第1页 / 共403页
第2页 / 共403页
第3页 / 共403页
第4页 / 共403页
第5页 / 共403页
第6页 / 共403页
第7页 / 共403页
第8页 / 共403页
h3C高端防火墙F1000E的web配置手册.pdf
01-Web概述.pdf
第1章 Web概述
1.1 简介
1.2 登录Web网管
1.3 保存设备当前配置
1.4 退出Web网管
1.5 Web网管页面布局介绍
1.6 Web网管用户级别
1.7 Web网管功能介绍
1.8 Web页面常用按钮介绍
1. 确定
2. 取消
3. 查询
4. 刷新
5. 下一步
6. 上一步
7. 完成
8. 删除
9.
10.
1.9 通过命令行管理Web网管
1.9.1 启动/停止Web网管
1.9.2 管理当前Web网管用户
1.10 Web网管使用限制
02-设备概览.pdf
第1章 设备概览
1.1 概述
1.2 查看设备概览
1.2.1 设备信息
1.2.2 系统资源状态
1.2.3 设备接口信息
1.2.4 近期发生的系统操作日志
03-防火墙策略配置向导.pdf
第1章 防火墙策略配置向导
1.1 概述
1.2 防火墙策略配置
1.2.1 配置概述
1.2.2 配置防火墙策略
04-IPSec VPN配置向导.pdf
第1章 IPSec VPN配置向导
1.1 概述
1.2 IPSec VPN配置
1.2.1 配置概述
1.2.2 配置中心节点
1.2.3 配置分支节点
1.2.4 配置对等节点
05-日期和时间.pdf
第1章 日期和时间配置
1.1 概述
1.2 配置日期和时间
1.3 日期和时间典型配置举例
1. 组网需求
2. 配置步骤
06-软件升级.pdf
第1章 软件升级配置
1.1 概述
1.2 配置软件升级
1.3 软件升级典型配置举例
1. 组网需求
2. 配置步骤
07-配置维护.pdf
第1章 配置维护配置
1.1 概述
1.2 配置维护配置
1.2.1 配置概述
1.2.2 配置保存
1.2.3 配置备份
1.2.4 配置恢复
1.3 配置维护典型配置举例
1. 组网需求
2. 配置步骤
08-设备重启.pdf
第1章 设备重启配置
1.1 概述
1.2 配置设备重启
1.3 设备重启典型配置举例
1. 组网需求
2. 配置步骤
09-会话管理.pdf
第1章 会话管理配置
1.1 概述
1.1.1 会话管理的工作原理
1.1.2 会话管理在设备上的实现
1.2 配置会话管理
1.2.1 配置概述
1. 会话基本设置配置
2. 会话管理显示和维护
3. 混合模式流检测配置
1.2.2 配置会话基本设置
1.2.3 查看会话列表
1.2.4 查看关联列表
1.2.5 查看或清除会话统计信息
1.2.6 配置流检测
1.3 注意事项
10-接口管理.pdf
第1章 接口管理配置
1.1 概述
1.2 配置接口管理
1.2.1 配置概述
1.2.2 建立接口
1.2.3 编辑接口信息
1.2.4 关闭/开启接口
1.2.5 查看接口统计信息
1.2.6 删除接口
1.3 接口管理典型配置举例
1. 组网需求
2. 配置步骤
11-安全域管理.pdf
第1章 安全域管理
1.1 概述
1.2 配置安全域
1.2.1 配置概述
1.2.2 创建安全域
1.2.3 添加接口到安全域
1.3 安全域典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
12-虚拟设备管理.pdf
第1章 虚拟设备配置
1.1 概述
1.2 配置虚拟设备
1.2.1 配置概述
1.2.2 创建虚拟设备
1.2.3 转移接口成员到虚拟设备
1.2.4 转移VLAN成员到虚拟设备
1.2.5 选择虚拟设备
1.3 虚拟设备典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
13-设备管理.pdf
第1章 设备基本信息配置
1.1 概述
1.2 配置设备基本信息
第2章 Web管理配置
2.1 概述
2.2 配置Web管理
14-VLAN.pdf
第1章 VLAN
1.1 概述
1.1.1 VLAN简介
1.1.2 VLAN原理
1.1.3 VLAN划分
1.1.4 基于端口的VLAN简介
1. 端口的连接类型
2. 缺省VLAN
1.2 配置VLAN
1.2.1 配置概述
1.2.2 新建VLAN
1.2.3 修改VLAN中的端口
1.2.4 修改端口所属的VLAN
1.3 VLAN典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
15-路由显示.pdf
第1章 路由显示
1.1 概述
1.2 路由显示
1.3 注意事项
16-静态路由.pdf
第1章 静态路由配置
1.1 概述
1.2 静态路由配置
1.3 静态路由典型配置举例
1.3.1 静态路由服务配置
1. 组网需求
2. 配置步骤
17-DHCP.pdf
第1章 DHCP
1.1 概述
1.1.1 IP地址分配策略
1.1.2 IP地址的租约更新
1.1.3 DHCP的协议标准
1.2 配置DHCP
1.2.1 配置概述
1. 配置DHCP Server
2. 配置DHCP Relay
1.2.2 使能DHCP服务
1.2.3 配置接口上的DHCP服务器模式
1.2.4 配置DHCP服务器的静态地址池
1.2.5 配置DHCP服务器的动态地址池
1.2.6 配置DHCP服务器组
1.3 DHCP典型配置举例
1.3.1 DHCP服务器配置组网
1. 组网需求
2. 配置步骤
1.3.2 DHCP中继器配置组网
1. 组网需求
2. 配置步骤
1.4 注意事项
18-DNS.pdf
第1章 DNS
1.1 概述
1.1.1 静态域名解析
1.1.2 动态域名解析
1. 解析过程
2. 域名后缀列表功能
1.2 配置DNS
1.2.1 配置概述
1. 配置静态域名解析
2. 配置动态域名解析
1.2.2 配置静态域名解析
1.2.3 配置动态域名解析
1.2.4 配置域名服务器的IP地址
1.2.5 配置域名后缀
1.3 域名解析典型配置举例
1.3.1 DNS服务器配置
1. 组网需求
2. 组网图
3. 配置步骤
19-策略路由.pdf
第1章 策略路由配置
1.1 概述
1.1.1 策略路由简介
1. 策略路由简介
2. 策略路由分类
1.2 配置策略路由
1.2.1 配置概述
1.2.2 创建策略路由
1.2.3 使能本地策略路由
1.2.4 使能接口策略路由
1.3 策略路由典型配置举例
1.3.1 配置基于源地址的策略路由
1. 组网需求
2. 配置步骤
1.4 注意事项
20-INLINE转发.pdf
第1章 INLINE转发配置
1.1 概述
1.2 配置INLINE
1.3 INLINE转发典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
21-MAC地址表管理.pdf
第1章 MAC地址表管理
1.1 概述
1.2 MAC地址配置
1.2.1 增加MAC地址表项
1.2.2 查询MAC地址表项
1.2.3 设置MAC地址表项的老化时间
1.3 MAC地址典型配置举例
1. 组网需求
2. 配置步骤
22-MSTP.pdf
第1章 MSTP配置
1.1 STP简介
1.1.1 STP的用途
1.1.2 STP的协议报文
1.1.3 STP的基本概念
1. 根桥
2. 根端口
3. 指定桥与指定端口
4. 路径开销
1.1.4 STP的基本原理
1. STP算法实现的具体过程
2. STP的配置消息传递机制
3. STP定时器
1.2 MSTP简介
1.2.1 MSTP产生的背景
1. STP、RSTP存在的不足
2. MSTP的特点
1.2.2 MSTP的基本概念
1. MST域
2. MSTI
3. VLAN映射表
4. IST
5. CST
6. CIST
7. 域根
8. 总根
9. 端口角色
10. 端口状态
1.2.3 MSTP的基本原理
1. CIST生成树的计算
2. MSTI的计算
3. 生成树协议算法实现过程
1.2.4 MSTP在设备上的实现
1.2.5 STP相关协议规范
1.3 配置MSTP
1.3.1 配置概述
1.3.2 配置MSTP域
1.3.3 配置MSTP全局
1.3.4 配置MSTP端口
1.4 MSTP典型配置举例
1. 组网需求
2. 组网图
3. 配置步骤
23-本地用户.pdf
第1章 本地用户配置
1.1 概述
1.2 配置本地用户
1.2.1 配置本地用户
1.3 本地用户典型配置举例
1.3.1 Telnet本地用户配置组网
1. 组网需求
2. 配置步骤
1.4 注意事项
24-在线用户.pdf
第1章 在线用户
1.1 概述
1.2 在线用户显示
25-RADIUS.pdf
第1章 RADIUS
1.1 概述
1.1.1 AAA简介
1. 认证功能
2. 授权功能
3. 计费功能
1.1.2 RADIUS协议简介
1. RADIUS的特性
2. RADIUS的基本消息交互流程
1.2 配置RADIUS
1.2.1 配置概述
1.2.2 配置RADIUS服务器信息
1.2.3 配置RADIUS参数
1.3 RADIUS典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
26-HWTACACS.pdf
第1章 HWTACACS
1.1 概述
1.1.1 AAA简介
1. 认证功能
2. 授权功能
3. 计费功能
1.1.2 HWTACACS协议简介
1. HWTACACS的特性
2. HWTACACS的基本消息交互流程
1.2 配置HWTACACS
1.2.1 配置概述
1.2.2 创建HWTACACS系统方案
1.2.3 配置HWTACACS服务器信息
1.2.4 配置HWTACACS参数
1.3 HWTACACS典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
27-地址对象.pdf
第1章 地址对象配置
1.1 概述
1.2 配置地址对象
1.2.1 配置概述
1.2.2 新建地址对象
1.2.3 新建地址组对象
28-服务对象.pdf
第1章 服务对象配置
1.1 概述
1.2 配置服务对象
1.2.1 配置概述
1.2.2 新建自定义服务对象
1.2.3 新建服务组对象
29-时间段.pdf
第1章 时间段配置
1.1 概述
1.2 配置时间段
1.2.1 配置概述
1.2.2 新建时间段对象
1.3 注意事项
30-NAT地址池.pdf
第1章 NAT地址池配置
1.1 概述
1.2 配置NAT地址池
1.2.1 配置概述
1.2.2 新建地址池
1.3 注意事项
31-ACL.pdf
第1章 ACL配置
1.1 概述
1.1.1 IPv4 ACL分类
1.1.2 IPv4 ACL匹配顺序
1. 基本IPv4 ACL的“深度优先”顺序判断原则如下
2. 高级IPv4 ACL的“深度优先”顺序判断原则如下
3. 二层ACL的“深度优先”顺序判断原则如下
1.1.3 ACL步长
1. 步长的含义
2. 步长的作用
1.1.4 IPv4 ACL对分片报文的处理
1.2 配置ACL
1.2.1 配置概述
1.2.2 新建ACL
1.2.3 配置基本ACL规则
1.2.4 配置高级ACL规则
1.2.5 配置二层ACL规则
1.3 ACL典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
32-NAT.pdf
第1章 地址转换策略配置
1.1 概述
1.1.1 NAT简介
1.1.2 NAT实现的功能
1. 一对一地址转换
2. 多对多地址转换及地址转换的控制
3. NAPT
4. Easy IP
5. 内部服务器
6. 支持特殊协议
7. 支持NAT多实例
1.2 配置地址转换策略
1.2.1 配置概述
1. 配置NAPT
2. 配置多对多地址转换
3. 配置Easy IP
4. 配置一对一地址转换
5. 配置内部服务器
1.2.2 新建地址转换
1.2.3 新建一对一地址转换
1.2.4 使能一对一地址转换
1.2.5 新建内部服务器
1.3 地址转换策略典型配置举例
1.3.1 地址转换策略配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
33-访问控制策略.pdf
第1章 访问控制策略配置
1.1 概述
1.2 配置访问控制策略
1.2.1 配置概述
1.2.2 创建ASPF策略
1.2.3 查询ASPF策略
1.2.4 查看和清除统计信息
1.3 访问控制策略典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
1.4 注意事项
34-面向对象ACL.pdf
第1章 面向对象ACL配置
1.1 概述
1.2 配置面向对象ACL
1.2.1 配置概述
1.2.2 新建面向对象ACL规则
1.2.3 配置ACL加速功能
1.3 面向对象ACL典型配置举例
1. 组网需求
2. 配置步骤
35-虚拟分片重组.pdf
第1章 虚拟分片重组配置
1.1 概述
1.2 配置虚拟分片重组
1.3 虚拟分片重组典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
36-流量管理.pdf
第1章 流量管理
1.1 概述
1.2 配置流量统计
1.2.1 配置流量统计使能状态
1.2.2 查看安全区域统计信息
1.2.3 查看IP统计信息
1.3 流量管理典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
1.4 注意事项
37-入侵检测.pdf
第1章 入侵检测
1.1 概述
1.1.1 黑名单
1.1.2 特征识别
1.1.3 流量异常检测
1. ICMP Flood攻击
2. UDP Flood攻击
3. SYN Flood攻击
4. 扫描攻击检测
5. 连接数限制
1.1.4 入侵检测统计
1.2 配置黑名单
1.2.1 启用黑名单过滤功能
1.2.2 创建黑名单表项
1.2.3 查看和清空黑名单
1.3 配置特征识别
1.4 配置流量异常检测
1.4.1 配置ICMP Flood检测
1.4.2 配置UDP Flood检测
1.4.3 配置SYN Flood检测
1.4.4 配置连接数限制
1.4.5 配置扫描攻击检测
1.5 查看入侵检测统计
1.6 入侵检测典型配置举例
1.6.1 黑名单配置举例
1. 组网需求
2. 配置步骤
3. 配置结果验证
1.6.2 Land特征识别配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
4. 配置结果验证
1.6.3 SYN Flood配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
4. 配置结果验证
1.7 注意事项
38-URPF检查.pdf
第1章 URPF检查配置
1.1 概述
1.1.1 URPF基本概念介绍
1.1.2 URPF处理流程
1.2 配置URPF检查
39-Checksum检查.pdf
第1章 Checksum检查配置
1.1 概述
1.2 配置Checksum检查
40-TCP Proxy.pdf
第1章 TCP Proxy配置
1.1 概述
1.1.1 SYN Flood攻击简介
1.1.2 TCP Proxy功能简介
1.1.3 TCP Proxy处理流程
1. 单向代理
2. 双向代理
1.2 配置TCP Proxy
1.2.1 配置概述
1.2.2 配置TCP Proxy全局参数
1.2.3 使能TCP Proxy功能
1.2.4 新建静态受保护IP表项
1.2.5 查看受保护IP表项及统计信息
1.3 TCP Proxy典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
41-双机热备管理.pdf
第1章 双机热备管理配置
1.1 概述
1.1.1 双机热备简介
1.1.2 热备状态简介
1.1.3 非对称路径功能简介
1.2 配置双机热备管理
1.3 双机热备管理典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
42-IKE.pdf
第1章 IKE配置
1.1 概述
1.1.1 IKE的安全机制
1. 数据认证
2. DH
3. PFS
1.1.2 IKE的交换过程
1.1.3 IKE在IPSec中的作用
1.1.4 IPSec与IKE的关系
1.2 配置IKE
1.2.1 配置概述
1. IKE配置
2. IKE显示和维护
1.2.2 配置IKE全局参数
1.2.3 配置IKE安全提议
1.2.4 配置IKE DPD
1.2.5 配置IKE对等体
1.2.6 查看IKE安全联盟
1.3 IKE典型配置举例
1. 组网需求
2. 配置步骤
43-IPSec.pdf
第1章 IPSec配置
1.1 概述
1.1.1 IPSec的实现
1.1.2 IPSec基本概念
1. 安全联盟(Security Association,SA)
2. 封装模式
3. 认证算法与加密算法
4. 协商方式
5. 安全隧道
1.1.3 协议规范
1.2 配置IPSec
1.2.1 配置概述
1. IPSec配置
2. IPSec显示和维护
1.2.2 配置IPSec安全提议
1.2.3 配置安全策略模板
1.2.4 配置安全策略
1.2.5 应用安全策略组
1.2.6 查看IPSec安全联盟
1.2.7 查看报文统计
1.3 IPSec典型配置举例
1. 组网需求
2. 配置步骤
1.4 注意事项
44-PKI.pdf
第1章 PKI配置
1.1 概述
1.1.1 相关术语
1. 数字证书
2. 证书废除列表(CRL,Certificate Revocation List)
3. CA策略
1.1.2 体系结构
1. 终端实体
2. 证书机构(CA,Certificate Authority)
3. 注册机构(RA,Registration Authority)
4. PKI存储库
1.1.3 主要应用
1. 虚拟专用网络(VPN,Virtual Private Network)
2. 安全电子邮件
3. Web安全
1.1.4 PKI的工作过程
1.2 配置PKI
1.2.1 配置概述
1. 手动申请证书方式
2. 自动申请证书方式
1.2.2 新建PKI实体
1.2.3 新建PKI域
1.2.4 生成RSA密钥对
1.2.5 销毁RSA密钥对
1.2.6 获取证书
1.2.7 申请本地证书
1.2.8 获取和查看CRL
1.3 PKI典型配置举例
1.3.1 PKI实体向CA申请证书
1. 组网需求
2. 配置步骤
1.3.2 使用PKI证书体系的RSA证书签名方法进行IKE协商认证
1. 组网需求
2. 配置步骤
1.4 注意事项
45-设备日志.pdf
第1章 设备日志
1.1 概述
1.2 配置日志
1.2.1 日志设置
1.2.2 查看系统操作日志
1.2.3 查看连接数限制日志
1.2.4 查看攻击防范日志
1.2.5 查看黑名单日志
46-会话日志.pdf
第1章 会话日志配置
1.1 概述
1.2 配置会话日志
1.2.1 配置概述
1.2.2 配置日志输出策略
1.2.3 配置日志输出阈值
47-转发统计信息.pdf
第1章 转发统计信息
1.1 概述
1.2 查看转发统计信息
48-Load Balance.pdf
第1章 Load Balance配置
1.1 概述
1.1.1 负载均衡的分类及适用场合
1.1.2 负载均衡的工作机制
1. NAT方式的服务器负载均衡
2. DR方式的服务器负载均衡
3. 防火墙负载均衡
1.2 配置负载均衡
1.2.1 配置概述
1.2.2 新建实服务组
1.2.3 新建实服务
1.2.4 新建虚服务
1.2.5 设置健康性检测参数
1.2.6 启用保存上一跳功能
1.3 负载均衡典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
49-P2P流量控制.pdf
第1章 P2P流量控制配置
1.1 概述
1.2 配置P2P流量控制
1.2.1 配置概述
1.2.2 加载特征文件
1.2.3 启用特征识别
1.2.4 配置协议组
1.2.5 查看流量统计信息
1.3 P2P流量控制典型配置举例
1. 组网需求
2. 配置步骤
50-QoS.pdf
第1章 QoS配置
1.1 概述
1.1.1 QoS简介
1. 传统的分组转发业务
2. 新业务引发的新需求
1.1.2 QoS策略
1. 类
2. 流行为
3. 策略
1.2 QoS配置
1.2.1 配置概述
1.2.2 新建类
1.2.3 配置分类规则
1.2.4 新建流行为
1.2.5 配置流行为中的动作
1.2.6 新建策略
1.2.7 配置策略中类和流行为的对应关系
1.2.8 应用策略到接口
1.3 QoS典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
1.4 注意事项
Web 配置手册 Web 概述
目 录
目 录
第 1 章 Web概述 .....................................................................................................................1-1
1.1 简介.................................................................................................................................... 1-1
1.2 登录Web网管 ..................................................................................................................... 1-1
1.3 保存设备当前配置 .............................................................................................................. 1-2
1.4 退出Web网管 ..................................................................................................................... 1-2
1.5 Web网管页面布局介绍....................................................................................................... 1-3
1.6 Web网管用户级别.............................................................................................................. 1-3
1.7 Web网管功能介绍.............................................................................................................. 1-4
1.8 Web页面常用按钮介绍..................................................................................................... 1-11
1.9 通过命令行管理Web网管 ................................................................................................. 1-12
1.9.1 启动/停止Web网管 ................................................................................................ 1-12
1.9.2 管理当前Web网管用户 .......................................................................................... 1-12
1.10 Web网管使用限制.......................................................................................................... 1-12
i
Web 配置手册 Web 概述
第 1 章 Web 概述
第1章 Web 概述
1.1 简介
为了方便网络管理员对网络设备进行操作和维护,H3C 特推出了网络设备的 Web
网管功能。管理员可以使用 Web 界面直观地管理和维护网络设备。
Web网管的运行环境如图 1-1所示。
IP network
PC
SecPath
图1-1 Web 网管运行环境
1.2 登录 Web 网管
SecPath 防火墙出厂时已经设置默认的 Web 登录信息,用户可以直接使用该默认信
息登录防火墙的 Web 界面。默认的 Web 登录信息包括:
用户名:“h3c”
密码:“h3c”
防火墙的 IP 地址:“192.168.0.1”
采用 Web 方式登录防火墙的步骤如下:
(1) 连接设备和 PC
用交叉以太网线将 PC 和设备的以太网口 GigabitEthernet0/0 相连。
(2) 为 PC 配置 IP 地址,保证能与设备互通
修改 IP 地址为 192.168.0.0/24(除 192.168.0.1),例如 192.168.0.2。
(3) 启动浏览器,输入登录信息
在PC 上 启 动 浏 览 器 ( 建 议 使 用IE5.0 及 以 上 版 本 ) , 在 地 址 栏 中 输 入IP 地 址
“192.168.0.1”后回车,即可进入设备的Web登录页面,如图 1-2所示。输入用户
名“h3c”、密码“h3c”和验证码,选择Web网管的语言种类(目前支持中文和英
文两种),单击<登录>按钮即可登录。
1-1
Web 配置手册 Web 概述
第 1 章 Web 概述
图1-2 Web 登录界面
注意:
这里的 PC 是进行设备基本配置时使用的 PC,不一定是 Web 网管终端。Web
网管终端是登录 Web 网管时使用的 PC,只需与设备路由可达即可。
用户登录到 Web 网管界面后,可创建新的用户和配置接口的 IP 地址。
1.3 保存设备当前配置
如果用户需要保存设备当前配置,在导航栏中选择“系统管理 > 配置维护 > 配置保
存”页签,进入配置保存页面。单击<确定>按钮,即可保存设备的当前配置。
保存配置时需要注意以下几点:
保存设备当前配置需要一定时间,请耐心等待。
系统不支持两个或两个以上用户同时执行保存当前配置的操作。系统将提示后
操作的用户稍后再试。
1.4 退出 Web 网管
在 Web 网管页面上单击右上角的<退出>按钮,即可退出 Web 网管。
退出 Web 网管时,系统不会自动保存当前配置。因此建议用户在退出 Web 网管前
先设置保存当前配置。
1-2
Web 配置手册 Web 概述
1.5 Web 网管页面布局介绍
第 1 章 Web 概述
Web网管页面共分为:导航栏、配置区、辅助区三部分,如图 1-3所示。
(1)导航栏
(2)配置区
(3)辅助区
图1-3 Web 网管初始页面
导航栏:以导航树的形式组织设备的 Web 网管功能菜单。用户在导航栏中可
以方便的选择功能菜单,选择结果显示在配置区中。
配置区:用户进行配置和查看的区域。
辅助区:显示当前配置区的页面在导航栏中的路径,并提供<帮助>按钮可以查
看 Web 的帮助信息,以及<退出>按钮可以退出 Web 网管登录。
1.6 Web 网管用户级别
Web 网管用户的级别由低到高分四级:Visitor、Monitor、Configure 和 Management。
高级别用户具有低级别用户的所有操作权限。
Visitor:只能执行 Ping 网络诊断工具。处于该级别的用户不能从设备读取任何
数据,也不能对设备进行任何设置。
Monitor:只能从设备读取数据,而不能对设备进行任何设置。
Configure:可以从设备读取数据,并对设备进行配置,但是不能对设备进行
软件升级、添加/删除/浏览用户、修改其他用户的密码,不能进行备份、恢复
配置文件操作。
Management:可以对设备进行任何操作。
1-3
Web 配置手册 Web 概述
1.7 Web 网管功能介绍
第 1 章 Web 概述
Web网管功能分为系统管理、网络管理、用户管理、对象管理、策略管理、流量管
理等,功能的具体说明参见表 1-1。
表1-1 Web 网管功能说明
菜单
功能说明
用户级别
设备概览
配置向导
显示、刷新系统资源状态、设备信息和接口信
息
Monitor
提供防火墙策略和 IPSec VPN 策略配置向导
功能
Configure
系统
管理
日期和时间
显示、刷新、设置系统的日期和时间
Configure
软件升级
设置从 TFTP 服务器上下载升级文件,对系统
软件升级
Management
配置保存
设置将当前的配置保存到配置文件中
Configure
配置
维护
配置备份
设置将配置文件备份到 TFTP 服务器上
Management
配置恢复
设置从 TFTP 服务器获取配置文件以恢复配置 Management
设备重启
设置重新启动设备
Management
会话
管理
会话列表
基本设置
显示、查询当前虚拟设备的会话列表信息
Monitor
删除当前虚拟设备的会话列表信息
Configure
显示当前的长连接会话规则、会话层协议老化
时间和应用层协议老化时间的设置情况
Monitor
修改长连接会话规则、会话层协议老化时间和
应用层协议老化时间
Configure
关联列表
显示、刷新当前虚拟设备的关联列表信息
会话统计信
息
流检测管理
显示、刷新当前虚拟设备的会话统计信息
清除当前虚拟设备的会话统计信息
显示当前流检测的模式
修改流检测的模式
Monitor
Monitor
Configure
Monitor
Configure
显示设备的接口信息,查看接口的统计信息
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
接口管理
安全域管理
新建、修改、删除、开启/关闭接口
显示安全域信息
新建、修改、删除安全域
虚拟
设备
管理
虚拟设备配
置
显示虚拟设备信息
新建、删除虚拟设备
接口成员
显示虚拟设备的接口成员信息
1-4
Web 配置手册 Web 概述
第 1 章 Web 概述
菜单
功能说明
用户级别
修改虚拟设备的接口成员信息
显示虚拟设备的 VLAN 成员信息
修改虚拟设备的 VLAN 成员信息
显示所有虚拟设备的名字
修改当前的虚拟设备
显示修改系统的名称
VLAN 成员
虚拟设备选
择
设备基本信
息
Web 管理 显示、设置 Web 的闲置超时时间
日志输出策
略
全局设置
显示会话日志输出策略信息
新建、修改、删除会话日志输出策略
显示会话日志全局参数信息
设置会话日志全局参数
设备
管理
会话
日志
Configure
Monitor
Configure
Monitor
Configure
Configure
Configure
Monitor
Configure
Monitor
Configure
显示、查询设备上的所有 VLAN 及其端口信息 Monitor
Configure
Monitor
Configure
Monitor
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Configure
虚拟
局域
网
VLAN
端口
新建、修改、删除 VLAN
显示设备上的端口所属 VLAN 的情况
修改端口所属的 VLAN
网络
管理
路由信息
显示、查询设备的路由信息
静态路由
显示静态路由信息
新建、删除静态路由
全局配置
实服务组
负载
均衡
实服务
虚服务
显示是否启用保存上一跳信息的功能
设置是否启用保存上一跳信息的功能
显示、查询实服务组的信息
新建、修改、删除实服务组
显示、查询实服务的信息
新建、修改、删除实服务
显示、查询虚服务的信息
新建、修改、删除虚服务
显示健康性检测的信息
健康性检测
统计信息
修改健康性检测的参数配置
显示、查询负载均衡的流量统计信息
清除流量统计信息
DHC
DHCP 设置 显示、修改当前全局 DHCP 服务的状态
1-5
Web 配置手册 Web 概述
菜单
P
DHCP
功能说明
显示接口的 DHCP 服务类型
第 1 章 Web 概述
用户级别
Monitor
修改接口的 DHCP 服务类型和服务器组 ID
Configure
DHCP 服务
器组
显示 DHCP 服务器组的信息
新建、删除 DHCP 服务器组
地址池
静态域名解
析
动态域名解
析
策略路由
策略路由应
用
DNS
策略
路由
INLI
NE
INLINE 转
发
流量
统计
转发统计信
息
MAC
MAC
显示 DHCP 地址池的信息
新建、修改、删除 DHCP 地址池
显示静态 DNS 的信息
新建、修改、删除静态 DNS
显示动态 DNS 的信息
新建、修改、删除动态 DNS
显示策略路由的信息
新建、修改、删除策略路由
显示策略路由应用信息
新建、删除策略路由应用
显示 INLINE 转发的信息
新建、删除 INLINE 转发策略
显示、刷新转发的统计信息
清除当前的转发统计信息
显示、查询 MAC 地址信息
新建、删除 MAC 地址
设置
显示、设置 MAC 地址老化时间
MSTP 域
显示 MST 域的相关参数,以及生成树实例和
VLAN 的映射关系
修改 MST 域的相关参数,以及生成树实例和
VLAN 的映射关系
MSTP 端口
显示端口 MSTP 的相关参数
修改端口 MSTP 的相关参数
MSTP 全局 显示、修改 MSTP 的全局参数
MST
P
用户
管理
本地用户
显示本地用户的信息
新建、修改、删除本地用户
在线用户
显示在线用户的信息
Monitor
Configure
Monitor
Configure
Monitor
Configure
Configure
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Configure
Monitor
Configure
Monitor
Configure
Configure
Monitor
Management
Monitor
RADI
US
RADIUS 服
务器配置
显示、修改 RADIUS 服务器信息
Management
1-6
Web 配置手册 Web 概述
第 1 章 Web 概述
菜单
功能说明
用户级别
HWT
ACA
CS
地址
对象
对象
管理
服务
对象
RADIUS 参
数设置
HWTACAC
S 服务器配
置
HWTACAC
S 参数设置
地址对象
地址组对象
预定义服务
对象
自定义服务
对象
服务组对象
时间段
NAT 地址池
策略
管理
ACL
QoS
类
流行为
策略
应用
显示、修改 RADIUS 参数信息
Management
显示、修改 HWTACACS 服务器信息
Management
显示、修改 HWTACACS 参数信息
Management
显示地址对象的信息
新建、修改、删除地址对象
显示地址组对象的信息
新建、修改、删除地址组对象
显示预定义服务对象的信息
显示自定义服务对象的信息
新建、修改、删除自定义服务对象
显示服务组对象的信息
新建、修改、删除服务组对象
显示时间段的信息
新建、删除时间段
显示 NAT 地址池的信息
新建、修改、删除 NAT 地址池
显示 ACL 的信息
新建、修改、删除 ACL
显示、查询流分类的信息
新建、修改、删除流分类及其规则
显示、查询流行为的信息
新建、修改、删除流行为
显示、查询 QoS 策略的信息
新建、删除 QoS 策略及其规则
Monitor
Configure
Monitor
Configure
Monitor
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
Monitor
Configure
显示、查询 QoS 策略应用到接口的信息
Monitor
应用、取消应用 QoS 策略到接口
地址
转换
策略
地址转换
显示地址转换的信息
新建、修改、删除地址转换
内部服务器 显示内部服务器的信息
1-7
Configure
Monitor
Configure
Monitor
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
