网络安全 频道

H3C SecPath F1000-C-G防火墙独家评测

  四、功能配置

  H3C考虑到用户的体验,F1000各款防火墙的配置界面基本相同,同时提供命令行及WEB配置界面。用户可以利用WEB配置界面很方便的对设备进行必要的基本设定,整个设置过程相当简单,管理员是网络方面的专业人士,也可以进入利用命令行界面进行更为详细的配置,下面我们就以WEB界面为例简述此设备的配置。

  首先,我们先看一下典型的组网拓扑:

F1000功能配置

  在这个拓扑中,充分体现了高可靠特性。用户可以根据需要采用双机状态热备技术,实现高可靠网络设计以支持Active/Active 和Active/Passive 两种工作模式,充分满足网络维护、升级、优化的需求;支持双机状态热备,提供机箱内部环境温度检测功能,支持网管的统一管理。

  开启HTTP功能

  防火墙在出厂时已经设置默认的Web登录信息,并且HTTP功能已处于开启状态,可以直接使用该默认信息登录防火墙的Web界面,默认用户及密码都是:admin。接口GigabitEthernet 0/0的IP地址是192.168.0.1。但不排除用户更新启动文件或者是手动将HTTP功能关闭的情况,那么如果希望通过WEB界面对设备进行管理就需要开启HTTP功能,开启方法也非常简单。

  首先我们进行设置的连接,H3C F100防火墙为用户提供了一个RS232异步串行配置口(CONSOLE),使用配置口电缆一头压接成RJ45插头,插入防火墙的CONSOLE口;另一端则带有一个DB9(母)连接器,可插入配置终端的串口。如下图所示:

F1000功能配置

  通过超级终端连接到设备后,我们就可以通过命令来启动HTTP功能了,输入以下的命令,我们先配置GigabitEthernet0/0接口的IP地址为192.168.0.1,子网掩码为255.255.255.0。

F1000功能配置

  然后,将接口GigabitEthernet0/0加入安全域Management,缺省情况下,接口GigabitEthernet0/0已经加入Management域。因为我拿到设备时重新升级的版本信息,因此需要重新加入:

F1000功能配置

  再往下需要配置用户信息,在此配置Web网管用户名为admin,认证密码为admin,。服务类型为web,用户级别为3级。同时启动HTTP功能。

F1000功能配置

  下面,我们在计算机的浏览器地址栏内输入设备的IP地址,在此我们设置的是192.168.0.1然后回车,浏览器将显示Web网管的登录页面,如下图所示:

F1000功能配置

8
相关文章