• 文章搜索:

    • 见招拆招

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    防火墙管理那些不得不知道的事儿!

    作者:  |  上传时间:2014-03-20  |  关键字:防火墙管理那些不得不知道的事儿!

    --翟运波

    QH3C Comware V5防火墙如何在命令行界面将接口加入管理区域?

    AB98及以前的版本需要进入命令行隐藏模式才能将接口加入管理区域,具体命令如下:

    [H3C]_h

    [H3C-hidecmd]zone add interface GigabitEthernet 0/1 to management

    [H3C-hidecmd]quit

    B108及以后版本在命令行视图下就可以直接将接口加入管理区域,方法如下:

    [H3C]zone name management

    [H3C-zone-management]import interface GigabitEthernet 0/1

    [H3C-zone-management]quit

    QH3C Comware V5防火墙如何修改WEB管理界面的管理端口?

    A默认配置下,防火墙通过TCP 80端口管理防火墙,如果用户需要更改管理端口可以在web界面或者命令行下配置完成。

    命令行修改方式:

    [H3C]ip http port ?

    INTEGER<1-65535> Port number

    [H3C]ip http port 8080

    Web界面修改方式:

    如下图所示,登陆到防火墙的Web管理界面,在左侧导航栏选择“设备管理 > 服务管理”,点击“HTTP服务”左侧的三角形按钮,修改管理端口。

    QH3C Comware V5平台防火墙如何开启HTTPS管理方式?

    A通常情况下,要使用设备的HTTPS管理功能,首先需要为设备创建公私钥对,配置PKI实体、PKI域;然后在CA服务器上申请证书并导入设备;最后再配置SSL策略、启用HTTPS服务。为了简化网络管理员的配置工作,V5平台防火墙在出厂时自带证书,并已经做好初始化配置,管理员只需要启用HTTPS服务就可以通过HTTPS方式管理设备了。具体配置方式如下:

    命令行配置方式:

    [H3C]ip https enable

    Web界面配置方式:

    如下图所示:登陆到防火墙的Web管理界面,在左侧导航栏选择“设备管理 > 服务管理”,勾选“HTTPS服务”,单击“确定”即可。

    QH3C Comware V5平台防火墙如何保存和备份配置?

    AV5平台防火墙有两个配置文件,文件名默认为startup.cfg和system.xml,cfg文件主要保存命令行下面的配置,xml文件主要保存web页面的配置。两个文件都保存在设备FLASH或CF卡上,用户既可以在命令行下面保存配置也可以在web管理界面保存配置,不管在什么地方保存,都是两个文件同时被保存,不需要分开操作。备份的时候同样可以在命令行下面通过FTP或者TFTP将两个配置文件下载到本地,也可以在web界面将两个配置文件直接下载到本地。

    命令行保存和备份方式:

    <H3C>save

    The current configuration will be written to the device. Are you sure? [Y/N]:y

    Please input the file name(*.cfg)[cfa0:/startup.cfg]

    (To leave the existing filename unchanged, press the enter key): //Enter

    cfa0:/startup.cfg exists, overwrite? [Y/N]:y

    Validating file. Please wait....

    Configuration is saved to device successfully.

    <H3C>dir

    Directory of cfa0:/

    0 -rw- 10853 Dec 16 2013 08:53:40 system.xml

    1 -rw- 891 Nov 20 2010 18:03:58 default_ca.cer

    2 -rw- 1411 Nov 20 2010 18:03:58 default_local.cer

    3 drw- - Nov 20 2010 18:03:58 logfile

    4 -rw- 1753 Dec 16 2013 08:53:42 startup.cfg

    5 -rw- 20503216 Nov 18 2013 14:00:56 secpath1000fe-cmw520-f3171p22.bin

    6 -rw- 21461624 Nov 29 2013 15:11:22 secpath1000fe-cmw520-r3178p02.bin

    7 drw- - Mar 07 2013 18:46:16 seclog

    8 drw- - Mar 07 2013 18:46:18 domain1

    96999 KB total (14273 KB free)

    File system type of cfa0: FAT32

    然后再通过FTP或者TFTP的方式将startup.cfg和system.xml两个配置文件下载到本地。

    Web界面保存和备份方式:

    如下图所示,登陆到防火墙的Web管理界面,在左侧导航栏选择“设备管理 > 配置管理”里面的“配置保存”页签,单击“确定”按钮保存配置。

    保存完以后再选择“配置备份”页签,备份两个配置文件到本地。

    QH3C Comware V5平台防火墙如何恢复配置?

    AV5平台防火墙设备有两个配置文件,文件后缀分别是.cfg和.xml,cfg文件主要保存命令行下面的配置,xml文件主要保存web页面的配置。如果要恢复防火墙的配置,必须同时恢复两个配置文件,并且重启设备才能生效。最简单的方法是通过Web管理页面进行恢复,需要注意的是在Web页面重启设备时,必须先将“检查当前配置是否保存到下次启动配置文件中”前面的勾去掉,否则设备会先保存当前配置再重启,重启后设备仍然运行以前的配置。具体操作方式如下:

    首先登陆到防火墙的Web管理界面,在左侧导航栏选择“设备管理 > 配置管理”里面的“配置恢复”页签,选择要恢复的配置文件,然后单击“确定”按钮将文件上传到设备。

    上传完成后,在导航栏选择“设备管理 > 设备重启”页面,先将“检查当前配置是否保存到下次启动配置文件中”前面的勾去掉,然后单击“确定”重启设备,重启完成后配置就恢复了。

    顶端