logo资料库

h3c secpath acg1000 典型配置.pdf

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:2.95M 资料格式:pdf 举报 版权申诉
第1页 / 共78页
第2页 / 共78页
第3页 / 共78页
第4页 / 共78页
第5页 / 共78页
第6页 / 共78页
第7页 / 共78页
第8页 / 共78页
资料共78页,剩余部分请下载后查看
    扉页
    00-前言
    读者对象
    本书约定
    1. 命令行格式约定
    2. 图形界面格式约定
    3. 各类标志
    4. 图标约定
    5. 示例约定
    资料意见反馈
    01-H3C SecPath ACG1000系列应用控制网关 QoS通道限速功能典型配置举例
    1 简介
    2 配置前提
    3 使用限制
    4 配置举例
    4.1 组网需求
    4.2 配置思路
    4.3 使用版本
    4.4 配置注意事项
    4.5 配置步骤
    4.5.1 配置ACG1000系列产品
    1. 登录Web网管
    2. 配置地址对象和时间表对象
    3. 配置线路
    4. 配置流量控制通道
    5. 配置QoS排除策略
    4.6 验证配置
    4.7 配置文件
    5 相关资料
    02-H3C SecPath ACG1000系列应用控制网关 URL过滤功能典型配置举例
    1 简介
    2 配置前提
    3 使用限制
    4 配置举例
    4.1 组网需求
    4.2 配置思路
    4.3 使用版本
    4.4 配置步骤
    4.4.1 配置ACG1000系列产品
    1. 登录Web网管
    2. 配置地址对象
    3. 配置自定义URL对象
    4. 配置研发网段URL审计策略
    5. 配置财务网段URL审计策略
    4.5 验证配置
    4.6 配置文件
    5 相关资料
    03-H3C SecPath ACG1000系列应用控制网关 行为审计功能典型配置举例
    1 简介
    2 配置前提
    3 使用限制
    4 配置举例
    4.1 组网需求
    4.2 配置思路
    4.3 使用版本
    4.4 配置注意事项
    4.5 配置步骤
    4.5.1 配置ACG1000系列产品
    1. 登录Web网管
    2. 配置地址对象
    3. 配置研发网段审计策略
    4. 配置财务网段审计策略
    4.6 验证配置
    4.7 配置文件
    5 相关资料
    04-H3C SecPath ACG1000系列应用控制网关 日志功能典型配置举例
    1 简介
    2 配置前提
    3 使用限制
    4 配置举例
    4.1 组网需求
    4.2 配置思路
    4.3 使用版本
    4.4 配置注意事项
    4.5 配置步骤
    4.5.1 配置ACG1000系列产品
    1. 登录Web网管
    2. 配置IPv4策略和审计策略
    3. 配置安全防护
    4. 配置日志过滤
    5. 配置日志服务器
    4.5.2 配置SACG日志分析与管理平台
    4.6 验证配置
    4.6.1 ACG1000端验证
    4.6.2 日志分析与管理平台端验证
    4.7 配置文件
    5 相关资料
    05-H3C SecPath ACG1000系列应用控制网关 用户认证功能典型配置举例
    1 简介
    2 配置前提
    3 使用限制
    4 配置举例
    4.1 组网需求
    4.2 配置思路
    4.3 使用版本
    4.4 配置注意事项
    4.5 配置步骤
    4.5.1 配置ACG1000系列产品
    1. 登录Web网管
    2. 添加服务器
    3. 配置Web认证用户
    4. 配置用户认证地址对象
    5. 配置Web认证参数
    6. 配置IPv4策略
    7. 配置认证策略
    8. 配置Radius服务器
    9. 配置LDAP服务器
    4.6 验证配置
    4.7 配置文件
    5 相关资料
    H3C SecPath ACG1000 系列应用控制网关 典型配置举例案例集 新华三技术有限公司 http://www.h3c.com 资料版本:6W108-20180606
    Copyright © 2018 新华三技术有限公司及其许可者 版权所有,保留一切权利。 未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何 形式传播。 、H3Care、 、H3CS、H3CIE、H3CNE、Aolynk、 H3C、 、IRF、NetPilot、 Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三 均为新华三技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由 各自权利人拥有。 由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况 下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信 息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何 明示或暗示的担保。
    前 言 本配置指导主要介绍 H3C ACG1000 系列产品常用特性的典型配置举例,包含组网需求、配置思路、 配置步骤和验证配置等内容。 前言部分包含如下内容: • 读者对象 • 本书约定 • 资料意见反馈 读者对象 本手册主要适用于如下工程师: • 网络规划人员 • 现场技术支持与维护人员 • 负责网络配置和维护的网络管理员 本书约定 1. 命令行格式约定 格 式 意 义 粗体 斜体 [ ] 命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 表示用“[ ]”括起来的部分在命令配置时是可选的。 { x | y | ... } [ x | y | ... ] 表示从多个选项中仅选取一个。 表示从多个选项中选取一个或者不选。 { x | y | ... } * 表示从多个选项中至少选取一个。 [ x | y | ... ] * 表示从多个选项中选取一个、多个或者不选。 &<1-n> 表示符号&前面的参数可以重复输入1~n次。 # 由“#”号开始的行表示为注释行。 2. 图形界面格式约定 格 式 意 义 < > [ ] / 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下 的[文件夹]菜单项。
    3. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 对操作内容的描述进行必要的补充和说明。 配置、操作、或使用设备的技巧、小窍门。 4. 图标约定 本书使用的图标及其含义如下: TT TT 该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。 该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。 该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。 该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的 无线控制引擎设备。 该图标及其相关描述文字代表无线接入点设备。 该图标及其相关描述文字代表无线终结单元。 该图标及其相关描述文字代表无线终结者。 该图标及其相关描述文字代表无线Mesh设备。 该图标代表发散的无线射频信号。 该图标代表点到点的无线射频信号。 该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备。 该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSL VPN插 卡、IPS插卡、ACG插卡等安全插卡。
    5. 示例约定 由于设备型号不同、配置不同、版本升级等原因,可能造成本手册中的内容与用户使用的设备显示 信息不一致。实际使用中请以设备显示的内容为准。 本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备 上存在的端口编号为准。 资料意见反馈 如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈: E-mail:info@h3c.com 感谢您的反馈,让我们做得更好!
    H3C SecPath ACG1000 系列应用控制网关 QoS 通道限速功能典型配置举例 Copyright © 2018 新华三技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
    目录 1 简介 ······························································································································· 1 2 配置前提 ························································································································· 1 3 使用限制 ························································································································· 1 4 配置举例 ························································································································· 2 4.1 组网需求······················································································································ 2 4.2 配置思路······················································································································ 2 4.3 使用版本······················································································································ 2 4.4 配置注意事项 ················································································································ 3 4.5 配置步骤······················································································································ 3 4.5.1 配置ACG1000 系列产品 ························································································· 3 4.6 验证配置···················································································································· 10 4.7 配置文件···················································································································· 11 5 相关资料 ······················································································································· 12 i
    1 简介 本文档介绍 ACG1000 设备 QoS 配置举例,包括通道化的、基于接口、IP 地址、应用和时间的 QoS 配置。 在配置 QoS 前,先了解如下几个定义: • 地址、应用、时间表对象:每一个报文对应的会话或匹配的策略,会携带 IP 地址、应用 ID、 时间戳等元素,当上述元素和 QoS 策略中引用的地址、应用和时间表对象全部匹配时,QoS 策略对这些会话上的报文生效。 • 保障带宽:当应用的流速大于或等于流量控制通道配置的保障带宽时,配置的保障带宽值就是 该应用的最小带宽,这部分带宽不可以被其他应用抢占。而当应用的流速小于控制通道配置的 保障带宽时,空余的带宽可以被其他应用抢占。 • 最大带宽:指定应用被允许达到的最大流速,超过最大带宽部分的流量将被 ACG1000 设备丢 弃。 • 线路和通道:线路和接口一一绑定,用来控制接口的上下行流速;流量控制通道分为层级,最 多支持 4 级通道,其中第 1 级通道的上一级通道是线路,第 2 级通道的上一级通道是第 1 级 通道,以此类推。上一级和下一级之间互为父子节点关系,配置的最后一级通道为叶子节点, 每一个叶子节点都会自动创建一个默认通道,默认通道的带宽是通过该级父节点和所有子节点 的带宽自动计算出来的。 • 匹配顺序:报文按照从父节点到子节点的顺序进行逐级匹配,直到报文到达无法匹配的一级时, 随即匹配该级别的默认通道。 • 通道优先级:当父通道带宽充足,而其子通道中的保障通道尚未用满带宽时,同级的其他子通 道可以借用上述通道的空余带宽。借用时,按照优先级高>中>低的顺序严格借用,即当高优 先级通道带宽借满时,中优先级通道才可以开始借用,以此类推。当存在多条优先级相同的通 道共同借用带宽时,这些通道将平分空余的带宽。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺 省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置 不冲突。 本文档假设您已了解 QoS 特性。 3 使用限制 QoS 控制流速的粒度范围为 8Kb~10Gb,不可配置超出该范围的流速值。 1
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料