-14.1 协议简介............................................................................................................................4-14.1.1 SNMP协议介绍.......................................................................................................4-14.1.2 SNMP版本及支持的MIB........................................................................................4-14.2 SNMP配置........................................................................................................................4-34.2.1 启动或关闭SNMP Agent服务................................................................................4-34.2.2 使能或禁止SNMP协议的相应版本........................................................................4-34.2.3 配置团体名（Community Name）.........................................................................4-44.2.4 配置/删除SNMP组................................................................................................4-44.2.5 添加/删除用户.........................................................................................................4-54.2.6 配置管理员的标识及联系方法（sysContact）.......................................................4-54.2.7 允许/禁止发送Trap报文........................................................................................4-64.2.8 配置本地设备的引擎ID...........................................................................................4-64.2.9 配置Trap目标主机的地址......................................................................................4-74.2.10 配置防火墙位置（sysLocation）..........................................................................4-74.2.11 指定发送Trap的源地址.......................................................................................4-74.2.12 视图信息配置........................................................................................................4-84.2.13 配置消息包的最大值.............................................................................................4-84.2.14 配置Trap报文的消息队列的长度.........................................................................4-84.2.15 配置Trap报文的保存时间....................................................................................4-94.3 SNMP显示和调试..............................................................................................................4-94.4 SNMP典型配置举例........................................................................................................4-10第5章 RMON配置................................................................................................................5-15.1 RMON简介........................................................................................................................5-15.2 RMON配置........................................................................................................................5-35.2.1 使能/禁止RMON接口统计.....................................................................................5-35.2.2 统计表的配置..........................................................................................................5-35.2.3 历史控制表的配置...................................................................................................5-45.2.4 事件表的配置..........................................................................................................5-45.2.5 告警表的配置..........................................................................................................5-55.2.6 扩展告警表的配置...................................................................................................5-55.3 RMON显示和调试.............................................................................................................5-65.4 RMON典型配置举例.........................................................................................................5-75.5 RMON故障诊断与排除....................................................................................................5-10第6章 RMON2配置..............................................................................................................6-16.1 RMON2简介......................................................................................................................6-16.2 RMON2配置......................................................................................................................6-16.2.1 协议目录表的配置...................................................................................................6-16.2.2 主机控制表的配置...................................................................................................6-36.3 RMON2显示和调试...........................................................................................................6-46.4 RMON2典型配置举例.......................................................................................................6-56.5 RMON2故障诊断与排除....................................................................................................6-7第1章系统维护管理1.1 系统维护管理介绍系统维护管理主要包括以下几项内容：z配置文件管理z系统状态信息的收集和维护调试简单工具的使用z补丁软件升级z系统信息中心的维护管理z日志的维护和管理1.2 配置文件管理1.2.1 配置文件内容及格式配置文件为一文本文件，其格式如下：z以命令格式保存。

Quidway Eudemon100 防火墙产品概述Quidway Eudemon100 守护神防火墙提供Quidway Eudemon100 守护神防火墙是华为技术有限公司的一款专用防火墙设备 完善的防火墙安全特性和 VPN 服务 连接能力和更高的处理能力 要求 此外 提供比路由器更加强大的网络地址转换服务 还支持 H.323 等应用网关具有更大的可以全面支持视频会议的组网提供完善的视频会议解决方案Quidway Eudemon100 防火墙硬件结构采用盒式结构平台 的结构一致 扩展模块采用插拔式 安装与维护操作简单 方便与 Quidway R 系列路由器 Quidway Eudemon100 防火墙提供两个固定快速以太网端口 同时具有模块可扩展性 可以通过扩展 1FE 1 端口快速以 太网 模块来扩充以太网接口 最多可以扩展两块 1FE 模块 直流两种供电方式 即最多共支持四个 10/100Mbit/s自适应以太网接口整机支持交流产品特性软件操作系统采用 VRP Versatile Routing Platform 通用路由平台 系统 其市场定位为 具有安全特性 NAT 特性 VPN 等特性的防火墙设备 业务网关设备 作为重要数据服务器前端的防火墙设备和企业网出口的安全防护Quidway Eudemon100 防火墙也是客户开展多媒体业务的必备设备 该设备可以解决公用网地址不足的问题 满足企业网内部多个专用网之间的 互通 实现三网合一方案 为业务提供有效的安全保障 还可以作为 VPN 网关 实现远程访问 网络到网络等多种 VPN 组网安全特性 l 支持包过滤 提供标准或扩展的 ACL Access Control List 访问控制列表 可根据 IP报文多种信息进行包过滤 l 基于接口和时间段的包过滤防火墙 应用标准或扩展访问控制规则过滤数据包 不仅保护内 部网络免遭外来攻击 还可以有效控制内部主机对外部资源的访问 形成内外网络之间的安 全保护屏障 l 并对违反规则的报文进行日志记录 针对分片报文指定过滤规则华为技术有限公司数据通信产品部1Quidway Eudemon100 防火墙产品概述l支持状态检测 应用代理等防火墙功能 华为 ASPF(Applied Specific Packet Filter) 技术可 实现对每一个连接状态信息的维护监测并动态地决定数据包过滤 ASPF 是一种高级通信过 滤 它检查应用层协议信息并且监控基于连接的应用层协议状态 对于所有连接 每一个连 接状态信息都将被 ASPF 维护并用于动态地决定数据包是否被允许通过防火墙或丢弃l通过 ASPF 可以为内部网络的提供更高级的安全保护 通过 ASPF 的检测 可以保证所有 建立的连接都是合法连接 防止地址欺骗 身份伪造等恶意攻击行为l l通过 ＡＳＰＦ，可支持对 TCP UDP SMTP HTTP FTP RTSP H.323 等协议的状态监控 可支持 IDS 检测和防 DoS 功能 程序进行检测 Denial of Service 服务拒绝 可以对 http 中的 java 小防止恶意的 java 小程序对主机造成的损害l可以通过灵活的配置实现对 DMZ 区的需求,可以选择四个 FE 口中的任何一个 FE 口作为 DMZ 区端口l包过滤防火墙 状态防火墙应用在接口的输入或输出方向上 不仅保护内部网络免遭外来攻 击 还可以有效控制内部主机对外部资源的访问 形成内外网络之间的安全保护屏障 Authorization and Accounting Passwordl按照 ITU-T RADIUS 协议规范实现 AAAAuthentication验证 授权和计费 功能 构建分布式的客户/服务器安全访问应用 依据 PAPAuthentication Protocol 口令验证协议 和 CHAP Challenge Handshake Authentication Protocol 盘问握手验证协议 认证规范 为用户提供安全的认证 授权和计费服务 避免未授权访问 l 支持 IPSec IP Security 网际协议的安全 加密标准 法5 l 3DES 的加密算法 也提供 MD5 提供 DES Data Encryption Standard 数据 Message Digest Algorithm 5 消息分类算的加密认证算法 在传输或隧道模式支持的 IPSec 系列协议可通过采用手工配置或自动协商密钥两种方式 下能够单独或组合应用 AH Authentication Header确认报头 和 ESP Extended ServicesProcessor 扩展业务处理器 安全协议 对整个 IP 报文或数据载荷内容进行不同粒度级别 的加密和认证 密 l 功能 从而提供验证数据源 校验数据完整性和防止报文重放等 ESP 还提供加结合 ACL 访问控制列表共同确保数据信息在 Internet 上传送的安全保密性 Internet Security Association and Key Management Protocol 因特网相遵照 ISAKMP关安全和密钥管理协议 协议框架和 IKE Internet Key Exchange 因特网密钥交换 协议 实现自动密钥交换功能 简化了 IPSec 的使用和管理NAT 服务 l 提供完善的地址转换服务,可实现多对多的地址转换 限制局部地址转换 内部服务器等服华为技术有限公司数据通信产品部2Quidway Eudemon100 防火墙产品概述务 l 支持 ITU-T H.323 协议族 前提下 l 因此可以在不增加任何其他非会议电视设备 H.323 组件 的实现跨 NAT 的 H.323 通讯NAT 支持 RAS Reliability Availability and Serviceability 可靠性 可获得性 可服务性 Q.931 H245 消息 网守 能够和多媒体 MCU Multipoint Control Unit 多点控制单元 GKGatekeeper 间的呼叫 l l l以及终端等设备灵活组网 支持公用网到专用网专用网到专用网可支持 ICMP NBT 协议 支持 DNS Domain Name System 域名系统 最大同时连接数为 50 万个 Netmeeting 网络会议 服务 转提供优质的 NAT 性能 发性能大于 70kpps每秒发起 TCP 连接数为 2000 个VPN 特性 l 利用 Quidway Eudemon100 防火墙可以实现构建多种 VPN 网络 网络到网络等多种 VPN 组网 l Intranet VPN 通过公用网络互连企业各个分布点 作为传统专线网络或其它企业网的扩展及 替代形式 l Access VPN 为 SOHO Small Office,Home Office, 小办公室 家庭办公室 等小型用 支持远程访问 VPN 和户搭建通过 PSTN/ISDN 网络访问公司总部资源的安全通路 l Extranet VPN 将企业网络延伸至合作伙伴与客户处 专用的通讯 l 支 持 L2TP(Layer Two Tunneling Protocol Encapsulation l l 通用路由封装)协议 二层隧道协议) GRE(Generic Routing 使不同企业间通过公用网安全地进行支持 VPN 内部和 VPN 之间的会议电视互通 支持 IPSec 提供 DES 3DES MD5 的加密算法 现自动密钥交换功能 可构建远程访问 遵照 ISAKMP 协议框架和 IKE 协议实网络到网络等多种 VPN 组网QoS 特性 l QoS Quality of Service 服务质量 主要通过流量分类 流量监管 拥塞管理 拥塞避免 和流量整形等措施对广域网或局域网络上的流量进行管理 最大限度地降低延迟 抖动等因 素对传输信息的影响 l 针对不同需求提供多种不同的服务质量 字段识别不同优先级的流量QoS 可以按照 IP 报文头 TOS Type Of Service 业务类型华为技术有限公司数据通信产品部3Quidway Eudemon100 防火墙产品概述或结合链路层 网络层 传输层的相关信息对报文进行分类 从而可以对不同类别的数据流 量提供有区别的服务 CAR Committed Access Rate 保证接入速率 技术正式将网络流 量划分为多个优先级别或服务类型 通过丢弃报文或重新设置报文优先级等措施来限制某类 报文的流量 l 从而实现流量监管的目的 先进先出) PQ Priority Queue 优先级排队 加权公平排队QoS 可以实现 FIFO(First In First Out CQ Custom Queuing 习惯排队和 WFQWeighted Fair Queueing四种队列进行流量管理 分别提供报文先进先出 高优先级被优先处理 为指定流量预留带 宽 l 对流量进行加权公平处理等拥塞管理策略 灵活的满足各类报文的服务质量为了避免拥塞发生 QoS 采用 WRED Weighted Random Early Detection 加权随机早期 检测 技术监控缓冲区的使用情况 对即将发生的拥塞进行预防 从而有效地避免了拥塞的 发生lQoS 采用令牌桶机制实现流量整形 如采用 GTS(Generic Traffic Shaping 通用业务整型) 限制流出某一网络的某一突发流量 从而确保报文以比较均匀的速度向外发送 消除了部分 造成拥塞的前提条件l支持 ＤｉｆｆＳｅｒｖｅｒ 以实现会议电视应用和非会议电视应用的分流 会议电视应用的 Ｑｏｓ在带宽有限的情况下保证l采用 QOS 特性可实现对于用户约定流量攻击流量等特征流的带宽管制服务操作维护系统功能及特点 l 硬件结构采用盒式结构平台 式 l 安装与维护操作简单 与 Quidway R 系列路由器的结构一致 方便 系统 VRP 是华为 扩展模块采用插拔软件操作系统采用 VRP Versatile Routing Platform 通用路由平台公司具有完全自主知识产权的网络操作系统 可以运行在多种硬件平台之上并拥有一致的网 络界面 l 用户界面和管理界面 便于用户使用和管理采用专用 ＶＲＰ 网络操作平台和硬件平台架构 避免采用通用平台架构防火墙的自身漏洞和不 安全性 不可靠性 与 Quidway R 系列路由器产品命令行一致 与主流命令lVRP 系统操作采用命令行方式 行配置方式相兼容提供了丰富的命令参数在线帮助信息l l l l系统支持中英文两种语言 支持完全帮助和部分帮助 配置管理界面支持命令行和网管两种用户接口方式 支持 SNMP Simple Network Management Protocol 简单网络管理协议 可以通过网管华为技术有限公司数据通信产品部4Quidway Eudemon100 防火墙产品概述来实现对设备的日常管理和维护 l l监控设备状态设置设备基本参数可以通过拨号或远程登录对系统进行远程维护 软件系统具有可安装 可升级性网管系统 l 支持 SNMP V3 NMS Network Management System 网管站 和 Agent 代理 之间通过该协议通讯 NMS 通过向 Agent 发送请求来进行对 Agent 上的管理变量的操作 Agent 接到请求后通过发送 Response 来向 NMS 返回操作的结果 当 Agent 上发生异常时 Agnet 通过向 NMS 发送 Trap 或者 Notification 来通知 NMS l 提供 SNMP 中的 Agent 侧的功能 即接收 NMS 的请求报文 处理完毕后返回应答报文 报告设备当前的状当设备发生异常或者运行状态发生变化时 况 l将向 NMS 发送 Trap 报文可通过网管来实现对设备的日常管理和维护 监控设备状态 设置设备基本参数 可通过拨 号或远程登录对系统进行远程维护l l l支持 MIB 监控和管理 还可支持 VPN 隧道的远程管理 配置管理界面支持命令行和网管两种用户接口方式 其中命令行方式与 Quidway R 系列路 由器产品命令行一致 与业界主流命令行配置方式兼容 支持中英文两种语言 支持完全帮助和部分帮助l l提供了丰富的命令参数在线帮助支持防火墙日志 NAT 日志等功能 可通过控制台进行输出显示 日志信息可送到 SYSLOG 服务器 可通过控制台 SYSLOG 以及 SNMP 陷阱进行通知 特定流跟踪记录功能可靠性 l l 产品平均无故障间隔时间 MTBF 设计指标 46.74 年 可以在一定时间内重置系统 完全恢系统具有 WatchDog 看门狗 复系统的所有功能当系统出现异常时近可能减小系统和通讯中断的时间l提供整机热备份机制 系统提供 VRRP Virtual Router Redundancy Protocol 虚拟路由器 容错协议 特性 通过虚拟路由器技术可以构建备份设备组 当主用设备出现故障时 备份 设备能够自动运行并取代故障设备而成为新的主用设备l防火墙之间的双机热备不需要独立的 HA 接口连接 只要两台备份防火墙之间的正常业务接 口路由可达即可 有效节省用户投资 UL TUV 安规认证和 CE 认证lQuidway Eudemon100 防火墙获得了公安部华为技术有限公司数据通信产品部5Quidway Eudemon100 防火墙产品概述Quidway Eudemon100 组网应用防火墙应用方案 Quidway Service Eudemon100 防火墙支持包过滤 功能 状态检测防火墙和防 DoS Denial of拒绝服务基于接口和时间段的包过滤防火墙应用标准或扩展访问控制规则过滤数据包 不仅保护内部网络免遭外来攻击 还可以有效控制内部主机对外部资源的访问 形 成内外网络之间的安全保护屏障 状态防火墙是一种高级的通信过滤 它不仅检测网络层和传输层的信息 而且能够检测应用 层协议的信息 如 FTP 连接信息 从而获取 TCP 或 UDP 会话的状态 状态防火墙监控基于连接的应用层协议状态 并维护每个连接的状态信息 并根据此状态信息来动态决定数据报文是否 被允许通过防火墙 状态防火墙能够检测防火墙任意一侧发起的会话 可以防止来自网络外部的 恶意攻击防火墙应用组网图华为技术有限公司数据通信产品部6Quidway Eudemon100 防火墙产品概述多媒体应用组网方案 拥有私有地址的局域网 经由具有合法公有 IP 地址的 Quidway Eudemon100 防火墙设备 可以和其他局域网的视频终端 Internet 网络上的视频终端进行视频会议通信 从而提供完善的 多媒体视频会议的解决方案 提供多个 10M/100M 自适用的以太网接口 R3600/2600 机 Quidway NE16/08 上行通道可以通过以太网接入到 Quidway 下行通道可以通过交换Quidway 以太网交换机等设备HUB 等设备连接一个局域网Quidway Eudemon100 防火墙设备提供的丰富的业务和安 如安全 VPN QOS 等 可以识别 H.225.0 RAS全特性满足企业局域网接入 Internet 的各种需求Quidway Eudemon100 防火墙的 NAT 特性支持 H.323 协议 Q.931 H.245 消息 完成对这些报文载荷的地址转换从而使得 Quidway Eudemon100 防火墙设备可以完全透明地支持多媒体应用多媒体应用组网图VPN 解决方案 Quidway Eudemon100 防火墙支持丰富的 VPN QOS 加密特性 可以做为企业的 VPN 网关 构建企业高效 安全的 VPN 网络Intranet VPN 通过公用网络互连企业各个分布点 作为传统专线网络或其它企业网的扩展及 替代形式 Access VPN 为 SOHO 等小型用户搭建通过 PSTN/ISDN 网络访问公司总部资源的华为技术有限公司数据通信产品部7Quidway Eudemon100 防火墙产品概述安全通路 安全Extranet VPN 将企业网络延伸至合作伙伴与客户处使不同企业间通过公用网进行私有的通讯VPN 解决方案组网图数据加密解决方案 Quidway Eudemon100 防火墙支持 IPSec 通过采用加密 数据源验证 完整和真实性检查 确保数据信息在 Internet 上安全传送 因此可以避免 Internet 网络中的数据被窃听和篡改 在公司总部和分公司 墙作为数据加密/解密设备 办事处的局域网出口处各设置一台 Quidway 为 Internet 网络上的数据传输提供安全保障 Eudemon100 防火数据加密组网图Eudemon100 防火墙性能指标表 1 Eudemon100 防火墙系统特性华为技术有限公司 数据通信产品部8Quidway Eudemon100 防火墙产品概述项目 扩展插槽数量 防火墙性能 ACL 规则数 会话连接数 每秒种会话建立数 VPN 连接数 处理器 NVRAM Non-Volatile Random Access Memory 非易失随机读写存储器 Boot ROM (启动只读存储器) SDRAM 同步动态随机存储器 Flash 重量 输入电压 最大输入电流 最大功率 工作环境温度 工作环境相对湿度 产品平均无故障间隔时间 MTBF Memory (闪速存储器)Eudemon100 描 述 两个固定快速以太网端口 同时具备 2 个扩展插 槽 可扩展两块 1FE 模块 最多 4 个 FE 端口 70KPPS 2000 条 100,000 连接数 2000 连接数/秒 2000 条 MPC8240 250MHz 128KB 512KB 缺省 128MB 最大 256MB 8MB 442mm 6kg AC 100 240V (50/60Hz) DC -48V -65V AC 2A DC 5A 60W 0 40 10 90% 不结露 46.74 年 44.4mm 413mm 不含脚垫外型尺寸(W H D)表 2 Eudemon100 防火墙业务特性 功能模块 特性说明 局域网 广域网 拨号网络 互连协议 VPN 支 持 Ethernet_II 和 Ethernet_SNAP Protocol 子网接入协议 帧结构 支持 PPP 及 PPPOE 支持按需拨号 支持二层隧道协议 L2TP 实现 VPDN (Virtual Private Dialup Network,虚拟专用拨入网) 支持 DNIS Digital Number Identification Service 数字号码识别业务 用户 域名用户 全 名用户 支持三层隧道协议 GRE Generic Routing Encapsulation 通用 路由封装 支持 IPSec Subnetwork Access华为技术有限公司数据通信产品部9Quidway Eudemon100 防火墙产品概述功能模块特性说明 支持 ARP Address Resolution Protocol 地址解析协议 支持静态域名解析 IP 地址借用 支持 IP 包过滤 IP 服务 支持 IP 快速转发 支持 IP 选项报文 支持 DHCP Dynamic Host Configuration Protocol 动态主机配 置协议 中继 支持 TCP(Transmission Control Protocol,传输控制协议)报文头 IP 性能 压缩 支持静态路由 IP 路由 支持 IP 策略路由 提供组播路由表 实现 ＩＰ 报文组播转发 组播路由 内部设备能收到组播报文 同时也可以加入组播组 提供 PPP Login 登录用户认证 AAA 认 支持 RADIUS 证 授权和 支持本地认证 计费 支持 PAP CHAP 验证 支持 SMTP Simple Mail Transfer Protocol 简单邮件传送协 议 H.323 HTTP Hyper Text Transport Protocol 超级文本 状 态 防 火 传送协议 FTP File Transfer Protocol 文件传送协议 TCP 墙 UDP User Datagram Protocol 用户数据报协议 SMTP 等状 态检测 支持防 DoS 攻击 支持标准访问控制列表 包 过 滤 防 支持扩展访问控制列表 火墙 支持基于接口的访问控制列表 支持基于时间段的访问控制列表 支持局域网内用户使用地址池中的 IP 地址访问外部网络 支持利用访问控制列表控制地址转换 支持直接利用接口的地址进行地址转换 Easy IP 支持外部网络主机访问内部的服务器 支持地址转换的有效时间 NAT 支持 H.323 支持 ICMP 支持 DNS 协议 支持 NetMeeting 支持 NBT NetBios over TCP 支持终端访问安全 用户分级保护 EXEC 用户登录认证 支持 IPSec 提供隧道 传输两种封装模式 支持 AH 和 ESP 安 数据安全 全认证 支持 IKE 自动协商安全密钥并建立安全联盟 支持 VRRP 虚拟路由器容错协议网络协议网络安全网络可靠 热备份 性华为技术有限公司数据通信产品部10功能模块 特性说明流量分类和流量监管 支持CAR ºÍ±¨ÎÄÓÅÏȼ¶物理接口限速限制物理接口发送报文的总速率流量整形利用缓冲区和令牌桶通用流量整形先进先出队列优先级队列定制队列加权公平队列ＱｏＳ加权随机早期检测实现基于流的拥塞避免命令行接口通过Console 口未授权用户无法侵入设备提供详尽的调试信息如tracert ѸËÙÕï¶ÏÍøÂçÊÇ·ñÕý³£提供日志功能 配置管理终端服务网络管理支持SNMP v3115200bps,缺省9600bps 115200bps,缺省9600bps配置指南主机选配表4 Eudemon100 防火墙主机选购一览表 描述 数量 备注 防火墙主机1 必配(1) 扩展快速以太网接口板2 选配 扩展SDRAM128M选配电缆选配表5 Eudemon100 防火墙线缆选购一览表 项目描述 数量 备注 标准网线 2 选配 配置口电缆 1 必配 备份口电缆 1 必配 交流电源线 1 选配 直流电源线1选配项目描述数量备注接地线 1 必配。

Eudemon 200防火墙操作指导Prepared by拟制赵强Date日期2003/09/08Reviewed by 评审人Date 日期Approved by批准Date 日期Authorized by签发Date日期Huawei Technologies Co., Ltd.华为技术有限公司All rights reserved版权所有侵权必究（REP01T01 V2.31/ IPD-CMM V2.0 / for internal use only）（REP01T01 V2.31/ IPD-CMM V2.0 / 仅供内部使用）Revision record 修订记录Distribution List 分发记录Catalog 目录1Introduction 简介 (7)1.1目的 (7)1.2范围 (7)1.3发布对象 (7)2Eudemon200防火墙的特点 (8)2.1基于状态的防火墙 (8)2.2安全域概念介绍 (8)2.2.1防火墙的域 (8)2.2.2域间概念 (10)2.2.3本地域（Local） (10)2.3防火墙的模式 (11)2.3.1概述 (11)2.3.2路由模式 (11)2.3.3透明模式 (11)2.3.4混合模式 (12)2.4访问控制策略和报文过滤 (12)2.4.1访问控制策略的异同 (12)2.4.2ACL加速查找 (13)2.4.3报文过滤规则的应用 (15)2.4.4防火墙缺省动作 (16)2.5NAT的相关配置 (16)2.5.1NAT配置的异同 (16)2.5.2NAT ALG命令 (16)2.6统计功能 (17)2.6.1统计功能的特殊概念 (17)2.6.2统计的注意事项 (17)2.7双机热备 (17)2.7.1双机简介 (17)2.7.2基于纯VRRP的备份 (18)2.7.3基于HRP的备份 (18)2.7.4双机热备的注意事项 (19)2.8防火墙的自动配置 (19)2.8.1防火墙同IDS联动 (19)2.8.2攻击检测模块同黑名单联动 (20)2.8.3登录模块同黑名单联动 (20)3典型的网络攻击方式和对策 (20)3.1常见攻击方式和对策 (20)3.1.1syn-flood (20)3.1.2UDP/ICMP Flood攻击 (21)3.1.3Ping of death/Tear drop (21)3.1.4IP sweep/Port scan (22)3.1.5IP-Spoofing攻击 (22)3.1.6对于畸形报文的检测功能 (23)3.1.7对有潜在危害性的报文的过滤 (23)4典型配置 (24)4.1防火墙的初始配置 (24)4.2透明模式的基本配置 (27)4.3路由模式组网实例 (30)4.4双机热备组网实例 (31)4.5透明模式组网实例 (35)5配置的常见问题（FAQ） (36)5.1接好防火墙之后，网络不通，无法ping通其他设备，其他设备也无法ping通防火墙 (36)5.2ACL和报文过滤功能 (36)5.2.1ACL加速编译失败 (37)5.2.2配置了黑名单表项，但是Buildrun信息中却没有显示 (37)5.2.3使能地址绑定功能之后，原来配置的静态ARP表项消失 (37)5.2.4配置了ASPF功能，要进行java/activex block功能，也配置了ACL用来划定范围，但是却不起作用 (37)5.3攻击防范和统计功能 (37)5.3.1使能了syn-flood/udp-flood/icmp-flood防御功能，但却没有作用 (37)5.3.2使能了地址扫描/端口扫描共能，但却没有作用 (37)5.4双机热备功能 (37)5.4.1配置了vgmp但却没有作用 (37)5.4.2指定用于传输数据的通道是专门通道，其状态切换不影响应用，此时怎么办 (38)5.4.3在应用正常的情况下，改动了vrrp的属性发现通讯有问题，表现为能ping通接口，但是不能透过防火墙 (38)5.4.4VRRP配置不一致的时候，屏幕上打印大量告警影响使用 (38)5.4.5VRRP状态不稳定切换频繁 (38)5.5透明模式问题 (38)5.5.1透明模式下ARP表项学习有问题 (38)Figure List 图目录图1 安全区示意图 (9)图2 路由模式应用组网图 (30)图3 透明模式应用组网图 (35)Eudemon 200防火墙操作指导Keywords 关键词：Abstract 摘要：本文对Eudemon 200防火墙的特点、典型应用以及常见的攻击方式及在Eudemon200上的防范方法作了简要的说明。

Emonitor软件安装及设置一、概述武钢热轧在线监测系统使用XM模块作为监测单元，由XM120，XM220将振动及转速等信号取到系统中，并存储在SQLServer数据库中，由Emonitor软件进行分析。

因此完成此系统的自动运行，在安装Emonitor软件之前，需安装其他几个应用程序，具体如下：1、RSLinx 。

建立计算机系统与XM模块之间的联系。

2、XM Emonitor Gateway（为Emonitor安装过程中的选项）。

将XM模块中的数据打包成文件传到计算机中指定的目录下。

3、FacctroyTalk Activation 。

利用该程序申请软件授权，Emonitor才能正常使用。

4、数据库软件。

安装SQLServer 2005版本数据库软件，此数据库保存来自XM模块的所有数据。

二、安装及使用1、FactoryTalk ActivationA、安装：从安装主画面点击安装FactoryTalk Activation，即可安装。

B、激活授权（1）运行授权工具. 开始->Rockwell software->FactoryTalk Activation->FactoryTalk Activation Tool（2）选择合适的HostID. HostID是指计算机中安装的网卡物理地址(MAC)或者硬盘号, 建议用户选用网卡MAC作为HostID.（3）点击”Open Activation Wizare”进入授权申请向导.（4）输入产品系列号及密钥. 定购产品时会随光盘带有一个红色信封,里面有1张授予权书,请按其上的内容认真填写（5）点击”next”, 此工具将访问Rockwell产品授权服务器,并根据我们提供的数据进行查找,最后显示我们定购的授权内容,如功能,数量等. 在确认与我们定购的授权无误后,即可选定授权数.（6）确定后,系统会提示下载授权文件, 在指定文件的存放位置后,按确定即可下载了.（7）授权文件的复制. 授权文件是以 .lic为后缀的, 需将此文件移到如下文件夹中: c:\program files\ common files\rockwell\Activations\（8）授权使用.在FactoryTalk Activation Tool中,选择Settings选项卡,确认设置与下图中一致. 然后点击“Start”按钮,启动授权服务在Current Activatins选项卡中,点击”Refresh”按钮,则授权内容及数量会显示在列表中. 说明授权申请成功.2、RSLinx 安装安装过程及使用方法另有文档叙述。

EUDEMON防火墙上机指导书目录第1章实验一 NAT地址转换（地址池方式） (iii)1.1 组网图 (iii)1.2 系统组网说明 (iv)1.3 客户机配置 (iv)1.4 系统数据配置 (iv)1.5 验证 (v)1.6 思考题 (v)第2章实验二 NAT地址转换（easy ip方式） (vi)2.1 组网图 (vi)2.2 系统组网说明 (vi)2.3 客户机配置 (vi)2.4 系统数据配置 (vi)2.5 验证 (vii)第3章实验三 NAT ALG应用 (viii)3.1 组网图 (viii)3.2 系统组网说明 (viii)3.3 客户机配置 (viii)3.4 系统数据配置 (ix)3.5 验证 (x)3.6 思考题 (x)第4章实验四 NAT SERVER应用 (xi)4.1 组网图 (xi)4.2 系统组网说明 (xi)4.3 客户机配置 (xi)4.4 系统数据配置 (xii)4.5 验证 (xii)第5章实验五 ASPF实例 (xiii)5.1 组网图 (xiii)5.2 系统组网说明 (xiii)5.3 客户机配置 (xiii)5.4 系统数据配置 (xiv)5.5 验证 (xiv)5.6 思考题 (xv)第6章 实验六 用户访问量限制 (xvi)6.1 组网图 (xvi)6.2 系统组网说明 (xvi)6.3 客户机配置 (xvi)6.4 系统数据配置 (xvi)6.5 验证 (xvii)6.6 思考题 (xviii)第7章 实验七 网络攻击防范实例 (xix)7.1 组网图 (xix)7.2 系统组网说明 (xix)7.3 客户机配置 (xix)7.4 系统数据配置 (xix)7.5 验证 (xx)实验一 NAT 地址转换（地址池方式）1.1 组网图PC2:192.168.0.21.2 系统组网说明（1）PC1接eudemon以太网1端口，属untrust区域，无需设置网关地址；（2）PC2接eudemon以太网0端口，属trust区域，需设置网关地址；（3）PC2作为NAT私网客户端可以ping通公网的PC1。

目录第1章防火墙基本配置命令...................................................................................................1-11.1 防火墙基本配置命令..........................................................................................................1-11.1.1 clock........................................................................................................................1-11.1.2 command-privilege..................................................................................................1-21.1.3 display clock............................................................................................................1-31.1.4 display history-command........................................................................................1-41.1.5 display hotkey..........................................................................................................1-41.1.6 display version.........................................................................................................1-61.1.7 header.....................................................................................................................1-71.1.8 hotkey......................................................................................................................1-81.1.9 language-mode.......................................................................................................1-91.1.10 lock........................................................................................................................1-91.1.11 quit.......................................................................................................................1-101.1.12 return...................................................................................................................1-111.1.13 super...................................................................................................................1-121.1.14 super password...................................................................................................1-131.1.15 sysname..............................................................................................................1-141.1.16 system-view.........................................................................................................1-141.2 用户界面配置命令...........................................................................................................1-151.2.1 acl..........................................................................................................................1-151.2.2 authentication-mode..............................................................................................1-161.2.3 auto-execute command.........................................................................................1-161.2.4 databits..................................................................................................................1-181.2.5 display user-interface............................................................................................1-181.2.6 display users.........................................................................................................1-191.2.7 flow-control............................................................................................................1-201.2.8 free user-interface.................................................................................................1-211.2.9 history-command max-size...................................................................................1-211.2.10 idle-timeout..........................................................................................................1-221.2.11 modem................................................................................................................1-231.2.12 modem auto-answer...........................................................................................1-231.2.13 modem timer answer...........................................................................................1-241.2.14 parity....................................................................................................................1-251.2.15 redirect................................................................................................................1-261.2.16 screen-length.......................................................................................................1-261.2.17 send.....................................................................................................................1-271.2.18 set authentication password................................................................................1-281.2.19 shell.....................................................................................................................1-291.2.20 speed...................................................................................................................1-301.2.21 stopbits................................................................................................................1-311.2.22 user privilege.......................................................................................................1-311.2.23 user-interface......................................................................................................1-321.3 终端服务配置命令...........................................................................................................1-331.3.1 debugging rsa........................................................................................................1-331.3.2 debugging ssh server............................................................................................1-341.3.3 debugging telnet....................................................................................................1-351.3.4 display rsa local-key-pair public............................................................................1-361.3.5 display rsa peer-public-key...................................................................................1-371.3.6 display ssh server.................................................................................................1-381.3.7 display ssh user-information.................................................................................1-381.3.8 display tcp.............................................................................................................1-391.3.9 peer-public-key end...............................................................................................1-401.3.10 protocol inbound..................................................................................................1-411.3.11 public-key-code begin.........................................................................................1-421.3.12 public-key-code end............................................................................................1-431.3.13 rsa local-key-pair create......................................................................................1-431.3.14 rsa local-key-pair destroy....................................................................................1-451.3.15 rsa peer-public-key..............................................................................................1-451.3.16 ssh server authentication-retries.........................................................................1-461.3.17 ssh server rekey-interval.....................................................................................1-471.3.18 ssh server timeout...............................................................................................1-471.3.19 ssh user assign rsa-key......................................................................................1-481.3.20 ssh user authentication-type...............................................................................1-491.3.21 telnet....................................................................................................................1-50第2章工作模式配置命令......................................................................................................2-12.1 工作模式配置命令.............................................................................................................2-12.1.1 debugging firewall transparent-mode......................................................................2-12.1.2 display firewall mode...............................................................................................2-22.1.3 display firewall transparent-mode...........................................................................2-22.1.4 display firewall transparent-mode address-table....................................................2-32.1.5 display firewall transparent-mode traffic.................................................................2-42.1.6 display firewall transparent-mode trunk-port...........................................................2-62.1.7 firewall arp-learning.................................................................................................2-62.1.8 firewall ethernet-frame-filter....................................................................................2-72.1.9 firewall mode...........................................................................................................2-82.1.10 firewall system-ip...................................................................................................2-92.1.11 firewall transparent-mode aging-time....................................................................2-92.1.12 firewall transparent-mode fast-forwarding...........................................................2-102.1.13 firewall transparent-mode transmit......................................................................2-112.1.14 firewall transparent-mode vlan-forward...............................................................2-122.1.15 firewall unknown-mac..........................................................................................2-122.1.16 port trunk allow-pass vlan all...............................................................................2-132.1.17 reset firewall transparent-mode address-table....................................................2-142.1.18 reset firewall transparent-mode traffic.................................................................2-15第1章防火墙基本配置命令1.1 防火墙基本配置命令1.1.1 clock【命令】clock datetime HH:MM:SS YYYY/MM/DDclock summer-time zone_name { one-off | repeating } start-time start-dateend-time end-date offsetclock timezone zone_name { add | minus } offsetundo clock { summer-time | timezone }【视图】用户视图【参数】HH:MM:SS：当前时钟，HH范围为0～23，MM和SS范围为0～59。

Installing the cNODE Modem Embed cables Procedure 1Connect the transducer cable.If you have a cable kit,the wires are already connected to the connectors.2Prepare 8wires with the appropriate length for the modem interface.3Install a crimp terminal in one end of each cable.4Install the crimp terminals in a Molex 8–pin receptacle according to the cable drawing.5Connect J3to P3on the top of the PCB.6Prepare 2red and 2black wires with the appropriate length for the power.7Install a crimp terminal in one end of each cable.8Install the crimp terminals in a Molex 4–pin receptacle according to the cable drawing.9Connect J4to P4in the front on the PCB.10Prepare 3wires with the appropriate length for the service interface.11Install a crimp terminal in one end of each cable.12Install the crimp terminals in a Molex 8–pin receptacle according to the cable drawing.13Connect J5to P5in the front on the PCB.Installing the transducer cables TD80VPrerequisitesProcedure 1Use one yellow wire (0.5mm 2)and connect the white wire from the transducer with both capacitors and the yellow wire from the transformer.2Use one red wire (0.5mm 2)and connect the black wire from the transducer with both capacitors and the red wire from the transformer.Kongsberg cNODE Modem EmbedQuick ReferenceGuide3Use two black wires(0.5mm2)and connect both to the black wire from the transformer.4Use two blue wires(0.5mm2)and connect both to the blue wire from the transformer.5Use two green wires(0.24mm2)and connect both to the green wire from the transducer.6Use one orange wire(0.24mm2)and connect to the orange wire from the transducer.7Add crimp terminals to the end of the wires.8Install the crimp terminals in a Molex8-pin receptacle according to the cable drawing.a Connect the green wires to pin1and5on the receptacle.b Connect the black wires to pin3and7on the receptacle.c Connect the blue wires to pin4and8on the receptacle.d Connect the orange wire to pin6on the receptacle.This is now receptacle J1.9Connect receptacle J1to connector P1on the front of the PCB.Installing the transducer cables TD180PrerequisitesProcedure1Use one yellow wire(0.5mm2)and connect the white wire from the transducer with the yellow wire from the transformer.2Use one red wire(0.5mm2)and connect the black wire from the transducer with the red wire from the transformer.3Use two black wires(0.5mm2)and connect both to the black wire from the transformer.4Use two blue wires(0.5mm2)and connect both to the blue wire from the transformer.5Use two green wires(0.24mm2)and connect both to the green wire from the transducer.6Use one orange wire(0.24mm2)and connect to the orange wire from the transducer.7Add crimp terminals to the end of the wires.8Install the crimp terminals in a Molex8-pin receptacle according to the cable drawing.a Connect the green wires to pin1and5on the receptacle.b Connect the black wires to pin3and7on the receptacle.c Connect the blue wires to pin4and8on the receptacle.d Connect the orange wire to pin6on the receptacle.This is now receptacle J1.9Connect receptacle J1to connector P1on the front of the PCB.Transducer connector pinout J1This is the pin configuration for a female plug,as seen towards the plug(face view).Pin number Colour Signal Minimum requirements 1Green ID data0.24mm22Screen3Black TD+0.5mm24Blue TD–0.5mm25Green ID data0.24mm26Orange Ground0.24mm27Black TD+0.5mm28Blue TD–0.5mm2Modem interface connector pinout J3This is the pin configuration for a female plug,as seen towards the plug(face view).Pin number Signal Minimum requirements1RS-232Tx0.5mm22RS-232Rx0.5mm23Ground0.5mm2Pin number Signal Minimum requirements4RS-422Tx+0.5mm25RS-422Tx–0.5mm26RS-422Rx+0.5mm27RS-422Rx–0.5mm28Ground0.5mm2Power connector J4This is the pin configuration for a female plug,as seen towards the plug(face view).Pin number Colour Signal Minimum requirements 1Red External power(24VDC)0.5mm22Red External power(24VDC)0.5mm23Black Ground0.5mm24Black Ground0.5mm2Service connector J5This is the pin configuration for a female plug,as seen towards the plug(face view).Pin number Signal Minimum requirements1Not connected2Not connected3Not connected4Ground0.5mm25Not connected6Not connected7Not connected8Not connected9RS-232Tx0.5mm210RS-232Rx0.5mm2Support informationShould you need technical support for your cNODE Modem Embed you must contact a Kongsberg Maritime office.A list of all our offices is provided on our website.You can also contact our main support office in Norway.Manuals and technical information can be downloaded from our support website.Company name Kongsberg Maritime ASAddress Strandpromenaden50,3183Horten,NorwayTelephone+4733034100Telephone24h support+4733032407Telefax+4733047619Website https:///maritime/Support website Product support A to ZE-mail address****************************。

防火墙huaweieudemon100e配置#sysname Eudemon#firewall packet-filter default permit interzone local trust direction inbound firewall packet-filter default permit interzone local trust direction outbound firewall packet-filter default permit interzone local untrust direction inbound firewall packet-filter default permit interzone local untrust direction outboun d firewall packet-filter default permit interzone local dmz direction inbound firewall packet-filter default permit interzone local dmz direction outbound firewall packet-filter default permit interzone trust untrust direction inbound firewall packet-filter default permit interzone trust untrust direction outboun d firewall packet-filter default permit interzone trust dmz direction inbound firewall packet-filter default permit interzone trust dmz direction outbound firewall packet-filter default permit interzone dmz untrust direction inbound firewall packet-filter default permit interzone dmz untrust direction outbound # nat address-group 0 222.134.77.234 222.134.77.234nat server protocol tcp global 222.134.77.234 8881 inside 192.168.0.156 8881 nat server protocol tcp global 222.134.77.234 9999 inside 192.168.0.156 9999 nat server protocol tcp global 222.134.77.234 6000 inside 192.168.0.155 6000 nat server protocol tcp global 222.134.77.234 8080 inside 192.168.0.155 8080 nat server protocol tcp global 222.134.77.234 8882 inside 192.168.0.177 8882 nat server protocol tcp global 222.134.77.234 7777 inside 192.168.0.177 7777 undo nat alg enable esp nat alg enable ftpnat alg enable dnsnat alg enable icmpnat alg enable netbiosundo nat alg enable h323undo nat alg enable hwccundo nat alg enable ilsundo nat alg enable pptpundo nat alg enable qqundo nat alg enable msnundo nat alg enable user-defineundo nat alg enable sipundo nat alg enable mgcpundo nat alg enable mmsundo nat alg enable sqlnetundo nat alg enable rtspfirewall permit sub-ip#firewall statistic system enable#interface Aux0async mode flowlink-protocol ppp#interface Ethernet0/0/0description wanip address 222.134.77.234 255.255.255.0 #interface Ethernet0/0/1description to huawei-3328tpip address 192.168.3.2 255.255.255.0#interface Ethernet0/0/2#interface Ethernet0/0/3#interface Ethernet0/0/4#interface Secp0/0/0#interface NULL0#right-manager server-group#acl number 2001rule 0 permit source 192.168.0.0 0.0.0.255rule 1 permit source 192.168.2.0 0.0.0.255#acl number 3000rule 0 permit tcp destination 192.168.0.156 0 destination-port eq 8881 rule 1 permit tcp destination 192.168.0.156 0 destination-port eq 9999 rule 2 permit tcp destination 192.168.0.155 0 destination-port eq 6000 rule 3 permit tcp destination 192.168.0.155 0 destination-port eq 8080 rule 4 permit tcp destination 192.168.0.177 0 destination-port eq 8882 rule 5 permit tcp destination 192.168.0.177 0 destination-port eq 7777 #firewall zone localset priority 100#firewall zone trustset priority 85nat 2001 address-group 0add interface Ethernet0/0/1#firewall zone untrustset priority 5add interface Ethernet0/0/0#firewall zone dmzset priority 50#firewall interzone local trust#firewall interzone local untrust#firewall interzone local dmz#firewall interzone trust untrustpacket-filter 3000 inboundpacket-filter 2001 outboundnat outbound 2001 interface Ethernet0/0/0 detect ftpdetect http#firewall interzone trust dmz#firewall interzone dmz untrust#aaaauthentication-scheme default#authorization-scheme default#accounting-scheme default#domain default##slb#ip route-static 0.0.0.0 0.0.0.0 222.134.77.233ip route-static 192.168.0.0 255.255.255.0 192.168.3.1 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 #user-interface con 0user-interface aux 0user-interface vty 0 4user privilege level 3set authentication password simple huawei #return[Eudemon]。

Quidway Eudemon 100 防火墙安装手册目录目录附录B 设备运行环境要求.......................................................................................................B-1B.1 机房环境要求.....................................................................................................................B-1B.1.1 温湿度和洁净度的要求............................................................................................B-1B.1.2 ESD防护要求..........................................................................................................B-2B.1.3 电磁环境要求..........................................................................................................B-2B.1.4 防雷接地要求..........................................................................................................B-3B.2 电源条件要求.....................................................................................................................B-4B.2.1 交流基础电源要求...................................................................................................B-4B.2.2 交流基础电源建议...................................................................................................B-5B.2.3 直流基础电源要求...................................................................................................B-5B.2.4 直流基础电源建议...................................................................................................B-6附录B 设备运行环境要求B.1 机房环境要求B.1.1 温湿度和洁净度的要求为保证设备正常工作，并延长使用寿命，机房内需维持一定的温湿度和洁净度。