首次激活
1、获取设备DID文件 :在主机上登录设备Web管理页面下载设备信息文件(DID文件)
2、获取激活码文件:登录新华三官网license上传授权码以及设备信息文件,并填写用户信息,然后下载激活码文件至本地
下载完成后登录 http://www.h3c.com/cn/License 或者登录新华三官网--选择支持--选择服务支持中心--授权业务
选择产品分类 --- 上传设备授权码清单或手动输入授权码 --- 上传设备信息文件(DID文件) --填写客户单位名称、申请单位名称、联系人、电话、E-mail、验证码 --- 获取激活码 --- 点击license激活文件链接可将文件下载至本地 -----在设备Web管理页面选择 升级中心----License配置 ---安装 --选择下载的文件
扩容激活
1、获取设备DID文件:在主机上登录设备Web管理页面下载设备信息文件(DID文件)
上图所示目前SSl VPN用户最大数量为25
2、获取激活码文件:登录新华三官网license扩容激活申请页面,上传授权码以及设备信息文件,下载激活码文件至本地
3、安装license:登录设备Web管理页面,将获取到的激活码文件安装到设备
具体操作
获取DID文件下载至本地 -- 打开新的标签页登录激活申请页面 --- 上传本地保存的DID文件 -- 上传授权码清单 -- 填写用户信息 -- 获取激活码 -- 点击激活链接 下载文件 -- 返回Web页面 --点击安装上传文件(ak文件)
————————————————————————————————————————————————————
配置指南
配置安全策略
配置设备接口ip地址和安全域 -- 创建源IPV4地址对象组 -- 创建时间段 --- 创建Trust安全域访问untrust安全域的安全策略 -- 在安全策略中匹配源IPV4地址对象组 -- 配置时间段 -- 在host 1上访问 host2 验证结果
1、在设备管理界面--接口---接口-- 选择并修改接口配置---设置ip地址、子网掩码、网关、加入域
进入对象页面 -- 对象组 --ipV4地址对象组 -- 新建对象组 --输入地址段 -创建时间段 ---
进入安全策略界面 -- 安全策略 -- 新建安全策略 --选择源安全域、目的域、时间段等
绑定mac地址的同上 ,先创建mac对象组,后面添加
————————————————————————————————————————————
域间策略
包过滤 、ASPF、对象策略、安区策略
创建安全策略--阻断p2p流量
————————————————————————————————————————————————
配置快速接入互联网
系统界面下 --- 配置向导 ---快速接入internet --- 路由模式 -- wan口 指定ip地址 --lan口 IP地址 开启dhcp -- 完成配置
自动会创建策略 -修改域 (添加域即可)
网络界面下 -- 接口 可以看到安全域已生效
在dhcp菜单下面地址池添加 ip等信息 -- 确定