H3C SecPath F100-A 防火墙 安装手册（V1.04）.pdf

H3CSecPathF100-A防火墙安装手册 且录 目录 第1章产品介绍 ..1-1 1.1简介.. .. 1-1 1.2硬件特性.. 1-2 1.2.1外观... 1-2 1.2.2系统说明. ... 1-3 1.2.3指示灯含义 .. 1-4 1.2.4固定接口属性. .. 1-4 第2章安装前的准备工作 ..2-1 2.1安装场所要求 ..2-1 2.1.1温度/湿度要求 ..2-1 2.1.2洁净度要求 2-1 2.1.3防静电要求 ..-2 2.1.4电磁环境要求. .2-2 2.1.5防雷击要求 ...-3 2.1.6检查安装台 2-3 2.2安全注意事项. ..2-3 2.3检查防火墙及其附件 .2-4 2.4安装工具、仪表和设备 ..2-4 第3章防火墙的安装 ...3-1 3.1安装流程.. ..3-1 3.2安装到指定位置.. ..3-2 3.2.1安装到工作台上 ..3-2 3.2.2安装到机柜中. ..3-2 3.3连接保护地线 --... 3.4连接到配置终端... ..3-4 3.5连接到以太网口. 3-4 3.6连接电源线. ...3-5 3.6.1连接交流电源线 3-6 3.7安装后的检查 ..3-6 第4章防火墙的启动与配置. ...4-1 4.1启动 ..4-1 4.1.1搭建配置环境. ..4-1 4.1.2上电. ..4-3 4.1.3启动过程 . 4-4
H3CSecPathF100-A防火墙安装手册 且录 4.2配置基础.. ..4-5 4.2.1基本配置步骤. ..4-5 4.2.2命令行接口的特点... ..4-5 第5章防火墙的软件维护. ..5-1 5.1Boot菜单. ..5-1 5.2利用XModem协议完成应用程序和BootROM程序升级 ...5-3 5.3BootROM程序扩展段的备份及恢复 .5-5 5.4通过TFTP完成应用程序的升级. .. 5-6 5.5利用FTP完成程序/文件的上传下载 ..5-8 5.6修改BootROM口令.. .5-11 5.7口令丢失的处理... ..5-13 第6章安装故障处理. ...-1 6.1电源系统问题故障处理. ...6-1 6.2配置系统故障处理.. ..6-1 6.3应用软件升级故障处理... ...6-2 第7章MIM多功能接口模块. ..7-1 7.1MIM多功能接口模块的种类. ..7-1 7.2MIM多功能接口模块的安装与拆卸 .7-1 7.3MIM接口模块的故障处理 .7-2 7.41FE/2FE/4FE接口模块. .7-3 7.4.1简介 ..7-3 7.4.2接口模块外观.. ..7-3 7.4.3接口属性 ..7-4 7.4.4面板及接口指示灯.. ..7-5 7.4.5接口连接电缆 ..7-5 7.4.6接口电缆的连接.

-.7-7 7.5HNDE模块.. ..7-7 7.5.1模块简介 7-7 7.5.2模块属性 ..-8 7.5.3模块运行指示灯 ..-8 7.5.4模块故障排除. .7-8
H3CSecPathF100-A防火墙安装手册 目录 插图目录 图1-1H3CSecPathF100-A防火墙前面板示意图 ...1-3 图1-2H3CSecPathF100-A防火墙后面板示意图 ...1-3 图3-1防火墙的安装流程， ..3-1 图3-2防火墙机柜安装示意图 ...3-3 图3-3配置口电续示意图 ...-4 图3-4以太网电续示意图. ...-5 图4-1通过CONSOLE口进行本地配置示意图 ...-1 图4-2新建连接 ..4-1 图4-3本地配置连接端口设置.. ...4-2 图4-4串口参数设置.. ..-2 图4-5终端类型设置.. ...4-3 图5-1[发送文件]对话框 ..5-4 图5-2正在发送文件界面. ...5-4 图5-3搭建FTP本地上传/下载环境 ..-8 图5-4搭建FTP远程上传/下载环境 ..5-9 图7-1MIM多功能接口模块安装示意图1.. ...7-2 图7-2MIM多功能接口模块安装示意图2.. ...-2 图7-31FE接口模块外观. ..7-3 图7-42FE接口模块外观. ...7-4 图7-54FE接口模块外观. ..7-4 图7-61FE接口模块面板. .-5 图7-72FE接口模块面板 ...7-5 图7-84FE接口模块面板 ..7-5 图7-9以太网电缆.. ...7-5 图7-105类双绞线示例图 ...7-6 图7-11HNDE模块面板 ..7-8
H3CSecPathF100-A防火墙安装手册 目录 表格目录 表1-1H3CSecPathF100-A防火墙的系统说明表. ..1-3 表1-2H3CSecPathF100-A防火墙前面板指示灯含义 .1-4 表1-3配置口属性 .1-4 表1-4备份口属性.. ..1-4 表1-5以太网接口属性 ..1-5 表2-1机房温度/湿度要求.. ..2-1 表2-2机房灰尘含量限值， .2-1 表2-3机房有害气体限值.. .2-2 表3-1H3CSecPathF100-A防火墙外形尺寸 ..3-2 表7-11FE/2FE/4FE模块接口属性 ..7-4 表7-21FE/2FE/4FE接口模块指示灯含义.. ...7-5 表7-3标准（直通）网线连接关系表 ..7-6 表7-4交叉网线连接关系表. ..7-6 表7-5HNDE模块属性 ..-8 表7-6HNDE模块指示灯含义 .7-8
H3CSecPathF100-A防火墙安装手册 第1章产品介绍 第1章产品介绍 1.1简介 H3CSecPathF100-A防火塔设备（以下简称防火墙）是面向企业用户开发的新一 代专业防火墙设备，可以作为中小企业的出口防火墙设备，也可以作为中型企业的 内部防火墙设备.

10/100M自适应交换以太网口：还提供了一个MIM扩展槽位，以支持多种VPN接 入手段，可选的接口模块有1FE/2FE/4FE、HNDE.

H3CSecPathF100-A防火墙采用ASPF状态检测技术，可对连接过程和有害命令 进行监测，并协同ACL完成动态包过滤.

H3CSecPathF100-A防火墙支持AAA、NAT、混合模式、面向对象管理、流日志 等技术，可以确保在开放的Intemet上实现安全的、满足可靠质量要求的私有网络.

H3CSecPath F100-A防火墙支持多种VPN业务，如L2TPVPN、IPsecVPN、GRE VPN、动态VPN等，可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接 入远端用户，构建Intemet、Intranet、Access等多种形式的VPN.

H3CSecPathF100-A防火墙提供基本的路由能力，支持RIP/OSPF路由策略及策 略路由：支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略.

H3C SecPathF100-A防火墙设备的主要特点如下： 1.提供IPVPN解决方案 随着网络的发展，可以为企业日常工作带来很多方便.

企业总部可以通过网络向企 业分支机构发布一些重要信息.

通过Intemet实现企业间的内部互联需要应用VPN 技术.

H3CSecPathF100-A防火墙提供了丰富的IPVPN业务：L2TP/GRE分别提 供二层隧道和三层隧道功能：IPSEC提供经过安全封装的隧道，为网络提供了更高 的安全性.

2.数据安全性及可靠性 为保护网络安全，基于访问控制列表的包过滤可以在网络层和传输层检测数据 包，防止非法入侵.

ASPF能够检测应用层协议的信息，并对应用的流量进行 监控.

包过滤和状态检测防火墙的实现可以防止来自外部网络的入侵.

支持NAT（NetworkAddress Translation）特性.

除基本功能外，防火墙的 NAT特性还支持对单独用户并发连接数目进行限制，在满足通常网络应用的同 1-1