2024年4月7日发(作者:电脑重装系统如何重装)
目 录
1 简介...................................................................................................................................................1-1
1.1 分册简介............................................................................................................................................1-1
2 业务特性明晰.....................................................................................................................................2-1
2.1 概述...................................................................................................................................................2-1
2.2 特性功能索引.....................................................................................................................................2-1
2.3 特性功能明晰.....................................................................................................................................2-2
2.3.1 防火墙功能Web配置分册........................................................................................................2-2
2.3.2 SSL VPN功能Web配置分册...................................................................................................2-8
2.3.3 安全分册.................................................................................................................................2-9
2.3.4 接入分册...............................................................................................................................2-10
2.3.5 IP业务分册............................................................................................................................2-10
2.3.6 IP路由分册............................................................................................................................2-11
2.3.7 系统分册...............................................................................................................................2-11
2.3.8 VPN分册...............................................................................................................................2-13
2.3.9 IP组播分册............................................................................................................................2-13
i
1
简介
z
z
z
z
本手册当前适用于H3C SecPath F1000-E(F3166)、F1000-S-EI(E5114)及SecBlade防火
墙插卡(F3166)产品。
本手册的组网及配置举例均以F1000-E为例进行介绍。
SecBlade防火墙插卡基于高端防火墙F1000-E,但主要使用10GE接口和交换机进行数据交互,
可以把SecBlade防火墙插卡理解为一个通过10GE接口和交换机的10GE接口相连接的
F1000-E。因此F1000-E和SecBlade防火墙插卡的配置方法基本一致,区别只在于F1000-E使
用物理接口进行数据转发,而SecBlade防火墙插卡使用10GE接口的逻辑接口(子接口,vlan
虚接口等)进行数据转发。
基于上述考虑,对于SecBlade防火墙插卡和F1000-E配置存在较大差异的主要部分,SecBlade
防火墙插卡配置手册提供了详细的对二三层转发配置的描述。在安全域方面,F1000-E是把物理
接口加入安全域,SecBlade防火墙插卡是把10GE接口的逻辑接口(子接口,vlan虚接口等)
加入安全域,其转发报文的入域、出域的确定请参见二三层转发配置手册。其他基于安全域的安
全特性,如攻击防范,面向对象acl等的配置方法与F1000-E完全一致。基于接口的特性,配置
也和F1000-E一致,区别是F1000-E是在物理接口下配置,SecBlade FW是在10GE接口的逻
辑接口(子接口,vlan虚接口等)下配置。用户可以此类推,参照F1000-E盒式设备的用户手
册完成相同功能配置,因此本手册亦适用于SecBlade防火墙插卡产品。
1.1
分册简介
SecPath系列使用Commware系统支持的高端防火墙的软件特性可以划分为9个分册,各分册的
主要内容介绍如下。
z
防火墙功能Web配置分册:防火墙支持的通过Web界面来配置的安全特性如虚拟设备管理、
安全域管理、RADIUS、HWTACACS、入侵检测、攻击防范、会话管理、流量管理、NAT、
地址对象、服务对象、面向对象ACL、访问控制策略、TCP Proxy、IPSec、IKE、PKI、设备
日志、会话日志等。
z
SSL VPN功能Web配置分册:H3C SecPath SSL VPN系统的管理员对系统的用户、资源以及
各类策略的操作指导;用户对各类资源的访问方式。
z
z
z
安全分册:防火墙支持的通过命令行来进行配置的部分安全协议如SSH2.0、SSL、ALG等。
接入分册:防火墙支持的不同接口的配置及链路层协议的配置,通过命令行来进行配置。
IP业务分册:防火墙支持的如ARP、IP性能、IP单播策略路由等IP相关特性的配置,通过命令
行来进行配置。
z
IP路由分册:防火墙支持的如静态路由、RIP、OSPF、BGP等路由协议的配置,通过命令行
来进行配置。
z
系统分册:防火墙支持的如搭建配置环境、基本配置、用户登录、文件管理、系统维护、NTP、
SNMP、RMON、VRRP等系统相关的协议和特性的配置,通过命令行来进行配置。
z
VPN分册:防火墙支持的如GRE、L2TP、L3VPN、SSL VPN等VPN相关协议的配置。
1-1
z
IP组播分册:防火墙支持的如IGMP、MSDP、PIM等组播相关协议的配置。
1-2
2
业务特性明晰
2.1
概述
SecPath F系列防火墙是H3C公司自主研发的、面向大型企业用户开发的新一代专业防火墙设备。
除具有传统防火墙功能外,还支持虚拟防火墙、安全区域、攻击防范、P2P流量控制、URL过滤等
功能,能够有效地保证网络的安全;支持多种VPN业务,如IPsec VPN等,可以构建多种形式的
VPN;提供丰富的路由能力,可支持RIP/OSPF/BGP等路由协议。
2.2
特性功能索引
表2-1 SecPath系列防火墙特性功能索引
功能模块
Web概述
IPSec VPN配置向
导
安全域
软件升级
时间段资源
INLINE转发
静态路由
防火墙功能Web
配置分册
组播路由
二层转发报文统计
HWTACACS
设备概览
基本配置
虚拟设备管理
设备重启
VLAN
业务特性
设备基本配置向导
日期和时间
配置管理
地址资源
MAC地址表
防火墙策略配置向导
接口管理
服务管理
服务资源
MSTP
DHCP DNS
路由信息
RIP OSPF BGP
策略路由
本地用户
域间策略
IGMP PIM
在线用户
NAT
RADIUS
应用层协议检测
ACL ARP QoS
流量监管
会话管理
URPF检查
Web过滤
黑名单
TCP Proxy
报文异常检测 流量异常检测
入侵检测统计 P2P流量控制
IKE IPSec PKI
L2TP GRE OAA VRRP
双机热备
SSL VPN简介及用
户登录
个人设置
SSL VPN功能
Web配置分册
SSL VPN简介及管
理员登录
IP网络管理
SSL VPN简介及超
级管理员登录
接口组联动 负载均衡 日志管理
Web网站访问 TCP应用访问 IP网络访问
应用程序管理
设备管理 Web网站管理 TCP应用管理
用户管理
设备管理
资源管理
用户管理
域管理
域管理
2-1
功能模块
安全分册
SSL
接入分册
IP业务分册
IP路由分册
以太网接口
ARP
IP路由基础
WEB过滤
Loopback接口和
Null接口
IP性能优化
静态路由
公钥管理
邻接表
连接限制
业务特性
Portal ALG Rsh SSH2.0
RIP OSPF
BGP
设备管理
SNMP
系统分册
信息中心
热补丁
VPN分册
IP组播分册
PIM
用户界面
HTTP Track
NQA NTP RMON
文件系统管理 系统维护与调试 系统基本配置
GRE L2TP L3VPN SSL VPN
组播概述 组播路由与转发
IGMP MSDP
2.3
特性功能明晰
在本手册的PDF版本中,通过点击“操作、命令、Web手册”栏目中的链接访问各特性功能的操
作、命令、Web手册,如果想返回特性功能明晰页面,可以使用快捷键“Alt + ←”。
2.3.1 防火墙功能Web配置分册
表2-2 防火墙功能Web配置业务特性
业务特性 手册 特性说明
对防火墙的Web网管进行了整体的介绍,包括:
z
z
z
加载Web网管
登录Web网管
保存设备当前配置
Web网管页面布局介绍
Web网管用户级别
Web网管功能介绍
Web页面常用按钮介绍
通过命令行管理Web网管
Web概述 Web概述
z
z
z
z
z
设备概览 设备概览
设备概览模块可以帮助用户了解设备的状态和概要信息,如系
统资源状态、设备接口信息等。
2-2
业务特性 手册 特性说明
设备基本配置向导可以帮助用户快速完成如下信息的配置:
z
z
基本信息:修改系统名称,以及当前用户的密码
服务管理:配置FTP、Telnet、HTTP、HTTPS等服务的启
用状态,以及HTTP和HTTPS服务的端口号
接口IP地址:配置三层以太网接口和VLAN接口的IP地址
NAT:配置接口动态地址转换和内部服务器转换功能及相关
参数
设备基本配置向导 设备基本配置向导
z
z
防火墙策略配置向导 防火墙策略配置向导
提供了对虚拟防火墙的防火墙策略的快速配置功能,可以帮助
用户完成域间面向对象ACL相关参数的配置。
IPSec VPN策略配置向导提供了对IPSec VPN的快速配置功
能,可以帮助用户完成IPSec VPN相关参数的配置。
IPSec VPN配置向导 IPSec VPN配置向导
z
z
z
配置中心节点
配置分支节点
配置对等节点
日期和时间 日期和时间
日期和时间特性用于在Web网管上显示设备时间和设置设备
时间。
z
配置日期和时间
接口管理特性用于在Web网管上管理设备所有的物理接口和
两种逻辑接口(Loopback接口和NULL接口)。
z
建立接口
编辑接口信息
关闭/开启接口
查看接口统计信息
删除接口
接口管理 接口管理
z
z
z
z
安全域 安全域
安全域是一个抽象的概念,它可以包含普通物理接口和逻辑接
口,也可以包括二层物理Trunk接口+VLAN,划分到同一个安
全区域中的接口通常在安全策略控制中具有一致的安全需求。
引入安全区域的概念之后,安全管理员将安全需求相同的接口
进行分类(划分到不同的区域),能够实现策略的分层管理。
z
z
创建安全域
添加接口到安全域
虚拟设备管理 虚拟设备管理
虚拟设备的引入主要是为了将一个物理防火墙划分为多个逻辑
防火墙来使用。创建逻辑上的虚拟设备,能够提供防火墙的出
租业务。
z
z
z
创建虚拟设备
添加接口成员到虚拟设备
添加VLAN成员到虚拟设备
配置管理功能是指用户管理设备配置,包括保存当前配置到设
备上的配置文件,备份配置文件到TFTP服务器、从TFTP服
务器下载配置文件到设备进行配置恢复。
配置管理 配置管理
z
z
z
z
配置保存
配置备份
配置恢复
恢复出厂配置
服务管理 服务管理
服务管理模块提供了FTP、Telnet、SSH、SFTP、HTTP和
HTTPS服务的使能管理功能。
软件升级功能是指用户从TFTP服务器下载软件到设备,进行
设备的软件升级。
z
软件升级 软件升级
配置软件升级
2-3
业务特性
设备重启
手册
设备重启
特性说明
设备重启功能是指用户通过Web网管重新启动设备。
z
配置设备重启
地址资源管理包括地址资源和地址组资源。
地址资源 地址资源
z
z
新建地址资源
新建地址组资源
服务资源 服务资源
服务资源管理定义了IP承载的协议类型和协议的特性,包括预
定义服务资源、自定义服务资源和服务组资源。
z
z
新建自定义服务资源
新建服务组资源
时间段资源 时间段资源
时间段资源管理用来定义时间段信息,并可以被ACL所引用,
来设置该访问控制列表中的某条规则在指定时间段定义的范围
内有效。
z
新建时间段资源
VLAN技术可以把一个LAN划分成多个逻辑的LAN(即VLAN),
每个VLAN是一个广播域,VLAN间不能直接互通,广播报文
被限制在一个VLAN内。
VLAN VLAN
z
z
新建VLAN
修改VLAN中的端口/ 端口所属的VLAN
MAC地址表 MAC地址表
为了转发报文,设备需要维护MAC地址表。MAC地址表的表
项包含了与该设备相连的设备的MAC地址、与此设备相连的设
备的接口号以及所属的VLAN ID。
z
z
增加MAC地址表项
查询MAC地址表项
MSTP可以弥补STP和RSTP的缺陷,它既可以快速收敛,也
能使不同VLAN的流量沿各自的路径转发,从而为冗余链路提
供了更好的负载分担机制。
MSTP MSTP
z
配置MSTP域
z
z
配置MSTP全局
配置MSTP端口
INLINE转发 INLINE转发
高端防火墙支持二层INLINE转发,即用户通过配置直接指定从
某接口入的报文从特定接口出。
z
配置INLINE
DHCP采用客户端/服务器通信模式,由客户端向服务器提出配
置申请,服务器返回IP地址等相应的配置信息,以实现IP地
址等信息的动态配置。
DHCP DHCP
z
z
z
z
z
使能DHCP服务
配置接口上的DHCP服务器模式
配置DHCP服务器的静态地址池
配置DHCP服务器的动态地址池
配置DHCP服务器组
域名系统(DNS,Domain Name System)是一种用于TCP/IP
应用程序的分布式数据库,提供域名与IP地址之间的转换。
DNS DNS
z
静态域名解析配置
z
动态域名解析配置
路由信息
静态路由
路由信息
静态路由
查看路由信息
z
z
z
z
IP路由基本概述
配置一条新的静态路由
RIP协议概述
配置RIP
RIP RIP
2-4
业务特性
OSPF OSPF
BGP BGP
组播路由 组播路由
手册
z
z
z
z
z
z
特性说明
OSPF协议概述
配置OSPF
BGP协议概述
配置BGP
组播路由概述
配置组播路由
策略路由是一种依据用户制定的策略进行路由选择的机制。
策略路由 策略路由
z
z
z
创建策略路由
使能本地策略路由
使能接口策略路由
IGMP用来在IP主机和与其直接相邻的组播路由器之间建立、
维护组播组成员关系。
IGMP IGMP
z
配置IGMP
PIM概述
配置PIM
PIM PIM
z
z
二层转发报文统计 二层转发报文统计
转发统计信息模块提供了显示设备上所有二层接口的转发统计
信息的功能。
所谓本地用户,是指在NAS(即防火墙)上设置的一组用户的
集合。该集合以用户名为用户的唯一标识。
z
本地用户 本地用户
配置本地用户
在线用户 在线用户
在线用户是指通过AAA认证后连接上线的用户。
z
在线用户显示
RADIUS是一种分布式的、客户机/服务器结构的信息交互协议,
能保护网络不受未授权访问的干扰。
RADIUS RADIUS
z
配置RADIUS服务器信息
z
配置RADIUS参数
HWTACACS安全协议是在TACACS基础上进行了功能增强的
一种安全协议。该协议是一种用于实现AAA的协议。
HWTACACS HWTACACS
z
创建HWTACACS系统方案
z
z
配置HWTACACS服务器信息
配置HWTACACS参数
域间策略是基于ACL,在安全域之间实现流识别功能的。
z
新建域间策略规则
导出和导入配置
调整规则的匹配顺序
查看策略匹配统计信息
域间策略 域间策略
z
z
z
NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过
程。
NAT NAT
z
z
z
z
新建地址转换
新建一对一地址转换
使能一对一地址转换
新建内部服务器
应用层协议检测 应用层协议检测
应用层协议检测,即ALG(Application Level Gateway,应用
层网关),主要完成对应用层报文的处理。
2-5
业务特性 手册 特性说明
ACL即是通过配置对报文的匹配规则和处理操作来实现包过滤
的功能。
ACL ACL
z
z
z
z
新建ACL
配置ACL基本规则
配置ACL高级规则
配置ACL二层规则
ARP管理
ARP防攻击
ARP ARP
z
z
QoS策略包含了三个要素:类、流行为、策略。用户可以通过
QoS策略将指定的类和流行为绑定起来,方便的进行QoS配
置。
QoS QoS
z
z
QoS简介
配置QoS
流量监管是指对进入设备的特定流量的规格进行监管,通常作
用在接口入方向。
流量监管 流量监管
z
z
z
配置概述
新建CAR列表
应用CAR列表到接口
会话管理是为了实现NAT、ASPF、攻击防范等基于会话进行
处理的业务而抽象出来的公共功能。
z
配置会话基本设置
查看会话列表
查看关联列表
配置虚拟分片重组
配置ASPF
会话管理 会话管理
z
z
z
z
黑名单 黑名单
黑名单是根据报文的源IP地址进行过滤的一种攻击防范方式。
z
配置黑名单
报文异常检测 报文异常检测
报文异常检测是指防火墙分析通过的网络报文的特征,若报文
具有攻击性,则输出告警日志并且阻断报文通过。
z
z
z
配置报文异常检测
配置ICMP Flood攻击检测
配置UDP Flood攻击检测
配置SYN Flood攻击检测
配置连接数限制
配置扫描攻击检测
流量异常检测 流量异常检测
z
z
z
URPF检查 URPF检查
URPF检查是用于防止基于源地址欺骗的网络攻击行为
z
配置URPF检查
TCP Proxy功能用来防止服务器受到SYN Flood攻击。
TCP Proxy TCP Proxy
z
z
z
配置TCP Proxy全局参数
使能TCP Proxy功能
新建静态受保护IP表项
入侵检测统计 入侵检测统计
入侵检测统计是指对报文异常检测和流量异常检测功能所检测
到的攻击次数和丢包个数进行统计。
P2P识别和QoS流量控制结合起来,共同实现了P2P流量控
制的功能。
P2P流量控制 P2P流量控制
z
z
z
z
加载特征文件
启用特征识别
配置协议组
查看流量统计信息
2-6
业务特性 手册 特性说明
Web过滤功能可以阻止内部用户访问非法的网址,以及对网页
内的Java或ActiveX程序进行阻断。
Web过滤 Web过滤
z
z
z
z
网站地址过滤
URL参数过滤
Java阻断
ActiveX阻断
IKE为IPSec提供了自动协商交换密钥、建立SA的服务,能
够简化IPSec的使用和管理。
IKE IKE
z
z
z
z
配置IKE全局参数
配置IKE安全提议
配置IKE DPD
配置IKE对等体
是IETF制定的三层隧道加密协议,它为Internet上传输的数据
提供了高质量的、可互操作的、基于密码学的安全保证。
IPSec IPSec
z
z
z
z
配置IPSec安全提议
配置安全策略模板
配置安全策略
应用安全策略组
公钥基础设施,通过使用公开密钥技术和数字证书来确保系统
信息安全,并负责验证数字证书持有者身份的一种体系。
PKI PKI
z
手动申请证书方式下PKI配置
z
自动申请证书方式下PKI配置
L2TP是VPDN隧道协议中使用最广泛的一种协议。
z
配置概述
启用L2TP功能
新建L2TP用户组
查看L2TP隧道信息
GRE概述
配置GRE
OAA简介
ACSEI简介
ACFP简介
配置OAA
L2TP L2TP
z
z
z
GRE GRE
z
z
z
OAA OAA
z
z
z
VRRP是一种容错协议,在提高可靠性的同时,简化了主机的
配置。
VRRP VRRP
z
新建VRRP备份组
z
配置VRRP备份组的具体属性
双机热备
接口组联动
双机热备
接口组联动
两台安全网关相互间会话备份,避免因系统单点故障而导致网
络业务中断的风险,保证网络的不间断传输
z
z
配置联动组
查看联动组和接口的状态
负载均衡是一种服务器或网络设备的集群技术。负载均衡将特
定的业务(网络服务、网络流量等)分担给多个服务器或网络
设备,从而提高了业务处理能力,保证了业务的高可用。
负载均衡 负载均衡
z
z
z
z
z
配置实服务组
配置实服务
配置虚服务
配置健康性检测
启用保存上一跳功能
2-7
业务特性 手册
z
特性说明
Syslog日志设置
Userlog日志设置
会话日志
日志报表
日志管理 日志管理
z
z
z
返回特性功能列表
2.3.2 SSL VPN功能Web配置分册
SSL VPN功能当前仅适用于H3C SecPath F1000-S-EI产品。
表2-3 SSL VPN功能Web配置业务特性
业务特性 手册
z
z
z
z
z
特性说明
用户登录SSL VPN
SSL VPN访问平台简介
文件共享访问
Web服务器访问
远程访问服务
桌面共享服务
邮件服务
通用应用程序服务
SSL VPN简介 SSL VPN简介
Web网站访问 Web网站访问
用
TCP应用访问 TCP应用访问
户
使
用
分
IP网络访问 IP网络访问
册
个人设置 个人设置
z
z
z
SSL VPN网络服务访问支持IP层以上所有的服务。
z
z
z
z
访问IP网络服务
个人收藏夹
个人资料
个性化配置
应用程序管理 应用程序管理
为了实现TCP应用访问、IP应用访问、优化和管理客户端,用
户需要在客户端下载、安装并使用相应的客户端应用程序。
z
配置客户端管理
管理员登录
SSL VPN管理平台简介
在线用户
风格模板
客户端下载
文件共享管理
Web代理服务器
远程访问服务
桌面共享服务
邮件服务
通用应用程序服务
管
SSL VPN简介 SSL VPN简介
理
员
使
设备管理 设备管理
用
分
册
Web网站管理 Web网站管理
z
z
z
z
z
z
z
z
TCP应用管理 TCP应用管理
z
z
z
IP网络管理 IP网络管理
SSL VPN网络服务访问提供了IP层以上的所有应用支持。
z
配置IP网络管理
2-8
业务特性 手册 特性说明
用户管理模块为管理员提供了使用本地认证方式登录SSL VPN
的用户的配置功能。
z
z
用户管理 用户管理
配置本地用户
配置用户组
资源管理 资源管理
资源组管理模块提供了对资源进行分组管理的功能。资源分组
后,管理员可以在用户管理模块将资源组和用户组关联起来。
z
z
z
配置资源组管理
域策略管理
认证策略管理
安全策略管理
缓存管理
配置管理
网关设备配置
超级管理员登录
SSL VPN超级管理员配置
域管理 域管理
z
z
z
z
SSL VPN简介 SSL VPN简介
超
级
管
设备管理
理
设备管理
员
使
用
用户管理 用户管理
分
册
域管理
返回特性功能索引
域管理
z
z
实时监控用来显示SSL连接的统计信息。
z
查看实时监控信息
SSL VPN可以实现多管理员管理,通过明确职责,方便管理员
进行工作分派和任务分担。
z
z
z
配置管理员
域策略管理
配置管理
2.3.3 安全分册
表2-4 安全分册业务特性
业务特性 操作、命令手册
Portal配置
Portal
Portal命令
ALG配置
ALG
ALG命令
Rsh配置
Rsh
Rsh命令
特性说明
Portal认证通常也称为Web认证,一般将Portal认证网
站称为门户网站。
z
z
Portal的配置
Portal显示和维护
ALG主要完成对应用层报文的处理,与NAT、ASPF配
合使用的情况下,可以实现地址转换、数据通道检测和应
用层状态检查的功能。
z
ALG配置
用户可以在客户端使用Rsh命令远程执行服务器端主机
上的命令。
z
Rsh配置
SSH2.0配置
SSH2.0
SSH2.0命令
安全外壳,用户通过一个不能保证安全的网络环境远程登
录到设备时,SSH特性可以提供安全保障和强大的认证
功能。
z
z
z
SSH服务器配置
配置SSH客户端
SSH客户端软件配置
2-9
业务特性 操作、命令手册
SSL配置
SSL
SSL命令
特性说明
SSL是一个安全协议,为基于TCP的应用层协议提供安
全连接。
z
z
配置SSL服务器端策略
配置SSL客户端策略
通过WEB过滤功能,可以阻止内部用户访问非法的网址,
以及对网页内的Java或ActiveX程序进行阻断。
WEB过滤配置
WEB过滤
WEB过滤命令
z
z
z
z
z
配置URL网页地址过滤
配置网页地址过滤对网站IP地址的支持
配置URL参数过滤
配置Java阻断
配置ActiveX阻断
返回特性功能索引
2.3.4 接入分册
表2-5 接入分册业务特性
业务特性 操作、命令手册
以太网接口配置
以太网接口
以太网接口命令
Loopback接口和
Null接口
返回特性功能索引
Loopback接口和Null接口配置
Loopback接口和Null接口命令
z
z
z
z
特性说明
Combo及以太网接口介绍。
LoopBack接口配置
NULL接口配置
子接口配置
2.3.5 IP业务分册
表2-6 IP业务分册业务特性
业务特性 操作、命令手册
ARP配置
ARP
ARP命令
特性说明
ARP是将IP地址解析为MAC地址的协议。
z
z
z
ARP配置
免费ARP配置
代理ARP的配置
在一些特定的网络环境里,需要调整IP的参数,以便网
络性能达到最佳。
IP性能优化配置
IP性能优化
IP性能优化命令
z
z
z
z
允许接收和发送直连网段广播报文的配置
TCP定时器、缓冲区大小、报文长度、ICMP差错发
送等功能属性配置
接口的TCP最大报文段长度配置
ICMP差错报文发送功能配置
邻接表配置
邻接表
邻接表命令
返回特性功能索引
邻接表用于管理相连且处于激活态的邻居的信息如网络
层地址(下一跳)、路由出接口、链路层业务类型、链路
层地址等。
2-10
2.3.6 IP路由分册
表2-7 IP路由分册业务特性
业务特性 操作、命令手册
IP路由基础
IP路由基础
IP路由基础命令
静态路由配置
静态路由
静态路由命令
RIP配置
RIP
RIP命令
IP路由基本概述。
z
z
z
特性说明
路由协议概述
IP路由和路由表
通过路由表选路
由管理员手工配置,恰当地设置和使用静态路由可以改进
网络的性能,并可为重要的网络应用保证带宽。
z
z
静态路由配置
静态路由应用
一种内部网关协议,主要用于规模较小的网络中。
z
z
RIP基本功能配置
RIP路由特性配置
是基于链路状态的内部网关协议。
OSPF配置
OSPF
OSPF命令
z
z
z
z
OSPF基本功能配置
OSPF的区域特性配置
OSPF的网络类型配置
OSPF的路由信息控制配置
BGP配置
BGP
BGP命令
返回特性功能索引
是一种自治系统之间的动态路由协议。
z
z
z
BGP的基本功能配置
路由属性配置
大型BGP网络配置
2.3.7 系统分册
表2-8 系统分册业务特性
业务特性 操作、命令手册
设备管理配置
设备管理
设备管理命令
特性说明
设备管理功能,使用户能够查看设备当前的工作状态,配
置设备运行的相关参数,实现对设备的日常维护和管理。
不支持bootROM合法性检查。
z
设备管理的配置
NQA配置
NQA
NQA命令
NQA通过发送测试报文,对网络性能、网络提供的服务
及服务质量进行分析,并为用户提供网络性能和服务质量
的参数。
z
z
z
NQA测试的配置
NQA可选参数的配置
对Ping功能的增强
网络时间协议,用来在分布式时间服务器和客户端之间进
行时间同步。
NTP配置
NTP
NTP命令
z
z
z
z
z
NTP工作模式配置
配置本地时钟作为参考时钟
NTP可选参数配置
访问控制权限配置
NTP验证功能配置
2-11
业务特性 操作、命令手册
RMON配置
RMON
RMON命令
特性说明
远程网络监视,使SNMP更有效、更积极主动地监测远
程网络设备能够减少网管站同代理间的通讯流量,达到简
便而有力地管理大型互连网络的目的。
z
RMON配置
SNMP配置
SNMP
SNMP命令
简单网络管理协议是使用TCP/IP协议族对互联网上的设
备进行管理的一个框架,它提供一组基本的操作来监视和
维护互联网。
z
z
SNMP基本功能配置
Trap配置
文件系统管理配置
文件系统管理
文件系统管理命令
设备运行过程中所需要的文件保存在设备的存储设备中,
为了方便用户对存储设备进行有效的管理,设备以文件系
统的方式对这些文件进行管理。
z
z
z
文件系统的管理配置
FTP/TFTP配置
TFTP配置
系统维护与调试配置
系统维护与调试
系统维护与调试命令
系统基本配置操作
系统基本配置
系统基本配置命令
信息中心配置
信息中心
信息中心命令
对于设备所支持的各种协议和特性,系统基本上都提供了
相应的调试功能,帮助用户对错误进行诊断和定位。
z
z
系统调试配置
ping、tracert等命令配置
z
系统基本配置
信息中心是系统的信息枢纽,它能够对所有的系统信息进
行分类、管理。
z
信息中心的配置
用户界面视图是系统提供的一种视图,主要用来管理工作
在流方式下的异步串口。通过在用户界面视图下的各种操
作,可以达到统一管理各种用户配置的目的。
z
异步串口配置用户属性的配置
终端属性的配置
Modem属性的配置
自动执行命令的配置
用户界面所能访问的命令级别的配置
VTY用户界面访问限制支持协议的配置
异步串口重定向功能的配置
登陆用户界面认证方式的配置
用户界面配置
用户界面
用户界面命令
z
z
z
z
z
z
z
HTTP配置
HTTP
HTTP命令
HTTP用来在Internet上传递Web页面信息。HTTPS是
支持SSL协议的HTTP协议。
z
z
HTTP配置
HTTPS配置
Track配置
Track
Track命令
Track的用途是实现联动功能。监测模块负责对链路状态
等进行探测,并将探测结果通知给Track模块,以便及时
改变Track项的状态;Track项的状态发生变化后,Track
模块将通知应用模块进行相应的处理。
z
z
z
Track简介
配置Track与NQA联动
配置Track与应用模块联动
热补丁配置
热补丁
热补丁命令
2-12
在不重启设备的情况下,可以对设备当前软件版本的缺陷
进行修复。
业务特性
返回特性功能索引
操作、命令手册 特性说明
2.3.8 VPN分册
表2-9 VPN分册业务特性
业务特性 操作、命令手册
GRE配置
GRE
GRE命令
L2TP配置
L2TP
L2TP命令
L3VPN配置
L3VPN
L3VPN命令
SSL VPN配置
SSL VPN
SSL VPN命令
返回特性功能索引
特性说明
通用路由封装,对某些网络层协议的数据报进行封装,使
这些被封装的数据报能够在另一个网络层协议中传输。
z
z
GRE简介
GRE over IPv4隧道配置
L2TP协议提供了对PPP链路层数据包的隧道传输支持。
z
z
LAC配置
LNS配置
L3VPN组网方式灵活、可扩展性好,并能够方便地支持
MPLS QoS和MPLS TE。
z
z
配置VPN实例
配置基本L3VPN
SSL VPN是以HTTPS为基础的VPN技术,工作在传输
层和应用层之间。
z
z
SSL VPN简介
配置SSL VPN
2.3.9 IP组播分册
表2-10 IP组播业务特性
业务特性 操作、命令手册 特性说明
组播技术概述,不支持二层组播特性。
组播概述 组播概述
z
z
z
组播模型分类
组播的框架结构
组播的转发机制
组播路由与转发配置
组播路由与转发
组播路由与转发命令
IGMP配置
IGMP
IGMP命令
组播策略就是为了对RPF路由选择信息进行过滤而实施
的一些策略。
z
z
组播策略简介
组播策略配置
IGMP,互联网组管理协议,是TCP/IP协议族中负责IP
组播成员管理的协议。
z
z
IGMP基本功能配置
调整IGMP的性能
MSDP配置
MSDP
MSDP命令
组播源发现协议,基于多个PIM-SM域的互连而开发的一
种域间组播解决方案。
z
z
z
MSDP基本功能配置
MSDP对等体配置
SA消息配置
2-13
业务特性 操作、命令手册 特性说明
协议无关组播,可以利用任何单播路由协议生成的单播路
由表为IP组播提供路由。
z
z
z
z
PIM配置
PIM
PIM命令
PIM-DM配置
PIM-SM配置
PIM-SSM配置
PIM公共信息配置
返回特性功能索引
2-14
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1712491530a2069272.html
评论列表(0条)