SecPath UTM TR069的典型配置
- 0关注
- 0收藏 662浏览
SecPath UTM TR-069的典型配置
一.用户需求
某用户网络使用的UTM设备为U200-S。组网中CPE和ACS采用直连方式,通过TR-069协议对UTM网络设备进行管理配置(如:配置下发等操作)。
1.配置接口IP地址
在左侧导航栏中点击“设备管理 > 接口管理”。
点击GE0/1栏中的
按钮,进入“接口编辑”界面。按照下图设置接口GE0/2,点击< 确定 >返回“接口管理”界面。
点击GE0/2栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/2,点击< 确定 >按钮返回“接口管理”界面。
2.配置ACL
在左侧导航栏中点击“防火墙 > ACL”,点击页面的< 新建 >按钮,创建ACL2000。
点击ACL2000 栏中的按钮,点击< 新建 >按钮创建规则。
点击< 确定 >按钮。
3.配置域和域间策略
将接口GE0/2加入trust域:点击左侧导航栏“设备管理 > 安全域”。
点击Trust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/2加入Trust域,点击< 确定 >返回“安全域”界面。
按照同样操作,将GE0/1接口加入到Untrust域。
4.配置域间策略
点击左侧导航栏“防火墙 > 安全域 > 域间策略”。
点击< 新建 >按钮,按照下面截图信息配置Trust域到Untrust域的域间策略。
同理,添加一条Untrust域到Trust域的域间策略。
5.配置TR069参数
(1)TR069的各项参数
假设ACS服务器和CPE的各项参数如下:
ACS服务器地址:http://1.1.1.1:7547/ACS-server/ACS
ACS用户名:1234
ACS密码:5678
CPE的用户名:bbms
CPE的密码:bbms
ACS服务器地址由电信提供,注意端口号和URL地址必须正确,字母区分大小写。
(2)点击左侧导航栏“网络管理 > PPPOE >Client信息”。在页面点击< 新建 >按钮,按照下面的截图进行配置,点击< 确定 >按钮。
在“防火墙 > NAT > 动态地址转换”页面,点击“地址转换关联”下的< 新建 >按钮。
按照下面的截图信息配置出接口GE0/1的NAT,点击< 确定 >按钮。
四.验证结果
登录ACS服务器网站,在web页面上能够看到CPE(UTM设备)在线,可以对UTM设备进行配置下发等操作。
(2)CPE(UTM设备)串口命令下,可以通过下面命令查看与ACS服务器的连接结果。
[U200-S]display cwmp status
TR-069 is enabled.
ACS URL :http://1.1.1.1:7547/ACS-server/ACS
ACS information is set by :user
ACS username :1234
ACS password :5678
Connection status :disconnected
Data transfer status :none
Time of last successful connection :none
Interval upon to next connection :59s
附:TR069介绍
CWMP(CPE WAN Management Protocol,CPE广域网管理协议)是由DSL(Digital Subscriber's Line,数字用户线路)论坛发起开发的技术规范之一,编号为TR-069,所以又被称为TR-069协议。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。
CWMP网络框架,CWMP网络的基本框架如下图所示:
图1-1 CWMP网络基本框架示意图
CWMP网络元素主要有:
ACS:自动配置服务器,网络中的管理设备。
CPE:用户端设备,网络中的被管理设备。
DNS server:域名服务器。CWMP协议规定ACS和CPE使用URL地址来互相识别和访问,DNS用于帮助解析URL参数。
DHCP server:动态主机配置协议服务器。给ACS和CPE分配IP地址,使用DHCP报文中的option字段给CPE配置参数。
H3C SecPath U200-M设备属于CPE,使用TR-069协议与ACS进行消息交互。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作