[2012-5-7]H3C Comware V5平台防火墙基础规格类FAQ
- 0关注
- 0收藏 1055浏览
H3C Comware V5平台防火墙基础规格类FAQ
Q:H3C Comware V5平台防火墙有哪些型号?
A:V5平台防火墙旗舰产品为F5000A5,整机转发支持40Gbps性能吞吐量。V5平台防火墙主流产品有SecBlade II FW、SecPath F1000E、SecPath F1000E-SI、SecPath F1000A-EI、SecPath F1000S-AI、SecPath F1000S-EI。未来还将发布新一代F100 G系列百兆防火墙产品,作为现有V3平台F100系列防火墙的升级换代产品推向市场。
Q:H3C Comware V5平台防火墙软件版本如何分类?
A:由于V5平台防火墙软件版本是基于H3C Comware V5平台的,相同平台版本的各型号防火墙在软件功能、配置方法等方面都是相同的。目前常见的软件版本包括如下系列:
F5000A5 R3206系列(B70平台)
F3207系列(B83平台)
F3210系列(B98平台)
F1000E/SecBlade II R3102系列(B58平台)
R3166系列(B70平台)
F3169系列(B83平台)
F3171系列(B98平台)
F1000E-SI/F1000A-EI/F10000S-AI R3700系列(B98平台)
F1000S-EI R5116系列(B70平台)
F5123系列(B83平台)
F5128系列(B98平台)
以部分重要功能为例,全系列防火墙的双机热备配置同步功能是从B83平台开始支持的,那么F1000E R3166P02版本显然就仅支持会话同步,而不支持配置同步。全系列防火墙当前会话数和最大会话数这两个MIB节点也是从B83平台开始支持的,由此可知F1000E F3169系列版本可以支持。很多客户关心V5平台盒式防火墙产品的SSL VPN功能是从B98平台引入的,比如F1000E防火墙F3171系列版本均支持SSL VPN IP资源接入。
Q:H3C Comware V5平台防火墙如何选择配置、管理方式?
A:V5平台防火墙支持Web页面和命令行两种配置方式。Web页可以通过HTTP(默认开启)、HTTPS方式进行访问,命令行可以通过Console(默认开启)、Telnet、SSH方式进行访问,还支持通过FTP、TFTP、SFTP进行文件管理操作。由于防火墙安全区域、域间策略、攻击防范等重要功能都需要在Web页面才能进行配置,因此建议网络管理员优先通过Web页面对设备进行配置和管理,对个别功能不支持在Web页面配置的,再通过命令行进行配置。
Q:H3C Comware V5平台防火墙是如何进行配置保存的?
A:V5平台防火墙设备有两个配置文件,保存在设备FLASH或CF卡上。文件名默认为startup.cfg和system.xml。cfg文件用于保存命令行配置,xml用于保存web页面配置。如果希望对防火墙执行配置备份或配置恢复操作,应注意同时对两个配置文件进行备份或恢复操作。通过Web管理页面对防火墙执行配置恢复操作后,需重启设备才能生效,在Web页面操作重启时,必须先将“检查当前配置是否保存到下次启动配置文件中”前面的勾去掉,否则重启后设备将仍然运行执行恢复操作以前的配置。
Q:H3C Comware V5平台防火墙配置同步有哪些功能?应该如何使用?
A:为便于对两台形成双机热备关系的防火墙实施统一的配置部署,V5平台防火墙从B83平台软件版本开始支持配置同步。配置同步可以实现在一台防火墙上建立、修改、删除的配置实时同步至另一台防火墙,从而实现简化配置维护、统一管理的目的。
除接口IP地址、VRRP、NAT地址池优先级等不应该在两台防火墙上一致的配置外,其余大多数功能模块的配置如地址资源、服务资源、域间策略、ACL、攻击防范等等,当管理员在配置主设备上完成配置后,配置主防火墙会实时将配置同步至配置备防火墙。需要特别注意的是,配置同步功能使能后必须在配置主设备上完成新增、修改、删除配置的操作,不要在配置备设备上操作;对于防火墙不进行同步操作的配置项,才需要分别在两个防火墙上操作。每一次配置维护完成后,必须在两台防火墙上分别进行配置保存操作。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作