H3C SecPath高端防火墙 操作手册(V5.03)

目录

1 简介...................................................................................................................................................1-1

1.1 分册简介............................................................................................................................................1-1

2 业务特性明晰.....................................................................................................................................2-1

2.1 概述...................................................................................................................................................2-1

2.2 特性功能索引.....................................................................................................................................2-1

2.3 特性功能明晰.....................................................................................................................................2-2

2.3.1 防火墙功能Web配置分册........................................................................................................2-2

2.3.2 SSL VPN功能Web配置分册...................................................................................................2-8

2.3.3 安全分册.................................................................................................................................2-9

2.3.4 接入分册...............................................................................................................................2-10

2.3.5 IP业务分册............................................................................................................................2-10

2.3.6 IP路由分册............................................................................................................................2-11

2.3.7 系统分册...............................................................................................................................2-11

2.3.8 VPN分册...............................................................................................................................2-13

2.3.9 IP组播分册............................................................................................................................2-13

1 简介

z本手册当前适用于H3C SecPath F1000-E（F3166）、F1000-S-EI（E5114）及SecBlade防火墙插卡（F3166）产品。

z本手册的组网及配置举例均以F1000-E为例进行介绍。

z SecBlade防火墙插卡基于高端防火墙F1000-E，但主要使用10GE接口和交换机进行数据交互，可以把SecBlade防火墙插卡理解为一个通过10GE接口和交换机的10GE接口相连接的F1000-E。因此F1000-E和SecBlade防火墙插卡的配置方法基本一致，区别只在于F1000-E使用物理接口进行数据转发，而SecBlade防火墙插卡使用10GE接口的逻辑接口（子接口，vlan 虚接口等）进行数据转发。

z基于上述考虑，对于SecBlade防火墙插卡和F1000-E配置存在较大差异的主要部分，SecBlade 防火墙插卡配置手册提供了详细的对二三层转发配置的描述。在安全域方面，F1000-E是把物理接口加入安全域，SecBlade防火墙插卡是把10GE接口的逻辑接口（子接口，vlan虚接口等）加入安全域，其转发报文的入域、出域的确定请参见二三层转发配置手册。其他基于安全域的安全特性，如攻击防范，面向对象acl等的配置方法与F1000-E完全一致。基于接口的特性，配置也和F1000-E一致，区别是F1000-E是在物理接口下配置，SecBlade FW是在10GE接口的逻辑接口（子接口，vlan虚接口等）下配置。用户可以此类推，参照F1000-E盒式设备的用户手册完成相同功能配置，因此本手册亦适用于SecBlade防火墙插卡产品。

1.1 分册简介

SecPath系列使用Commware系统支持的高端防火墙的软件特性可以划分为9个分册，各分册的主要内容介绍如下。

z防火墙功能Web配置分册：防火墙支持的通过Web界面来配置的安全特性如虚拟设备管理、安全域管理、RADIUS、HWTACACS、入侵检测、攻击防范、会话管理、流量管理、NAT、

地址对象、服务对象、面向对象ACL、访问控制策略、TCP Proxy、IPSec、IKE、PKI、设备

日志、会话日志等。

z SSL VPN功能Web配置分册：H3C SecPath SSL VPN系统的管理员对系统的用户、资源以及各类策略的操作指导；用户对各类资源的访问方式。

z安全分册：防火墙支持的通过命令行来进行配置的部分安全协议如SSH2.0、SSL、ALG等。

z接入分册：防火墙支持的不同接口的配置及链路层协议的配置，通过命令行来进行配置。

z IP业务分册：防火墙支持的如ARP、IP性能、IP单播策略路由等IP相关特性的配置，通过命令行来进行配置。

z IP路由分册：防火墙支持的如静态路由、RIP、OSPF、BGP等路由协议的配置，通过命令行来进行配置。

z系统分册：防火墙支持的如搭建配置环境、基本配置、用户登录、文件管理、系统维护、NTP、SNMP、RMON、VRRP等系统相关的协议和特性的配置，通过命令行来进行配置。

z VPN分册：防火墙支持的如GRE、L2TP、L3VPN、SSL VPN等VPN相关协议的配置。