第1页 / 共1329页
第2页 / 共1329页
第3页 / 共1329页
第4页 / 共1329页
第5页 / 共1329页
第6页 / 共1329页
第7页 / 共1329页
第8页 / 共1329页
华赛防火墙USG2200&5500web配置方式.pdf
目 录
插图目录
表格目录
前 言
1 Web配置注意事项
2 登录与注销
2.1 搭建Web配置环境
2.2 登录系统
2.3 注销系统
2.4 退出系统
3 Web基本操作
3.1 Web界面介绍
3.2 如何使用当页帮助
3.3 保存配置
3.4 访问CLI控制台
3.5 显示/隐藏菜单
3.6 查看系统信息
3.6.1 查看系统状态信息
3.6.2 查看系统统计信息
3.6.3 查看设备状态信息
4 快速接入向导
4.1 配置接入互联网
4.1.1 通过3G上网
4.1.2 通过PPPoE或者XDSL上网
4.1.3 通过静态IP上网
4.1.4 通过动态获取IP上网
4.2 配置接入BGP MPLS VPN
4.3 配置接入运营维护系统(OMS)
4.4 IPSec向导
4.4.1 IPSec向导简介
4.4.2 单个分支机构(合作方)通过IPSec隧道连接总部
4.4.3 多个分支机构通过IPSec隧道连接总部
4.4.4 移动用户(出差员工)通过IPSec隧道连接公司网络
5 系统配置
5.1 配置接口
5.1.1 接口简介
5.1.2 配置以太网接口
5.1.3 配置Eth-Trunk接口
5.1.4 配置虚拟接口模板
5.1.5 配置子接口
5.1.6 配置LoopBack接口
5.1.7 配置Vlanif接口
5.1.8 配置E1和CE1接口
5.1.9 配置串口
5.1.10 配置G.SHDSL接口
5.1.11 配置Dialer接口
5.1.12 配置ADSL接口
5.1.13 配置Pon接口
5.2 配置安全区域
5.2.1 安全区域简介
5.2.2 创建安全区域
5.3 配置VLAN
5.3.1 VLAN简介
5.3.2 新建VLAN
5.3.3 配置MAC地址
5.3.4 配置VLAN举例
5.4 配置系统时间
5.5 配置设备服务
5.6 配置对分片和分段报文的处理
5.6.1 配置对分片报文的处理
5.6.2 配置超出缓存范围的TCP分段报文的处理方式
5.7 配置状态检测
5.8 配置License
5.8.1 License简介
5.8.2 申请License
5.8.3 激活License
5.9 升级和维护
5.9.1 升级和维护简介
5.9.2 查看系统版本信息
5.9.3 管理系统软件
5.9.4 一键升级系统软件
5.9.5 管理IO包
5.9.6 管理补丁文件
5.9.7 一键升级系统补丁文件
5.9.8 管理配置文件
5.9.9 管理系统诊断信息
5.9.10 重启系统
5.10 配置虚拟防火墙
5.10.1 虚拟防火墙简介
5.10.2 创建虚拟防火墙
5.10.3 切换到虚拟防火墙
5.10.4 切换到根防火墙
5.10.5 配置虚拟防火墙举例
5.11 配置VPN多实例
5.12 配置MSTP
5.12.1 MSTP简介
5.12.2 配置MST域
5.12.3 配置设备的MSTP参数
5.12.4 配置端口的MSTP参数
5.12.5 配置BPDU-Tunnel
5.12.6 查看端口状态信息
5.12.7 配置STP举例
5.13 配置CWMP(TR069)
5.13.1 CWMP简介
5.13.2 配置CWMP
5.14 配置LLDP
5.14.1 LLDP简介
5.14.2 LLDP基本配置
5.14.3 接口LLDP配置
5.14.4 查看接口邻居信息
5.14.5 查看接口统计信息
6 配置可靠性
6.1 配置双机热备份
6.1.1 双机热备份简介
6.1.2 配置VRRP备份组
6.1.3 配置HRP
6.1.4 配置主备备份方式的双机热备份举例
6.1.5 配置负载分担方式的双机热备份举例
6.2 配置IP-Link
6.3 配置Link-Group
7 配置接入服务
7.1 配置DHCP
7.1.1 DHCP简介
7.1.2 开启DHCP服务
7.1.3 配置基于全局地址池的DHCP服务器
7.1.4 配置基于接口地址池的DHCP服务器
7.1.5 配置DHCP中继
7.1.6 配置DHCP客户端
7.1.7 配置保留IP地址
7.1.8 查看地址租期信息
7.1.9 配置基于全局地址池的DHCP服务器举例(路由应用)
7.1.10 配置基于全局地址池的DHCP服务器举例(交换应用)
7.1.11 配置基于接口地址池的DHCP服务器举例(路由应用)
7.1.12 配置基于接口地址池的DHCP服务器举例(交换应用)
7.1.13 配置DHCP中继举例(路由应用)
7.1.14 配置DHCP中继举例(交换应用)
7.2 配置DNS
7.2.1 DNS简介
7.2.2 配置静态域名解析
7.2.3 配置动态域名解析
7.2.4 配置DNS代理
7.2.5 配置DDNS
7.3 配置PPPoE
7.3.1 PPPoE简介
7.3.2 配置PPPoE Server
7.3.3 配置PPPoE Client
7.3.4 配置PPPoE Server举例(路由应用)
7.3.5 配置PPPoE Server举例(交换应用)
7.4 配置WLAN
7.4.1 WLAN简介
7.4.2 新建无线服务
7.4.3 配置网络参数
7.4.4 配置MAC地址限制
7.4.5 全局配置WLAN
7.5 配置3G
7.5.1 3G简介
7.5.2 配置SIM卡
7.5.3 配置连接3G网络
7.5.4 配置PIN管理
7.5.5 查看数据卡信息
7.6 配置拨号规则
8 配置QoS
8.1 QoS简介
8.2 配置接口限速
8.3 配置拥塞管理
9 配置路由
9.1 路由简介
9.2 配置静态路由
9.2.1 配置静态路由
9.2.2 配置ISP选路
9.2.3 配置静态路由举例(路由应用)
9.2.4 配置静态路由举例(交换应用)
9.2.5 配置ISP选路举例
9.3 配置RIP
9.3.1 配置RIP进程
9.3.2 配置应用RIP的网段
9.3.3 配置RIP接口
9.3.4 配置RIP路由引入
9.3.5 配置RIP路由过滤
9.3.6 配置RIP邻居
9.3.7 禁止接口接收和发送RIP报文
9.3.8 配置RIP基本功能举例(路由应用)
9.3.9 配置RIP基本功能举例(交换应用)
9.4 配置OSPF
9.4.1 配置OSPF进程
9.4.2 配置OSPF区域
9.4.3 配置应用OSPF的网段
9.4.4 配置OSPF接口
9.4.5 配置OSPF路由引入
9.4.6 配置OSPF虚连接
9.4.7 配置OSPF路由聚合
9.4.8 禁止接口接收和发送OSPF报文
9.4.9 配置OSPF路由过滤
9.4.10 配置OSPF基本功能举例
9.5 配置BGP
9.5.1 BGP简介
9.5.2 配置BGP基本功能
9.5.3 配置BGP邻居
9.5.4 配置BGP网络
9.5.5 配置BGP路由引入
9.5.6 配置BGP基本功能举例
9.5.7 配置BGP与IGP交互举例
9.6 配置路由策略
9.6.1 路由策略简介
9.6.2 路由策略配置流程
9.6.3 配置地址前缀列表
9.6.4 配置路由策略
9.6.5 应用路由策略
9.7 查看路由表信息
10 配置MPLS
10.1 MPLS简介
10.2 配置MPLS基本功能
10.2.1 启用全局MPLS功能
10.2.2 启用接口MPLS功能
10.3 配置MPLS LDP
10.3.1 启用全局LDP功能
10.3.2 启用接口LDP功能
10.3.3 配置LDP MD5认证
10.3.4 重启LDP
11 配置防火墙功能
11.1 防火墙功能简介
11.2 配置ACL
11.2.1 配置基本ACL
11.2.2 配置高级ACL
11.3 配置转发策略
11.4 配置本地策略
11.5 配置域间缺省包过滤
11.6 配置端口策略
11.7 配置NAT
11.7.1 配置NAT地址池
11.7.2 配置源NAT
11.7.3 配置地址映射
11.7.4 配置目的NAT
11.7.5 配置内部用户访问外网的NAT举例(路由应用)
11.7.6 配置内部用户访问外网的NAT举例(交换应用)
11.7.7 配置外部用户访问内部服务器举例(路由应用)
11.7.8 配置外部用户访问内部服务器举例(交换应用)
11.7.9 配置外部网络通过同一IP地址访问内部不同服务器的NAT举例(路由应用)
11.7.10 配置外部网络通过同一IP地址访问内部不同服务器的NAT举例(交换应用)
11.7.11 配置双机热备组网中外部用户访问内网的NAT举例
11.7.12 配置NAT Server双出口举例(双出口属于同一安全区域)
11.7.13 配置透明NAT举例
11.7.14 配置基于DDNS和接口IP的动态NAT Server举例
11.8 配置ASPF
11.9 配置长连接
11.10 配置地址和地址组
11.11 配置服务
11.11.1 查看预定义服务
11.11.2 配置自定义服务
11.11.3 配置服务组
11.11.4 配置服务映射
11.11.5 配置服务老化时间
11.12 配置时间段
12 配置VPN
12.1 配置IPSec
12.1.1 IPSec简介
12.1.2 配置采用手工方式协商的IPSec隧道
12.1.3 配置采用IKE方式协商的IPSec隧道
12.1.4 管理IPSec监控信息
12.1.5 配置采用手工方式协商的IPSec隧道举例(路由应用)
12.1.6 配置采用手工方式协商的IPSec隧道举例(交换应用)
12.1.7 配置采用IKEv2方式协商的IPSec隧道举例(路由应用)
12.1.8 配置采用IKEv2方式协商的IPSec隧道举例(交换应用)
12.2 配置L2TP
12.2.1 L2TP简介
12.2.2 开启L2TP功能
12.2.3 配置L2TP用户
12.2.4 配置LNS
12.2.5 配置LAC
12.2.6 管理L2TP通道监控信息
12.2.7 配置NAS-Initialized方式的L2TP举例(路由应用)
12.2.8 配置NAS-Initialized方式的L2TP举例(交换应用)
12.2.9 配置Client-Initialized方式的L2TP举例(路由应用)
12.2.10 配置Client-Initialized方式的L2TP举例(交换应用)
12.3 配置GRE
12.3.1 GRE简介
12.3.2 配置GRE
12.3.3 配置应用静态路由的GRE举例(路由应用)
12.3.4 配置应用静态路由的GRE举例(交换应用)
13 配置SSL VPN
13.1 SSL VPN简介
13.2 SSL VPN整体配置流程
13.3 虚拟网关基础配置
13.3.1 虚拟网关简介
13.3.2 添加虚拟网关
13.3.3 配置DNS服务器
13.3.4 配置SSL信息
13.4 配置资源
13.4.1 SSL VPN业务简介
13.4.2 配置Web代理
13.4.3 配置网络扩展
13.4.4 配置端口转发
13.4.5 配置文件共享
13.5 配置SSL VPN的认证授权
13.5.1 认证授权简介
13.5.2 认证授权配置流程
13.5.3 配置认证授权方式
13.5.4 配置VPNDB用户和组
13.5.5 配置RADIUS服务器
13.5.6 添加RADIUS外部组
13.5.7 配置LDAP服务器
13.5.8 添加LDAP外部组
13.5.9 管理证书
13.5.10 配置证书匿名认证
13.5.11 配置证书挑战认证
13.6 配置SSL VPN访问策略
13.6.1 策略简介
13.6.2 配置策略的默认行为
13.6.3 配置虚拟网关源IP型策略
13.6.4 配置用户策略
13.6.5 配置组策略
13.7 虚拟网关维护
13.7.1 虚拟网关用户日志查询
13.7.2 虚拟网关在线监控
13.7.3 配置虚拟网关页面
13.7.4 维护虚拟网关数据库信息
13.8 配置举例
13.8.1 配置Web代理举例(路由应用)
13.8.2 配置Web代理举例(交换应用)
13.8.3 配置网络扩展举例(路由应用)
13.8.4 配置网络扩展举例(交换应用)
13.8.5 配置端口转发举例(路由应用)
13.8.6 配置端口转发举例(交换应用)
13.8.7 配置文件共享举例(路由应用)
13.8.8 配置文件共享举例(交换应用)
14 配置用户
14.1 用户简介
14.2 配置认证方案
14.3 配置授权方案
14.4 配置计费方案
14.5 配置RADIUS服务器
14.6 配置HWTACACS服务器
14.7 配置用户组
14.8 配置本地用户
14.8.1 配置RSA密钥
14.8.2 增加本地用户
14.9 配置举例
14.9.1 配置Web用户举例
14.9.2 配置SSH用户举例
15 配置安全防范功能
15.1 安全防范功能简介
15.2 配置流量型攻击防范
15.2.1 配置SYN Flood攻击防范
15.2.2 配置UDP Flood攻击防范
15.2.3 配置ICMP Flood攻击防范
15.2.4 配置ARP Flood攻击防范
15.2.5 配置SYN Flood攻击防范举例(路由应用)
15.2.6 配置SYN Flood攻击防范举例(交换应用)
15.3 配置应用层攻击防范
15.3.1 配置HTTP Flood攻击防范
15.3.2 配置Connection Flood攻击防范
15.4 配置扫描类攻击防范
15.5 配置畸形报文类攻击防范
15.6 配置特殊报文控制类攻击防范
15.7 配置黑名单
15.7.1 配置黑名单功能
15.7.2 配置静态黑名单
15.7.3 查看黑名单统计信息
15.7.4 配置黑名单举例(路由应用)
15.7.5 配置黑名单举例(交换应用)
15.8 配置白名单
15.9 配置MAC和IP地址绑定
15.9.1 配置MAC和IP地址绑定
15.9.2 配置MAC和IP地址绑定举例(路由应用)
15.9.3 配置MAC和IP地址绑定举例(交换应用)
15.10 配置IP-CAR
15.10.1 IP-CAR简介
15.10.2 IP-CAR配置流程
15.10.3 配置基于IP的连接数限制功能
15.10.4 配置带宽限制功能
15.10.5 查看IP-CAR的丢包统计情况
15.10.6 配置基于IP地址的连接数限制和带宽限制举例(路由应用)
15.10.7 配置基于IP地址的连接数限制和带宽限制举例(交换应用)
15.11 配置DHCP Snooping
15.11.1 DHCP Snooping简介
15.11.2 配置三层接口上的DHCP Snooping功能
15.11.3 配置二层接口上的DHCP Snooping功能
15.11.4 配置丢弃报文的告警
15.11.5 查看DHCP动态绑定信息
16 配置UTM(USG2110-X/2100、USG2100 HSR)
16.1 UTM全局配置
16.1.1 配置运行模式
16.1.2 配置UTM深度检测过载保护功能
16.2 升级IPS签名库或AV病毒库
16.2.1 升级简介
16.2.1.1 在线升级
16.2.1.2 本地升级
16.2.1.3 版本回退
16.2.2 安装出厂默认版本
16.2.3 在线升级
16.2.3.1 配置通过安全服务中心在线升级
16.2.3.2 配置通过内网升级服务器在线升级
16.2.4 本地升级
16.2.5 回退版本
16.2.6 查看升级信息
16.2.7 配置举例
16.2.7.1 配置定时在线升级举例(通过安全服务中心)
16.2.7.2 配置定时在线升级举例(通过内网升级服务器)
16.2.7.3 配置本地升级举例
16.3 配置反病毒
16.3.1 AV简介
16.3.2 AV配置流程
16.3.3 配置AV全局参数
16.3.4 配置AV策略
16.3.5 应用AV策略
16.3.6 查看病毒库
16.3.7 查看病毒事件次数统计信息
16.3.8 配置举例
16.3.8.1 配置应用服务器反病毒攻击举例
16.3.8.2 配置内网用户反病毒攻击举例
16.4 配置协议识别
16.4.1 协议识别简介
16.4.2 配置协议识别
16.5 配置入侵防御
16.5.1 IPS简介
16.5.1.1 IPS产生背景
16.5.1.2 IPS签名
16.5.1.3 IPS策略
16.5.1.4 攻击响应方式
16.5.2 IPS配置流程
16.5.3 配置IPS全局参数
16.5.4 配置IPS签名
16.5.4.1 升级预定义签名
16.5.4.2 配置自定义签名
16.5.5 配置IPS策略
16.5.6 应用IPS策略
16.5.7 更新IPS策略的配置
16.5.8 配置IPS举例
16.6 配置协议检测
16.6.1 协议检测简介
16.6.1.1 支持的协议类型
16.6.1.2 攻击防范类型
16.6.1.3 响应策略
16.6.2 配置HTTP协议检测
16.6.3 配置FTP协议检测
16.6.4 配置POP3协议检测
16.6.5 配置IMAP协议检测
16.6.6 配置SMTP协议检测
16.6.7 配置DNS协议检测
16.6.8 应用IPS策略
16.6.9 配置举例
16.6.9.1 HTTP协议检测典型配置举例
16.6.9.2 FTP协议检测典型配置举例
16.6.9.3 IMAP、POP3和SMTP协议检测典型配置举例
16.7 配置反垃圾邮件(RBL过滤)
16.7.1 RBL过滤简介
16.7.2 RBL过滤配置流程
16.7.3 配置RBL过滤策略
16.7.4 配置本地黑名单
16.7.5 配置本地白名单
16.7.6 配置预定义策略
16.7.7 配置自定义策略
16.7.8 应用RBL过滤策略
16.7.9 清除RBL过滤本地缓存
16.7.10 配置举例
16.7.10.1 配置RBL过滤举例(预定义策略方式)
16.7.10.2 配置RBL过滤举例(自定义策略方式)
16.8 配置URL过滤
16.8.1 URL过滤简介
16.8.1.1 URL过滤概述
16.8.1.2 URL格式
16.8.1.3 URL匹配方式
16.8.1.4 URL过滤方式
16.8.2 URL过滤配置流程
16.8.3 配置URL过滤基本功能
16.8.4 配置豁免IP地址
16.8.5 配置URL黑白名单
16.8.5.1 配置URL黑名单
16.8.5.2 配置URL白名单
16.8.6 配置URL分类
16.8.6.1 获取预定义URL分类
16.8.6.2 配置自定义URL分类
16.8.7 配置URL过滤策略
16.8.8 应用URL过滤策略
16.8.9 审计HTTP访问日志
16.8.10 配置举例
16.8.10.1 配置员工上网权限举例
16.8.10.2 配置开放特殊用户所有上网权限举例
17 配置UTM(USG2200/5100、USG2200/5100 HSR)
17.1 UTM全局配置
17.1.1 配置运行模式
17.1.2 配置UTM深度检测过载保护功能
17.2 升级IPS签名库或AV病毒库
17.2.1 升级简介
17.2.1.1 在线升级
17.2.1.2 本地升级
17.2.1.3 版本回退
17.2.2 安装出厂默认版本
17.2.3 选择新下载IPS版本的生效方式
17.2.4 在线升级
17.2.4.1 配置通过安全服务中心在线升级
17.2.4.2 配置通过内网升级服务器在线升级
17.2.5 本地升级
17.2.6 中止升级
17.2.7 回退版本
17.2.8 恢复出厂默认版本
17.2.9 查看升级信息
17.2.10 配置举例
17.2.10.1 配置定时在线升级举例(通过安全服务中心)
17.2.10.2 配置定时在线升级举例(通过内网升级服务器)
17.2.10.3 配置本地升级举例
17.3 配置反病毒
17.3.1 AV简介
17.3.2 AV配置流程
17.3.3 配置AV全局参数
17.3.4 配置AV策略
17.3.5 应用AV策略
17.3.6 查看病毒库
17.3.7 查看病毒事件次数统计信息
17.3.8 配置举例
17.3.8.1 配置应用服务器反病毒攻击举例
17.3.8.2 配置内网用户反病毒攻击举例
17.4 配置入侵防御
17.4.1 IPS简介
17.4.1.1 IPS产生背景
17.4.1.2 IPS签名
17.4.1.3 IPS策略
17.4.1.4 攻击响应方式
17.4.2 IPS配置流程
17.4.3 配置IPS全局参数
17.4.4 配置IPS签名
17.4.4.1 升级预定义签名
17.4.4.2 配置自定义签名
17.4.5 配置IPS策略
17.4.5.1 创建IPS策略
17.4.5.2 引用模板
17.4.5.3 配置签名集
17.4.5.4 配置覆盖签名
17.4.6 应用IPS策略
17.4.7 更新IPS策略的配置
17.4.8 查看协议识别结果
17.4.9 配置举例
17.5 配置反垃圾邮件(RBL过滤)
17.5.1 RBL过滤简介
17.5.2 RBL过滤配置流程
17.5.3 配置RBL过滤策略
17.5.4 配置本地黑名单
17.5.5 配置本地白名单
17.5.6 配置预定义策略
17.5.7 配置自定义策略
17.5.8 应用RBL过滤策略
17.5.9 清除RBL过滤本地缓存
17.5.10 配置举例
17.5.10.1 配置RBL过滤举例(预定义策略方式)
17.5.10.2 配置RBL过滤举例(自定义策略方式)
17.6 配置URL过滤
17.6.1 URL过滤简介
17.6.1.1 URL过滤概述
17.6.1.2 URL格式
17.6.1.3 URL匹配方式
17.6.1.4 URL过滤方式
17.6.2 URL过滤配置流程
17.6.3 配置URL过滤基本功能
17.6.4 配置豁免IP地址
17.6.5 配置URL黑白名单
17.6.5.1 配置URL黑名单
17.6.5.2 配置URL白名单
17.6.6 配置URL分类
17.6.6.1 获取预定义URL分类
17.6.6.2 配置自定义URL分类
17.6.7 配置URL过滤策略
17.6.8 应用URL过滤策略
17.6.9 审计HTTP访问日志
17.6.10 配置举例
17.6.10.1 配置员工上网权限举例
17.6.10.2 配置开放特殊用户所有上网权限举例
18 配置TSM联动
18.1 TSM联动简介
18.2 配置流程
18.3 配置TSM联动
18.4 配置TSM联动策略
18.5 配置特权用户
18.6 维护
18.6.1 查看TSM统计信息
18.6.2 清除空TSM联动策略
18.6.3 清除TSM联动策略统计信息
18.6.4 维护TSM角色信息
18.6.5 维护TSM在线用户
18.7 配置举例
18.7.1 配置直连方式的TSM联动举例
18.7.2 配置旁挂方式的TSM联动举例
19 配置日志和告警
19.1 日志和告警简介
19.2 配置信息中心
19.3 配置Syslog日志
19.4 配置会话日志
19.5 配置日志显示
19.6 维护告警显示列表
19.7 配置举例
19.7.1 配置会话日志举例(路由应用)
19.7.2 配置会话日志举例(交换应用)
20 配置IPPBX基本业务
20.1 基本业务快速配置指导
20.2 配置语音IP地址
20.3 配置国家地区
20.4 配置企业管理
20.5 配置拨号计划规划
20.6 配置centrex群规划
20.7 配置号段规划
20.8 配置SIP服务器
20.9 配置用户数据
20.10 配置中继群数据
20.11 配置中继电路
20.12 配置呼叫路由
20.13 配置号码变换
20.14 配置CDR配置
20.15 配置振铃
21 配置IPPBX补充业务
21.1 配置闹铃提醒
21.2 配置缩位拨号
21.3 配置选择呼叫拒绝
21.4 配置选择呼叫接受
21.5 配置匿名呼叫拒绝
21.6 配置免打扰
21.7 配置一号通业务
21.8 配置区别振铃业务
21.9 配置呼叫拦截业务
21.10 配置IVR业务
21.11 配置同振
21.12 配置顺振
21.13 配置代答
21.14 配置话单查询
21.15 配置业务密码
21.16 配置号码限呼
21.17 配置秘书业务
21.18 配置彩铃业务
22 配置IPPBX系统数据
22.1 配置DSP参数
22.1.1 配置DSP属性
22.1.2 配置DTMF传输模式
22.1.3 配置FAX/MODEM参数
22.1.4 配置RFC2198冗余传输参数
22.1.5 配置RFC2833冗余传输参数
22.2 配置SIP协议栈参数
22.3 配置端口物理属性
22.4 配置Clip参数
22.5 配置语音其他参数
Secospace USG2110-X/2100/2200/5100, USG2100/2200/5100
BSR/HSR 系列产品通用文档
配置指南-Web 方式
文档版本
发布日期
V1.04
2011-05-25
华为赛门铁克专有和保密信息
版权所有 © 成都市华为赛门铁克科技有限公司
华为赛门铁克科技有限公司为客户提供全方位的技术支持,用户可与就近的办事处或代理商联系,也可直接与
公司总部联系。
华为赛门铁克科技有限公司
地址:
中国成都市高新西区天辰路 88 号电子科技大学高新科技园 1 号楼 邮编:611731
http://www.huaweisymantec.com
网址:
客户服务电话: 4008882333
客户服务传真: 028-87897555
客户服务邮箱: support@huaweisymantec.com
版权所有 © 成都市华为赛门铁克科技有限公司 2011。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为赛门铁克商标均为成都市华为赛门铁克科技有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受成都市华为赛门铁克科技有限公司商业合同和条款的约束,本文档中描述的
全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,成都市华为赛门铁克科
技有限公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文
档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为赛门铁克专有和保密信息
版权所有 © 成都市华为赛门铁克科技有限公司
Secospace USG2110-X/2100/2200/5100,
USG2100/2200/5100 BSR/HSR
配置指南-Web 方式
目 录
目 录
前 言.....................................................................................................................................................1
1 Web 配置注意事项......................................................................................................................1-1
2 登录与注销....................................................................................................................................2-1
2.1 搭建 Web 配置环境.......................................................................................................................................2-2
2.2 登录系统.........................................................................................................................................................2-5
2.3 注销系统.........................................................................................................................................................2-7
2.4 退出系统.........................................................................................................................................................2-8
3 Web 基本操作..............................................................................................................................3-1
3.1 Web 界面介绍................................................................................................................................................3-2
3.2 如何使用当页帮助.........................................................................................................................................3-2
3.3 保存配置.........................................................................................................................................................3-3
3.4 访问 CLI 控制台............................................................................................................................................3-4
3.5 显示/隐藏菜单................................................................................................................................................3-5
3.6 查看系统信息.................................................................................................................................................3-5
3.6.1 查看系统状态信息................................................................................................................................3-5
3.6.2 查看系统统计信息................................................................................................................................3-9
3.6.3 查看设备状态信息..............................................................................................................................3-10
4 快速接入向导................................................................................................................................4-1
4.1 配置接入互联网.............................................................................................................................................4-2
4.1.1 通过 3G 上网.........................................................................................................................................4-2
4.1.2 通过 PPPoE 或者 XDSL 上网..............................................................................................................4-5
4.1.3 通过静态 IP 上网..................................................................................................................................4-9
4.1.4 通过动态获取 IP 上网........................................................................................................................4-12
4.2 配置接入 BGP MPLS VPN..........................................................................................................................4-15
4.3 配置接入运营维护系统(OMS)..............................................................................................................4-17
4.4 IPSec 向导.....................................................................................................................................................4-18
4.4.1 IPSec 向导简介....................................................................................................................................4-18
4.4.2 单个分支机构(合作方)通过 IPSec 隧道连接总部.......................................................................4-19
4.4.3 多个分支机构通过 IPSec 隧道连接总部...........................................................................................4-27
4.4.4 移动用户(出差员工)通过 IPSec 隧道连接公司网络...................................................................4-35
5 系统配置........................................................................................................................................5-1
文档版本 V1.04
(2011-05-25)
华为赛门铁克专有和保密信息
版权所有 © 成都市华为赛门铁克科技有限公司
i
目 录
Secospace USG2110-X/2100/2200/5100,
USG2100/2200/5100 BSR/HSR
配置指南-Web 方式
5.1 配置接口.........................................................................................................................................................5-3
5.1.1 接口简介................................................................................................................................................5-3
5.1.2 配置以太网接口....................................................................................................................................5-4
5.1.3 配置 Eth-Trunk 接口.............................................................................................................................5-6
5.1.4 配置虚拟接口模板................................................................................................................................5-9
5.1.5 配置子接口..........................................................................................................................................5-14
5.1.6 配置 LoopBack 接口...........................................................................................................................5-16
5.1.7 配置 Vlanif 接口..................................................................................................................................5-17
5.1.8 配置 E1 和 CE1 接口..........................................................................................................................5-19
5.1.9 配置串口..............................................................................................................................................5-22
5.1.10 配置 G.SHDSL 接口.........................................................................................................................5-27
5.1.11 配置 Dialer 接口................................................................................................................................5-31
5.1.12 配置 ADSL 接口...............................................................................................................................5-35
5.1.13 配置 Pon 接口....................................................................................................................................5-37
5.2 配置安全区域...............................................................................................................................................5-39
5.2.1 安全区域简介......................................................................................................................................5-39
5.2.2 创建安全区域......................................................................................................................................5-40
5.3 配置 VLAN...................................................................................................................................................5-41
5.3.1 VLAN 简介..........................................................................................................................................5-42
5.3.2 新建 VLAN..........................................................................................................................................5-42
5.3.3 配置 MAC 地址...................................................................................................................................5-44
5.3.4 配置 VLAN 举例.................................................................................................................................5-44
5.4 配置系统时间...............................................................................................................................................5-48
5.5 配置设备服务...............................................................................................................................................5-49
5.6 配置对分片和分段报文的处理...................................................................................................................5-51
5.6.1 配置对分片报文的处理......................................................................................................................5-52
5.6.2 配置超出缓存范围的 TCP 分段报文的处理方式.............................................................................5-54
5.7 配置状态检测...............................................................................................................................................5-54
5.8 配置 License.................................................................................................................................................5-55
5.8.1 License 简介........................................................................................................................................5-55
5.8.2 申请 License........................................................................................................................................5-56
5.8.3 激活 License........................................................................................................................................5-56
5.9 升级和维护...................................................................................................................................................5-57
5.9.1 升级和维护简介..................................................................................................................................5-58
5.9.2 查看系统版本信息..............................................................................................................................5-58
5.9.3 管理系统软件......................................................................................................................................5-59
5.9.4 一键升级系统软件..............................................................................................................................5-59
5.9.5 管理 IO 包............................................................................................................................................5-61
5.9.6 管理补丁文件......................................................................................................................................5-61
5.9.7 一键升级系统补丁文件......................................................................................................................5-62
5.9.8 管理配置文件......................................................................................................................................5-63
5.9.9 管理系统诊断信息..............................................................................................................................5-64
ii
华为赛门铁克专有和保密信息
版权所有 © 成都市华为赛门铁克科技有限公司
文档版本 V1.04
(2011-05-25)
Secospace USG2110-X/2100/2200/5100,
USG2100/2200/5100 BSR/HSR
配置指南-Web 方式
目 录
5.9.10 重启系统............................................................................................................................................5-64
5.10 配置虚拟防火墙.........................................................................................................................................5-65
5.10.1 虚拟防火墙简介................................................................................................................................5-66
5.10.2 创建虚拟防火墙................................................................................................................................5-66
5.10.3 切换到虚拟防火墙............................................................................................................................5-67
5.10.4 切换到根防火墙................................................................................................................................5-68
5.10.5 配置虚拟防火墙举例........................................................................................................................5-68
5.11 配置 VPN 多实例.......................................................................................................................................5-74
5.12 配置 MSTP.................................................................................................................................................5-76
5.12.1 MSTP 简介........................................................................................................................................5-77
5.12.2 配置 MST 域......................................................................................................................................5-82
5.12.3 配置设备的 MSTP 参数...................................................................................................................5-84
5.12.4 配置端口的 MSTP 参数...................................................................................................................5-87
5.12.5 配置 BPDU-Tunnel............................................................................................................................5-89
5.12.6 查看端口状态信息............................................................................................................................5-92
5.12.7 配置 STP 举例...................................................................................................................................5-92
5.13 配置 CWMP(TR069)..................................................................................................................................5-99
5.13.1 CWMP 简介.....................................................................................................................................5-100
5.13.2 配置 CWMP.....................................................................................................................................5-100
5.14 配置 LLDP................................................................................................................................................5-103
5.14.1 LLDP 简介.......................................................................................................................................5-103
5.14.2 LLDP 基本配置...............................................................................................................................5-104
5.14.3 接口 LLDP 配置..............................................................................................................................5-106
5.14.4 查看接口邻居信息..........................................................................................................................5-108
5.14.5 查看接口统计信息..........................................................................................................................5-110
6 配置可靠性....................................................................................................................................6-1
6.1 配置双机热备份.............................................................................................................................................6-2
6.1.1 双机热备份简介....................................................................................................................................6-2
6.1.2 配置 VRRP 备份组...............................................................................................................................6-4
6.1.3 配置 HRP...............................................................................................................................................6-6
6.1.4 配置主备备份方式的双机热备份举例................................................................................................6-9
6.1.5 配置负载分担方式的双机热备份举例..............................................................................................6-12
6.2 配置 IP-Link.................................................................................................................................................6-17
6.3 配置 Link-Group...........................................................................................................................................6-19
7 配置接入服务................................................................................................................................7-1
7.1 配置 DHCP.....................................................................................................................................................7-2
7.1.1 DHCP 简介............................................................................................................................................7-3
7.1.2 开启 DHCP 服务...................................................................................................................................7-4
7.1.3 配置基于全局地址池的 DHCP 服务器...............................................................................................7-4
7.1.4 配置基于接口地址池的 DHCP 服务器...............................................................................................7-9
7.1.5 配置 DHCP 中继.................................................................................................................................7-12
文档版本 V1.04
(2011-05-25)
华为赛门铁克专有和保密信息
版权所有 © 成都市华为赛门铁克科技有限公司
iii
目 录
Secospace USG2110-X/2100/2200/5100,
USG2100/2200/5100 BSR/HSR
配置指南-Web 方式
7.1.6 配置 DHCP 客户端.............................................................................................................................7-14
7.1.7 配置保留 IP 地址................................................................................................................................7-14
7.1.8 查看地址租期信息..............................................................................................................................7-15
7.1.9 配置基于全局地址池的 DHCP 服务器举例(路由应用).............................................................7-15
7.1.10 配置基于全局地址池的 DHCP 服务器举例(交换应用)...........................................................7-18
7.1.11 配置基于接口地址池的 DHCP 服务器举例(路由应用)...........................................................7-22
7.1.12 配置基于接口地址池的 DHCP 服务器举例(交换应用)...........................................................7-25
7.1.13 配置 DHCP 中继举例(路由应用)...............................................................................................7-29
7.1.14 配置 DHCP 中继举例(交换应用)...............................................................................................7-31
7.2 配置 DNS......................................................................................................................................................7-34
7.2.1 DNS 简介.............................................................................................................................................7-34
7.2.2 配置静态域名解析..............................................................................................................................7-35
7.2.3 配置动态域名解析..............................................................................................................................7-36
7.2.4 配置 DNS 代理....................................................................................................................................7-40
7.2.5 配置 DDNS..........................................................................................................................................7-43
7.3 配置 PPPoE...................................................................................................................................................7-46
7.3.1 PPPoE 简介..........................................................................................................................................7-46
7.3.2 配置 PPPoE Server..............................................................................................................................7-47
7.3.3 配置 PPPoE Client...............................................................................................................................7-48
7.3.4 配置 PPPoE Server 举例(路由应用).............................................................................................7-53
7.3.5 配置 PPPoE Server 举例(交换应用).............................................................................................7-57
7.4 配置 WLAN..................................................................................................................................................7-60
7.4.1 WLAN 简介.........................................................................................................................................7-61
7.4.2 新建无线服务......................................................................................................................................7-62
7.4.3 配置网络参数......................................................................................................................................7-64
7.4.4 配置 MAC 地址限制...........................................................................................................................7-66
7.4.5 全局配置 WLAN.................................................................................................................................7-67
7.5 配置 3G.........................................................................................................................................................7-69
7.5.1 3G 简介................................................................................................................................................7-69
7.5.2 配置 SIM 卡.........................................................................................................................................7-70
7.5.3 配置连接 3G 网络...............................................................................................................................7-73
7.5.4 配置 PIN 管理.....................................................................................................................................7-77
7.5.5 查看数据卡信息..................................................................................................................................7-79
7.6 配置拨号规则...............................................................................................................................................7-79
8 配置 QoS.......................................................................................................................................8-1
8.1 QoS 简介.........................................................................................................................................................8-2
8.2 配置接口限速.................................................................................................................................................8-2
8.3 配置拥塞管理.................................................................................................................................................8-3
9 配置路由........................................................................................................................................9-1
9.1 路由简介.........................................................................................................................................................9-2
9.2 配置静态路由.................................................................................................................................................9-2
iv
华为赛门铁克专有和保密信息
版权所有 © 成都市华为赛门铁克科技有限公司
文档版本 V1.04
(2011-05-25)
Secospace USG2110-X/2100/2200/5100,
USG2100/2200/5100 BSR/HSR
配置指南-Web 方式
目 录
9.2.1 配置静态路由........................................................................................................................................9-2
9.2.2 配置 ISP 选路........................................................................................................................................9-5
9.2.3 配置静态路由举例(路由应用)........................................................................................................9-5
9.2.4 配置静态路由举例(交换应用)........................................................................................................9-7
9.2.5 配置 ISP 选路举例................................................................................................................................9-9
9.3 配置 RIP........................................................................................................................................................9-12
9.3.1 配置 RIP 进程......................................................................................................................................9-12
9.3.2 配置应用 RIP 的网段..........................................................................................................................9-15
9.3.3 配置 RIP 接口......................................................................................................................................9-16
9.3.4 配置 RIP 路由引入..............................................................................................................................9-19
9.3.5 配置 RIP 路由过滤..............................................................................................................................9-21
9.3.6 配置 RIP 邻居......................................................................................................................................9-24
9.3.7 禁止接口接收和发送 RIP 报文..........................................................................................................9-25
9.3.8 配置 RIP 基本功能举例(路由应用)..............................................................................................9-25
9.3.9 配置 RIP 基本功能举例(交换应用)..............................................................................................9-28
9.4 配置 OSPF....................................................................................................................................................9-32
9.4.1 配置 OSPF 进程..................................................................................................................................9-32
9.4.2 配置 OSPF 区域..................................................................................................................................9-34
9.4.3 配置应用 OSPF 的网段......................................................................................................................9-37
9.4.4 配置 OSPF 接口..................................................................................................................................9-38
9.4.5 配置 OSPF 路由引入..........................................................................................................................9-42
9.4.6 配置 OSPF 虚连接..............................................................................................................................9-43
9.4.7 配置 OSPF 路由聚合..........................................................................................................................9-46
9.4.8 禁止接口接收和发送 OSPF 报文......................................................................................................9-48
9.4.9 配置 OSPF 路由过滤..........................................................................................................................9-49
9.4.10 配置 OSPF 基本功能举例................................................................................................................9-52
9.5 配置 BGP......................................................................................................................................................9-56
9.5.1 BGP 简介.............................................................................................................................................9-56
9.5.2 配置 BGP 基本功能............................................................................................................................9-57
9.5.3 配置 BGP 邻居....................................................................................................................................9-58
9.5.4 配置 BGP 网络....................................................................................................................................9-60
9.5.5 配置 BGP 路由引入............................................................................................................................9-61
9.5.6 配置 BGP 基本功能举例....................................................................................................................9-62
9.5.7 配置 BGP 与 IGP 交互举例................................................................................................................9-67
9.6 配置路由策略...............................................................................................................................................9-73
9.6.1 路由策略简介......................................................................................................................................9-73
9.6.2 路由策略配置流程..............................................................................................................................9-74
9.6.3 配置地址前缀列表..............................................................................................................................9-75
9.6.4 配置路由策略......................................................................................................................................9-77
9.6.5 应用路由策略......................................................................................................................................9-82
9.7 查看路由表信息...........................................................................................................................................9-82
10 配置 MPLS...............................................................................................................................10-1
文档版本 V1.04
(2011-05-25)
华为赛门铁克专有和保密信息
版权所有 © 成都市华为赛门铁克科技有限公司
v
目 录
Secospace USG2110-X/2100/2200/5100,
USG2100/2200/5100 BSR/HSR
配置指南-Web 方式
10.1 MPLS 简介.................................................................................................................................................10-2
10.2 配置 MPLS 基本功能................................................................................................................................10-3
10.2.1 启用全局 MPLS 功能.......................................................................................................................10-3
10.2.2 启用接口 MPLS 功能.......................................................................................................................10-4
10.3 配置 MPLS LDP.........................................................................................................................................10-5
10.3.1 启用全局 LDP 功能..........................................................................................................................10-5
10.3.2 启用接口 LDP 功能..........................................................................................................................10-6
10.3.3 配置 LDP MD5 认证.........................................................................................................................10-8
10.3.4 重启 LDP.........................................................................................................................................10-10
11 配置防火墙功能........................................................................................................................11-1
11.1 防火墙功能简介.........................................................................................................................................11-3
11.2 配置 ACL....................................................................................................................................................11-4
11.2.1 配置基本 ACL...................................................................................................................................11-4
11.2.2 配置高级 ACL...................................................................................................................................11-6
11.3 配置转发策略...........................................................................................................................................11-10
11.4 配置本地策略...........................................................................................................................................11-15
11.5 配置域间缺省包过滤...............................................................................................................................11-20
11.6 配置端口策略...........................................................................................................................................11-21
11.7 配置 NAT..................................................................................................................................................11-22
11.7.1 配置 NAT 地址池............................................................................................................................11-23
11.7.2 配置源 NAT.....................................................................................................................................11-24
11.7.3 配置地址映射..................................................................................................................................11-28
11.7.4 配置目的 NAT.................................................................................................................................11-31
11.7.5 配置内部用户访问外网的 NAT 举例(路由应用)....................................................................11-36
11.7.6 配置内部用户访问外网的 NAT 举例(交换应用)....................................................................11-40
11.7.7 配置外部用户访问内部服务器举例(路由应用)......................................................................11-45
11.7.8 配置外部用户访问内部服务器举例(交换应用)......................................................................11-52
11.7.9 配置外部网络通过同一 IP 地址访问内部不同服务器的 NAT 举例(路由应用)..................11-59
11.7.10 配置外部网络通过同一 IP 地址访问内部不同服务器的 NAT 举例(交换应用)................11-62
11.7.11 配置双机热备组网中外部用户访问内网的 NAT 举例..............................................................11-66
11.7.12 配置 NAT Server 双出口举例(双出口属于同一安全区域)..................................................11-72
11.7.13 配置透明 NAT 举例......................................................................................................................11-76
11.7.14 配置基于 DDNS 和接口 IP 的动态 NAT Server 举例................................................................11-79
11.8 配置 ASPF................................................................................................................................................11-83
11.9 配置长连接...............................................................................................................................................11-84
11.10 配置地址和地址组.................................................................................................................................11-88
11.11 配置服务.................................................................................................................................................11-92
11.11.1 查看预定义服务............................................................................................................................11-92
11.11.2 配置自定义服务............................................................................................................................11-92
11.11.3 配置服务组....................................................................................................................................11-98
11.11.4 配置服务映射................................................................................................................................11-99
11.11.5 配置服务老化时间......................................................................................................................11-101
vi
华为赛门铁克专有和保密信息
版权所有 © 成都市华为赛门铁克科技有限公司
文档版本 V1.04
(2011-05-25)
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
