三、校园安装调试篇：

　　了解了产品基本情况后我们将H3C U200-CA这款UTM设备拿到了学校，首先我们需要针对学校的网络环境和拓扑结构对该UTM做设置，让其可以真正替代华为2621路由器。

　　(1)物理线路连接：

　　由于笔者选择的学校规模适中，因此除了本校内部机柜连接的各个终端外还肩负着完成其他几所学校的网络接入工作。在中心机房中可以看到两个机柜的存在，他们各尽其职。(如图9)(如图10)

　　对于学校来说要想将H3C U200-CA顺利接入到网络中只需要替换之前使用的华为2621路由器即可，为了更好的规划设备位置我们将H3C U200-CA放到了华为2621路由器上面并将相应的网线接口进行更换。(如图11)(如图12)(如图13)

　　我们将1接口确定为连接内网的接口(之前连接2621的LAN0接口)，将4接口确定为连接外网的接口(之前连接2621的LAN1接口)，连接好线缆后指示灯显示正常表示物理链路畅通。(如图14)

　　(2)网络参数的设置：

　　除了硬件物理连接外笔者们还需要对UTM产品完成初始化参数设置，笔者们通过CONSOLE线连接一台计算机与UTM的CONSOLE接口，然后通过超级终端进入命令行配置界面。默认情况下H3C U200-CA只具备防火墙功能，无法实现AV防护与IPS防御的功能，因此拨通H3C 800技术支持电话询问后，技术支持人员告诉笔者需要执行startup utm才能够启动UTM相关功能，命令行下启动完毕后即可看到“深度安全策略”。(如图15)

　　之后我们就可以通过IE浏览器访问默认的管理IP地址192.168.0.1来利用图形化管理界面设置UTM各个功能了，默认的用户名和密码都是admin，设置语言支持中文。(如图16)

　　进入管理界面后我们可以看到H3C U200-CA的基本信息，包括设备信息以及接口信息，同时在左边可以看到与防火墙应用相关的各个参数，依次是系统管理，网络管理，资源管理，流量统计，入侵检测，应用识别，高可靠性，虚拟专用网，设备日志，PPPOE等。当然这些功能都是防火墙相关，而本次笔者测试的重点则是UTM相关的功能与应用，因此这方面的内容我们由于篇幅关系省去不谈。(如图17)(如图18)(如图19)

　　需要提醒一点的是默认情况下只有第一个以太接口(0接口)缺省具备管理地址192.168.0.1，因此在初始化时必须通过该接口来访问WWW管理界面。笔者为了更好的配置H3C U200-CA将其管理地址即第一个接口(0接口)进行了修改，IP地址设置为192.168.1.200，然后就可以通过一台笔记本和网线实现管理功能了。(如图20)

　　接下来我们依次设置1接口和4接口的IP地址符合实际需要，同时在H3C U200-CA设备中恢复原来华为2621路由器中关于缺省路由的信息以及相关功能，完成所有配置后学校内部各个终端计算机应该可以顺利上网，至此才算完成设备的安装与调试。