H3C SecPath系列防火墙配置


 

首次激活

1、获取设备DID文件 :在主机上登录设备Web管理页面下载设备信息文件(DID文件)

 

 

 

2、获取激活码文件:登录新华三官网license上传授权码以及设备信息文件,并填写用户信息,然后下载激活码文件至本地

 

下载完成后登录 http://www.h3c.com/cn/License  或者登录新华三官网--选择支持--选择服务支持中心--授权业务

 

 

 

选择产品分类 --- 上传设备授权码清单或手动输入授权码 --- 上传设备信息文件(DID文件) --填写客户单位名称、申请单位名称、联系人、电话、E-mail、验证码 --- 获取激活码  --- 点击license激活文件链接可将文件下载至本地 -----在设备Web管理页面选择 升级中心----License配置 ---安装 --选择下载的文件

 

 

 

扩容激活

1、获取设备DID文件:在主机上登录设备Web管理页面下载设备信息文件(DID文件)

 

 

上图所示目前SSl VPN用户最大数量为25

 

2、获取激活码文件:登录新华三官网license扩容激活申请页面,上传授权码以及设备信息文件,下载激活码文件至本地

3、安装license:登录设备Web管理页面,将获取到的激活码文件安装到设备

具体操作 

获取DID文件下载至本地 -- 打开新的标签页登录激活申请页面 --- 上传本地保存的DID文件 --  上传授权码清单  -- 填写用户信息  -- 获取激活码 --  点击激活链接 下载文件  --  返回Web页面 --点击安装上传文件(ak文件)

————————————————————————————————————————————————————

配置指南

 

 

 配置安全策略

配置设备接口ip地址和安全域 -- 创建源IPV4地址对象组 -- 创建时间段 --- 创建Trust安全域访问untrust安全域的安全策略 -- 在安全策略中匹配源IPV4地址对象组 -- 配置时间段  -- 在host 1上访问 host2 验证结果

1、在设备管理界面--接口---接口-- 选择并修改接口配置---设置ip地址、子网掩码、网关、加入域

      进入对象页面 -- 对象组 --ipV4地址对象组 -- 新建对象组 --输入地址段 -创建时间段 ---

      进入安全策略界面 -- 安全策略 --  新建安全策略 --选择源安全域、目的域、时间段等 

 

 绑定mac地址的同上  ,先创建mac对象组,后面添加

————————————————————————————————————————————

域间策略

包过滤 、ASPF、对象策略、安区策略

 

创建安全策略--阻断p2p流量 

 

 

 

————————————————————————————————————————————————

配置快速接入互联网

系统界面下   --- 配置向导 ---快速接入internet  ---  路由模式  --  wan口 指定ip地址 --lan口 IP地址 开启dhcp -- 完成配置

自动会创建策略   -修改域 (添加域即可)

网络界面下  -- 接口  可以看到安全域已生效

在dhcp菜单下面地址池添加 ip等信息 -- 确定

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM