华三防火墙F1000ˉAK108

acl一般在接口或者全局引用，一般常用是在接口应用acl，参考:

一、F1000-AK108 用户手册（官方）

• F1000-AK 系列 V7 配置指导（含 VPN、日志、ACL）
• F1000-AK 系列 V7 命令参考

二、VPN 日志在哪里看（Web + 命令行）

1）Web 界面（常用）

• 包含：IKE/IPSec 隧道建立 / 断开、认证失败、密钥协商等。
• 若没看到：先在 “系统管理 → 日志配置 → 安全日志” 里开启 VPN 日志本地记录。

2）命令行查看

三、IPv4 ACL 不知道在哪里引用（查询方法）

1）Web 查 ACL 引用

• 哪些接口（inbound/outbound）
• 哪些安全域间策略
• 哪些管理协议（HTTP/SSH）引用了它

2）命令行全局查找（最准）

1. 接口包过滤

2. 安全域间（zone-pair）

3. 管理协议（HTTP/SSH）

四、快速总结

• 手册：官网 F1000-AK 页面下载 V7 配置指导。
• VPN 日志：Web 在 “日志中心→安全日志→VPN 日志”；命令行用 display logbuffer | include VPN。
• ACL 引用：Web 在 ACL 详情看引用；命令行 display current-configuration | include ACL号 全局搜。

此链接就是用户手册

https://www.h3c.com/cn/pub/Document_Center/2024/07/WebHelp_%20SecPath_FHQCP_DXPZALJ_V7_F9900_6W100/default_auto.htm?CHID=1160408

针对你提出的F1000-AK108防火墙的问题，主要信息都集中在设备的Web界面中。请先确保你已通过 https://<设备IP地址> 的方式登录到Web管理平台。

 用户手册获取

可以在 H3C 官方网站的“文档中心”，搜索“F1000-AK”找到对应产品，在“配置指导”中下载ACL章节查看。

•  操作示例：官网 首页 > 服务支持 > 文档中心 > 安全 > 防火墙 > H3C SecPath F1000-AK系列 > 配置指导。

 VPN日志查看

• 在线会话：网络 > VPN > SSL VPN > 统计信息。

• 详细流量/用户：利用Web界面查看统计信息后，通常在“Monitor”或“日志”菜单下能找到更详细的日志条目。

• 命令行实时监测：在Web界面左下角, 通过 “虚拟菜单” > “命令行控制台” 执行 display sslvpn session（在线会话）、display sslvpn ip-tunnel statistics（IP隧道流量统计）、display interface sslvpn-ac（查看虚拟接口总流量）。

 IPv4 ACL引用位置查找

• 安全策略：策略 > 安全策略 > 安全策略 查看每个策略引用的ACL。

• 策略路由：网络 > 路由 > 策略路由 查看每个策略节点关联的ACL。

• 对象组：对象 > ACL > IPv4 查看ACL列表，点击ACL编号后，在“引用信息”页签可看到所有引用位置。

 Syslog配置

• WEB界面：系统 > 日志设置 > 基本配置 > 系统日志，新建日志主机，填IP和端口（比如514），配置安全策略放行Local到Trust域流量。

• 命令行方式（适用于>Comware V7版本）：

  system-view

  info-center enable info-center loghost X.X.X.X port 514 #X.X.X.X替换为你的日志服务器IP

• 日志服务器Linux：编辑 /etc/rsyslog.conf 文件，取消$ModLoad imudp和$UDPServerRun 514的注释，然后 sudo systemctl restart rsyslog。