文章标题 企业网最佳实践2.0多业务板卡配置指导书-FW+IPS+LB 文档密级:内部公开 转回的时候可以发送到正确的交换机三层接口上做下一步路由转发。
switch-mode l2-enhanced
―― 配置交换机主控板的流量转发模式为enhanced(主控板流量转发模式配置完毕后需保存配置并重启整个交换机,所做配置才会整机生效)
*上述配置完成后需要保存配置并重启交换机才能全部生效。
IPS侧部署说明
WEB管理接口配置
SecBlade IPS属于WEB界面管理设备,首先需要在console界面下配置面板上的某个接口作为网管口,通过HTTPS连接再进行后续配置。一般采用meth0/2接口作为web管理接口,其缺省IP地址为192.168.1.1/24
[H3C-if]ip address 192.168.1.1 24
*console登陆缺省用户名密码均为H3C,区分大小写。
杭州华三通信技术有限公司
www.h3c.com.cn 第25页, 共37页
文章标题 企业网最佳实践2.0多业务板卡配置指导书-FW+IPS+LB 文档密级:内部公开
*web登陆缺省用户名密码均为admin,区分大小写。
*IPS板卡的10GE接口缺省为down状态,第一次使用时需要将其手工配置up。
杭州华三通信技术有限公司
www.h3c.com.cn 第26页, 共37页
文章标题 企业网最佳实践2.0多业务板卡配置指导书-FW+IPS+LB 文档密级:内部公开 OAA配置
完成管理接口基本配置后,需要在SecBlade IPS上进行OAA功能配置。
*SNMP及ip地址与前面75E配置举例对应,当配置完成后点击确定。之后还可以通过“连通性测试”按钮来对OAA管理IP的连通性进行测试。此时在75E交换机上也可以通过以下命令查看ACFP状态,IPS板卡是否与交换机通信成功。
[H3C]display acsei client info Total Client Number: 1 Client ID: 1
Client Description: Application Control Gateway Hardware: 1.0
System Software: i-Ware 1.0 Application Software: Beta 2104 CPU: RMI XLR732 PCB Version: Ver.A CPLD Version: 1.0 Bootrom Version: 1.17 CF card: 1006MB Memory: 2185MB Harddisk: 0MB
[H3C]display acfp client-info
杭州华三通信技术有限公司
www.h3c.com.cn 第27页, 共37页
文章标题 企业网最佳实践2.0多业务板卡配置指导书-FW+IPS+LB 文档密级:内部公开 ACFP client total number: 1 ClientID: 1
Description: Application Control Gateway Hw-Info: 1.0 OS-Info: i-Ware 1.0 App-Info: Beta 2104 Client IP: 172.16.1.2 Client Mode: redirect mirror
安全区域配置
完成OAA相关设备,并查看OAA协议状态均正确情况下,可以进行安全区域配置、段配置和段策略配置。
首先在安全区域中配置内部域接口域外部域接口,此处接口选择的是IPS板卡通过ACFP协议从75E交换机上获取到的交换机物理接口。
*此处配置Ten-Ge3/0/1为与外部网络FW板卡相连接口,Ten-Ge4/0/1为与内部网络LB板卡相连接口。
杭州华三通信技术有限公司
www.h3c.com.cn 第28页, 共37页
