华三平安网关U200C开局指导书0309.docx
- 文档编号:1434573
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:27
- 大小:2.31MB
华三平安网关U200C开局指导书0309.docx
《华三平安网关U200C开局指导书0309.docx》由会员分享,可在线阅读,更多相关《华三平安网关U200C开局指导书0309.docx(27页珍藏版)》请在冰点文库上搜索。
华三平安网关U200C开局指导书0309
泉州移动平安网关H3CU200-C
开局指导书()
H3CTechnologiesCo.,Ltd.
杭州华三通信技术
3c
Allrightsreserved
版权所有XX
I
一、概述……………………………………………………………………………………………………………….1
二、设备开通.................................................................................................................................................11、连接设备...................................................................................................................................................22、配置IP、网关、DNS等信息、DHCP………………..............................................................................…23、禁PING………………………………………………………………………………………………………….…34、开启ARP防护………………………………………………………………………………………………….….35、端口映射……………………………………………………………………………………………………….…..4
6、无线组网……………………………………………………………………………………………………………47、保留配置……………………………………………………………………………………………………………5
三、网管配置..................................................................................................................................................5四、流控配置..................................................................................................................................................6五、开通信息搜集..........................................................................................................................................6
1概述
该文档介绍了平安网关U200-C的大体配置,用户能够通过简单的几个步骤就可配置完成,将该设备应用于实际环境,并发挥其防火墙和深度检测的功能。
2设备开通
连接设备
面板示意图
U200-C
注意:
如果设备没有CF卡,则无法启用防病毒及防攻击等
深度安全检测功能;只能做防火墙使用。
PWR、SYS、CF卡指示灯
CF卡插槽
Console/AUX接口
业务
U200-C
无线发射
成立有线连接
请依照以下步骤连接本产品。
(1)用一条网线连接本产品的WAN接口GE0/0和入户信息点(以太网端口)。
(2)用一条网线连接本产品的LAN接口(GE0/2~GE0/4)和运算机的以太网接口
缺省开启DHCP功能,网段为:
。
登录Web配置界面
登录配置界面的步骤如下:
(请确信设备的LAN接口与运算机网线连接正常)
(1)PC接入G0/2-G0/4任意一个接口,等待自动获取到段的IP地址:
(2)阅读器的地址栏输入“.”,按回车键。
阅读器将弹出登录窗口,如以下图所示:
在登录窗口中输入用户名和密码(缺省用户名为“admin”,缺省密码为“admin”),和验证码,然后点击【登录】按钮。
密码验证通事后即可进入本产品的配置界面,如以下图所示。
配置IP、网关、DNS等信息、DHCP
利用快速配置向导,将帮忙你完成设备的大体配置,包括设置LAN口的DHCP功能和WAN口的配置。
具体配置步骤如下所示:
(1)在本产品配置界面左侧的导航栏当选择【配置向导】,如以下图所示:
(2)点击【下一步】,配置DHCP功能,利用户能够自动或获取IP地址,如以下图所示(以下配置不用修改):
(3)点击【下一步】按钮,配置WAN口的参数,默许WAN口为GE0/0,如以下图所示:
(4)点击【下一步】按钮,显示配置的信息,如以下图所示:
禁PING外网接口
命令行模式:
aclnumber3010
rule0permiticmpdestination外网接口地址)
#
trafficclassifier1operatorand
if-matchacl3010
#
trafficbehavior1
filterdeny
#
qospolicy1
classifier1behavior1
#
[H3C-GigabitEthernet0/0]qosapplypolicy1outbound//外网口
开启ARP防护
端口映射
无线组网
•添加新的无线网络
(1)在左侧的导航栏当选择【接口配置】>【无线设置】>【接入效劳】,点击【新建】按钮,如以下图所示:
(2)在步骤1中单击【确信】按钮,配置界面中显现高级设置和平安设置菜单,如以下图所示:
(3)在左侧的导航栏当选择【接口配置】>【无线设置】>【接入效劳】,使能新建无线效劳,如以下图所示:
(4)打开客户端的无线网络【属性】页签,如以下图所示:
(5)点击【属性】,打开无线效劳“属性”页签,如以下图所示:
输入网络密钥“12345”,更改密钥索引为“2”,保证与设备上配置的一致。
缺省密钥索引为“1”。
(6)点击确信按钮完成设置,能够看到客户端成功连接到无线网络,如以下图所示:
保留配置
3网管配置
华三U200-C平安网关设备的默许IP地址为。
PC机要与设备IP地址在同一网段。
PC机通过网线连接设备Gi0/2-4网口,在PC机阅读器中输入默许地址:
。
接入登录Web配置界面。
治理员的用户名缺省是admin、密码缺省admin。
设备开启SNMP网管
左侧导航栏当选择【系统治理】>【SNMP】,如以下图:
开启SNMP,版本V1&V2。
SNMP只读口令为qzmcc,SNMP读写口令为。
SNMP信任主机和TRAP接收主机为。
联系信息填写集团客户全称,设备位置填写集团客户地址,系统名称默许。
开通调试人员配置以上参数后,依照接入流程的附件格式填写“华三平安网关接入网管申请表”,并提交给专线监控值班人员,由专线监控值班人员添加到华三集中网管平台。
安装SecCenter网管软件
在哪台主机上安装好网管SecCenter软件后,以IE阅读器访问,输入默许用户名为admin,密码为admin1,即可登岸SecCenter网管。
网管SecCenter上添加U200-C设备
选择“系统治理>设备治理>设备列表>添加设备”界面,“设备主机名或IP地址”为U200-C设备和主机可通的IP地址,输入设备标签。
若是U200-C的系统时区为UTC,那么“时刻矫正”选择默许的“以格林威治时钟处置”,其他选项采纳默许配置即可。
进入UTM治理组件,在界面左侧的导航栏当选择“系统治理>设备治理”,默许进入“设备治理”页签的页面,点击<增加设备>按钮。
页面跳转到“添加设备”的页签,添加设备为UTM设备。
添加设备为UTM设备
在配置完设备并在H3CSecCenter上添加对应UTM设备后,整个SecCenter系统的配置大体完成,即可进行业务操作。
4流量操纵
流量治理规那么,列表
P2P/BT下载(限制)
ICMP(保障)
IMS(SIP)(保障)
2M
父通道限制到,单用户限速80KB
保障,最高可达1M
保障,最高可达1M
4M
父通道限制到3M,单用户限速1M
保障1M,最高可达1M
保障2M,最高可达2M
6M
父通道限制到5M,单用户限速1M
保障1M,最高可达1M
保障2M,最高可达2M
8M
父通道限制到7M,单用户限速1M
保障1M,最高可达1M
保障2M,最高可达2M
10M
父通道限制到8M,单用户限速1M
保障1M,最高可达1M
保障2M,最高可达2M
>10M
父通道限制到80%,单用户限速1M
保障1M,最高可达1M
保障2M,最高可达2M
注:
除80KB外,其它流量单位均有bps
注:
IMS带宽保障根据原预留带宽配置,例如专线带宽8M,为IMS分配2M,为CMNET分配6M
2M带宽为例
P2P/BT下载(限制):
父通道限制到,单用户限速80KB
高级设置-QOS设置-新建网段带宽限速
ICMP(保障):
保障,最高可达1M
IMS(SIP)(保障):
保障,最高可达1M
4M带宽为例
P2P/BT下载(限制):
父通道限制到3M,单用户限速1M
高级设置-QOS设置-新建网段带宽限速
ICMP(保障):
保障1M,最高可达1M
IMS(SIP)(保障):
保障2M,最高可达2M
6M带宽为例
P2P/BT下载(限制):
父通道限制到5M,单用户限速1M
高级设置-QOS设置-新建网段带宽限速
ICMP(保障):
保障1M,最高可达1M
IMS(SIP)(保障):
保障2M,最高可达2M
8M带宽为例
P2P/BT下载(限制):
父通道限制到7M,单用户限速1M
高级设置-QOS设置-新建网段带宽限速
ICMP(保障):
保障1M,最高可达1M
IMS(SIP)(保障):
保障2M,最高可达2M
10M带宽为例
P2P/BT下载(限制):
父通道限制到8M,单用户限速1M
高级设置-QOS设置-新建网段带宽限速
ICMP(保障):
保障1M,最高可达1M
IMS(SIP)(保障):
保障1M,最高可达2M
>10M父通道限制到80%
>10M父通道限制到80%,单用户限速1M保障1M,最高可达1M保障2M,最高可达2M
5开通信息搜集
开通调试人员配置以上参数后,依照接入流程的附件格式填写“华三平安网关接入网管申请表”,并提交给专线监控值班人员,由专线监控值班人员添加到华三集中网管平台。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 平安 网关 U200C 开局 指导书 0309