友商的设备,不进来看看?
  

adds 1817

{{ttag.title}}
本帖最后由 adds 于 2018-12-14 14:47 编辑

   机缘巧合。

    一、替换H3c设备
    1、背景:一直觉得自己知识面窄,碰巧2018年12月6日有同事去客户处替换H3c的设备,于是,跟着过去看了眼H3c的素颜。老实说,H3c没有用美颜拍,不是很美。

    2、废话略过一万字,直接上图。
    a.登录界面-(设备F1000-AK125)
    541015c109f00de562.png

    感觉很炫,尤其是还有【记住用户名】这个按钮,简直是懒人手中的暖手宝,很实用。

    b.概览
    148585c1345ab5eaff.png

    c.监控
    472785c134616da046.png

    d.策略
    261905c134636f2f1a.png

    e.对象
    444855c1351e716a8e.png

    f.网络
    671785c13466d1e52b.png

   g.系统
    690775c134686398d7.png

   3、特点
   a.传统交换机路由器的特性比较强,比如,配置SNAT的源需要写ACL,高级的ACL还要求写反掩码。
   b.支持命令行配置,导致可导入导出。
   c.感觉很简单。


   二、安装H3c设备
   1、背景:刚好第二天,12月7日,去一客户处调试无线,客户的无线网络与有线网络通过一台H3c的防火墙进行逻辑隔离,而厂家不提供现场服务,客户也不会调。刚好体验了一把H3c设备如何配置。

    2、配置
    a.登录(F100-SG2)
    搞笑的是,我竟然不知道H3c设备的接口。尴尬的是,设备的装机清单没有用户上架手册。
    管理口(知识点):
    Manage(eth0):192.168.0.1    Manage(eth2):192.168.1.1
    admin/admin
    662175c13499a92498.png

    b.配置接口
    网络:
    220025c134b2d1dae3.png

   配置外网口:
    488565c134b547d16f.png

    配置内网口:
    661465c134b6cbd662.png

    配置安全域:
    78705c134b9007e8d.png

    配置路由:
    281435c134bbd8f865.png

    配置DNS:
    848215c134c06c2528.png

    c.配置ACl
    路径:对象-ACl-IPv4。
    426795c135211cfb2c.png

    新建IPv4 ACL组。
    694705c134d0ff0e6b.png

    d.配置SNAT。
    路径:策略-NAT-NAT动态转换-策略配置。
   

   新增SNTA策略。
    349595c134d550d708.png

    e.策略。
    【策略-安全策略】。
    857245c134d8341fa6.png

    新建安全策略;
    624735c134da14fcd1.png

   3.注意点
   a.如果想要访问直连网段,需要在【策略-安全策略】里放通Local到对端所在安全域的流量。


   我同事说H3c的界面好丑,我觉得还好啊,真的没有那么丑好不好。

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

vito 发表于 2018-12-15 09:28
  
感谢分享,图形界面很好啊,容易上手。
ie5000 发表于 2018-12-15 12:43
  
谢谢分享
友谊之门 发表于 2018-12-15 13:39
  
自我感觉H3C的设备不怎么好
友谊之门 发表于 2018-12-15 13:39
  
设计的不人性化
好心情能长寿 发表于 2018-12-15 18:54
  
来看看了
maoxs 发表于 2018-12-16 08:58
  
安全防护功能不如某公司
唐伯虎点鞭炮 发表于 2018-12-21 00:04
  
为什么从来没触但一看就知道怎么配
玖零网络 发表于 2018-12-24 08:52
  
过来学学
yzy 发表于 2018-12-24 09:03
  
还是比较喜欢用命令行配置,界面用着变扭
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人