《华三安全网关u200c开局指导书(20110309)》由会员分享,可在线阅读,更多相关《华三安全网关u200c开局指导书(20110309)(28页珍藏版)》请在金锄头文库上搜索。
1、泉州移动安全网关 H3C U200-C开局指导书(V1.0) H3C Technologies Co., Ltd. 杭州华三通信技术有限公司 http:/ All rights reserved 版权所有 侵权必究 I 目 录 一、概述.1 二、设备开通.1 1、连接设备.2 2、配置 IP、网关、DNS 等信息、DHCP.2 3、禁 PING.3 4、开启 ARP 防护.3 5、端口映射.4 6、无线组网4 7、保存配置5 三、网管配置.5 四、流控配置.6 五、开通信息收集.61 概述概述 该文档介绍了安全网关 U200-C 的基本配置,用户可以通过简单的几个步骤就可配置完成,将该设备应
2、用于实 际环境,并发挥其防火墙和深度检测的功能。2 设备开通设备开通2.1 连接设备连接设备面板示意图面板示意图U200-C注意:注意:如果设备没有如果设备没有CFCF卡,则无法启用防病毒及防攻击等卡,则无法启用防病毒及防攻击等深度安全检测功能;只能做防火墙使用。深度安全检测功能;只能做防火墙使用。PWR、SYS、CF卡指示灯CF卡插槽Console/AUX接口业务U200-C无线发射建立有线连接请按照以下步骤连接本产品。(1) 用一条网线连接本产品的WAN接口GE0/0 和入户信息点(以太网端口)。(2) 用一条网线连接本产品的LAN 接口(GE0/2GE0/4)和计算机的以太网接口缺省开启
3、缺省开启 DHCP 功能,网段为:功能,网段为:192.168.1.0/24。登录Web配置界面登录配置界面的步骤如下:(请确定设备的 LAN 接口与计算机网线连接正常) (1)PC 接入 G0/2-G0/4 任意一个接口,等待自动获取到 192.168.1.X 段的 IP 地址: (2)浏览器的地址栏输入“http:/192.168.1.1” ,按回车键。浏览器将弹出登录窗口,如下图所示:在登录窗口中输入用户名和密码(缺省用户名为“admin” ,缺省密码为“admin” ) ,以及验证码, 然后点击【登录】按钮。密码验证通过后即可进入本产品的配置界面,如下图所示。2.2 配置配置 IP、网
4、关、网关、DNS 等信息、等信息、DHCP使用快速配置向导,将帮助你完成设备的基本配置,包括设置LAN 口的DHCP 功能和WAN 口的配置。具体配置步骤如下所示: (1) 在本产品配置界面左侧的导航栏中选择【配置向导】,如下图所示:(2) 点击【下一步】,配置DHCP 功能,使用户可以自动或获取IP 地址,如下图所示(以下 配置不用修改):(3) 点击【下一步】按钮,配置WAN 口的参数,默认WAN口为GE0/0,如下图所示:(4) 点击【下一步】按钮,显示配置的信息,如下图所示:2.3 禁禁 PING 外网接口外网接口 命令行模式:acl number 3010rule 0 permit
5、icmp destination 113.18.76.60 255.255.255.255(外网接口地址)#traffic classifier 1 operator andif-match acl 3010#traffic behavior 1filter deny#qos policy 1classifier 1 behavior 1#H3C-GigabitEthernet0/0qos apply policy 1 outbound /外网口2.4 开启开启 ARP 防护防护2.5 端口映射端口映射2.6 无线组网无线组网添加新的无线网络 (1) 在左侧的导航栏中选择【接口配置】【无线设置
6、】【接入服务】 ,点击【新建】按钮, 如下图所示:(2) 在步骤 1 中单击【确定】按钮,配置界面中出现高级设置和安全设置菜单,如下图所示:(3) 在左侧的导航栏中选择【接口配置】【无线设置】【接入服务】 ,使能新建无线服务, 如下图所示:(4) 打开客户端的无线网络【属性】页签,如下图所示:(5) 点击【属性】 ,打开无线服务“属性”页签,如下图所示:输入网络密钥“12345”,更改密钥索引为“2”,保证与设备上配置的一致。缺省密钥索引为 “1”。(6) 点击确定按钮完成设置,可以看到客户端成功连接到无线网络,如下图所示:2.7 保存配置保存配置3 网管配置网管配置华三 U200-C 安全网
7、关设备的默认 IP 地址为 192.168.1.1。PC 机要与设备 IP 地址 在同一网段。 PC 机通过网线连接设备 Gi0/2-4 网口,在 PC 机浏览器中输入默认地址: http:/192.168.1.1。 接入登录 Web 配置界面。管理员的用户名缺省是 adminadmin、密码缺省 adminadmin。设备开启设备开启 SNMPSNMP 网管网管左侧导航栏中选择【系统管理】【SNMP】,如下图:开启 SNMP,版本 V1&V2。SNMP 只读口令为 qzmcc,SNMP 读写口令为 。SNMP 信任主机和 TRAP 接 收主机为 211.143.200.36。联系信息填写集团
8、客户全称,设备位置填写集团客户地址,系统名称默认。开通调试人员配置以上参数后,按照 3.1 接入流程的附件格式填写“华三安全网 关接入网管申请表”,并提交给专线监控值班人员,由专线监控值班人员添加到华三 集中网管平台。安装安装 SecCenter 网管软件网管软件 在哪台主机 192.168.100.X 上安装好网管 SecCenter 软件后,以 IE 浏览器访问 http:/ 192.168.100.X,输入默认用户名为 admin,密码为 admin1,即可登陆 SecCenter 网管。网管网管 SecCenter 上添加上添加 U200-C 设备设备 选择“系统管理 设备管理 设备列
9、表 添加设备”界面, “设备主机名或 IP 地址” 为 U200-C 设备和主机可通的 IP 地址 113.18.107.142,输入设备标签。如果 U200-C 的 系统时区为 UTC,则“时间矫正”选择默认的“以格林威治时钟处理” ,其他选项采 用默认配置即可。进入UTM管理组件,在界面左侧的导航栏中选择“系统管理 设备管理” ,默认进入 “设备管理”页签的页面,点击按钮。页面跳转到“添加设备”的页签,添加设备为UTM设备。添加设备为添加设备为UTM设备设备在配置完设备并在 H3C SecCenter 上添加对应 UTM 设备后,整个SecCenter 系统的配置基本完成,即可进行业务操作
10、。4 流量控制流量控制流量管理规则,列表P2P/BT 下载(限制)ICMP(保障)IMS(SIP)(保障)2M父通道限制到 1.5M,单用户限速 80KB保障 0.5M,最高可达 1M保障 0.5M,最高可达 1M4M父通道限制到 3M,单用户限速 1M保障 1M,最高可达 1M保障 2M,最高可达 2M6M父通道限制到 5M,单用户限速 1M保障 1M,最高可达 1M保障 2M,最高可达 2M8M父通道限制到 7M,单用户限速 1M保障 1M,最高可达 1M保障 2M,最高可达 2M10M父通道限制到 8M,单用户限速 1M保障 1M,最高可达 1M保障 2M,最高可达 2M10M父通道限制
11、到 80%,单用户限速 1M保障 1M,最高可达 1M保障 2M,最高可达 2M注:除 80KB 外,其它流量单位均有 bps注:IMS 带宽保障根据原预留带宽配置,例如专线带宽 8M,为 IMS 分配 2M,为 CMNET 分配 6M2M2M 带宽为例带宽为例 P2P/BT 下载(限制):父通道限制到 1.5M,单用户限速 80KB 高级设置-QOS 设置-新建网段带宽限速ICMP(保障): 保障 0.5M,最高可达 1MIMS(SIP)(保障): 保障 0.5M,最高可达 1M4M4M 带宽为例带宽为例 P2P/BT 下载(限制):父通道限制到 3M,单用户限速 1M 高级设置-QOS 设
12、置-新建网段带宽限速ICMP(保障): 保障 1M,最高可达 1MIMS(SIP)(保障): 保障 2M,最高可达 2M6M6M 带宽为例带宽为例 P2P/BT 下载(限制):父通道限制到 5M,单用户限速 1M 高级设置-QOS 设置-新建网段带宽限速ICMP(保障): 保障 1M,最高可达 1MIMS(SIP)(保障): 保障 2M,最高可达 2M8M8M 带宽为例带宽为例 P2P/BT 下载(限制):父通道限制到 7M,单用户限速 1M 高级设置-QOS 设置-新建网段带宽限速ICMP(保障): 保障 1M,最高可达 1MIMS(SIP)(保障): 保障 2M,最高可达 2M10M10M 带宽为例带宽为例 P2P/BT 下载(限制):父通道限制到 8M,单用户限速 1M 高级设置-QOS 设置-新建网段带宽限速ICMP(保障): 保障 1M,最高可达 1MIMS(SIP)(保障): 保障 1M,最高可达 2M10M10M 父通道限制到父通道限制到 80%80%10M 父通道限制到 80%,单用户限速 1M 保障 1M,最高可达 1M 保障 2M,最高可达 2M5 开通信息收集开通信息收集开通调试人员配置以上参数后,按照 3.1 接入流程的附件格式填写“华三安全网关接入网管申请表”,并提交给专线监控值班人员,由专线监控值班人员添加到华三集中网管平台。
