当前位置:文档之家› H3C防火墙典型配置举例

H3C防火墙典型配置举例

SecBlade防火墙插卡配置管理典型配置举例
关键词:配置管理,备份
摘要:配置管理模块主要用于对SecBlade防火墙插卡进行配置保存(加密和非加密)、备份、配置恢复和恢复出厂配置,用户可以在web页面方便地对设备的配置进行维护和管理。

缩略语:
缩略语英文全名中文解释
- - -
目录
1 特性简介 (3)
2 应用场合 (3)
3 注意事项 (3)
4 配置举例 (3)
4.1 组网需求 (3)
4.2 配置思路 (3)
4.3 使用版本 (4)
4.4 配置步骤 (4)
4.4.1 基本配置 (4)
4.4.2 配置管理 (4)
4.5 验证结果 (6)
4.5.1 配置保存 (6)
4.5.2 配置备份 (7)
4.5.3 配置恢复 (7)
4.5.4 恢复出厂配置 (7)
4.5.5 软件升级 (7)
4.5.6 设备重启 (7)
1 特性简介
配置管理页面包含“配置保存”、“配置备份”、“配置恢复”和“恢复出厂配置”四个页签。

配置保存可以加密保存配置,如果将配置信息备份下来,打开文件查看时,看到的是密文显示。

在此页面可以对当前的配置信息进行配置备份和备份恢复。

软件升级和系统重启可以让用户通过web页面对设备进行管理和操作。

2 应用场合
用于设备的日常维护,当配置修改后,可以保存配置以免设备断电配置信息丢失。

也可以将配置信息备份下来,用于日后的配置恢复。

如果想清空配置信息时,可以恢复出厂配置。

3 注意事项
(1) 软件升级时,尽量在流量少的时候操作,以免影响用户正常使用。

(2) 备份或恢复时请将startup.cfg和system.xml一起备份和恢复。

4 配置举例
4.1 组网需求
本配置举例中,设备使用的是Secblade II防火墙插卡。

本典型配置举例同样适合Secblade LB插卡。

图1配置管理组网图
4.2 配置思路
GE0/1所在的局域网(内网)接口配置地址为192.168.252.98/22,加入ManageMent域,使GE0/1成为管理口。

4.3 使用版本
Secblade插卡:R3166系列版本、F3166系列版本
4.4 配置步骤
4.4.1 基本配置
1. 配置接口IP地址
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] ip address 192.168.252.98 22
2. GE0/1加入Management域
在隐含模式下,将GE0/1加入到管理域:
[H3C] hidecmd
[H3C-hidecmd] zone add interface GigabitEthernet 0/1 to management
4.4.2 配置管理
1. 配置保存
z在“设备管理 > 配置管理> 配置保存”页面,点击<确定>按钮,即可将当前的配置信息保存,页面提示设备正在保存当前配置。

z如果想将配置文件加密,可以选中“加密配置文件”前面的复选框。

2. 配置备份
z在“设备管理 > 配置管理> 配置备份”页面,点击<备份>按钮。

z在弹出对话框中选择保存的路径,输入文件名保存即可。

3. 配置恢复
z在“设备管理 > 配置管理> 配置恢复”页面,点击<浏览>按钮,选择备份文件。

z点击<确定>按钮,配置文件导入成功后,页面会显示下面的提示信息,恢复的配置文件会在设备下次启动后生效。

4. 恢复出厂配置
z在“设备管理 > 配置管理> 恢复出厂配置”页面,点击<恢复出厂配置>按钮。

5. 软件升级
z在“设备管理 > 软件升级”页面,点击<浏览>按钮,选择升级版本的路径,点击<确定>按钮。

6. 设备重启
z在“设备管理 > 设备重启”页面,点击<确定>按钮。

4.5 验证结果
4.5.1 配置保存
z保存系统的当前配置信息后,重启设备,配置信息不会丢失。

z加密保存配置文件时,导出配置文件,查看配置信息显示密文。

4.5.2 配置备份
z可以将当前保存的配置文件备份到PC或其他存储介质中。

4.5.3 配置恢复
z导入配置文件后,WEB页面会提示配置导入成功。

z设备重启后,配置信息与导入的配置文件信息一致。

4.5.4 恢复出厂配置
z系统会自动重启,将删除当前的配置信息,恢复到出厂的默认配置。

4.5.5 软件升级
z软件升级过程中会显示系统正在升级
z如果选择“软件升级成功之后,直接重启设备”,升级成功后系统会自动重启。

z否则需要手动重启设备。

4.5.6 设备重启
z直接点击<确定>按钮后,设备会自动重启。

z选择“检查当前配置是否保存到下次启动配置文件中”选项,点击<确定>按钮。

如果当前配置没有保存,系统会给出提示信息,系统不会自动重启。

Copyright © 2010 杭州华三通信技术有限公司版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。

相关主题

相关文档推荐: