首次激活
1、獲取設備DID文件 :在主機上登錄設備Web管理頁面下載設備信息文件(DID文件)
2、獲取激活碼文件:登錄新華三官網license上傳授權碼以及設備信息文件,並填寫用戶信息,然后下載激活碼文件至本地
下載完成后登錄 http://www.h3c.com/cn/License 或者登錄新華三官網--選擇支持--選擇服務支持中心--授權業務
選擇產品分類 --- 上傳設備授權碼清單或手動輸入授權碼 --- 上傳設備信息文件(DID文件) --填寫客戶單位名稱、申請單位名稱、聯系人、電話、E-mail、驗證碼 --- 獲取激活碼 --- 點擊license激活文件鏈接可將文件下載至本地 -----在設備Web管理頁面選擇 升級中心----License配置 ---安裝 --選擇下載的文件
擴容激活
1、獲取設備DID文件:在主機上登錄設備Web管理頁面下載設備信息文件(DID文件)
上圖所示目前SSl VPN用戶最大數量為25
2、獲取激活碼文件:登錄新華三官網license擴容激活申請頁面,上傳授權碼以及設備信息文件,下載激活碼文件至本地
3、安裝license:登錄設備Web管理頁面,將獲取到的激活碼文件安裝到設備
具體操作
獲取DID文件下載至本地 -- 打開新的標簽頁登錄激活申請頁面 --- 上傳本地保存的DID文件 -- 上傳授權碼清單 -- 填寫用戶信息 -- 獲取激活碼 -- 點擊激活鏈接 下載文件 -- 返回Web頁面 --點擊安裝上傳文件(ak文件)
————————————————————————————————————————————————————
配置指南
配置安全策略
配置設備接口ip地址和安全域 -- 創建源IPV4地址對象組 -- 創建時間段 --- 創建Trust安全域訪問untrust安全域的安全策略 -- 在安全策略中匹配源IPV4地址對象組 -- 配置時間段 -- 在host 1上訪問 host2 驗證結果
1、在設備管理界面--接口---接口-- 選擇並修改接口配置---設置ip地址、子網掩碼、網關、加入域
進入對象頁面 -- 對象組 --ipV4地址對象組 -- 新建對象組 --輸入地址段 -創建時間段 ---
進入安全策略界面 -- 安全策略 -- 新建安全策略 --選擇源安全域、目的域、時間段等
綁定mac地址的同上 ,先創建mac對象組,后面添加
————————————————————————————————————————————
域間策略
包過濾 、ASPF、對象策略、安區策略
創建安全策略--阻斷p2p流量
————————————————————————————————————————————————
配置快速接入互聯網
系統界面下 --- 配置向導 ---快速接入internet --- 路由模式 -- wan口 指定ip地址 --lan口 IP地址 開啟dhcp -- 完成配置
自動會創建策略 -修改域 (添加域即可)
網絡界面下 -- 接口 可以看到安全域已生效
在dhcp菜單下面地址池添加 ip等信息 -- 確定