• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6401 E6451)-6W112

27-系统管理

本章节下载 27-系统管理  (859.70 KB)

27-系统管理


1 系统管理

1.1  授权管理

1.1.1  授权管理概述

可以通过手动点击导入许可证来对应用监控升级服务/URL分类库升级服务/恶意URL分类库升级服务进行授权。如图1-1所示。

图1-1 导入许可证图

 

1.1.2  手动导入许可证

通过菜单“系统管理 > 授权管理”,进入如图1-2所示页面。配置项含义如表1-1所示。

图1-2 手动导入许可证页面

 

表1-1 手动导入许可证配置项含义描述表

标题项

说明

导入许可证

对系统软件进行授权

 

1.2  升级管理

1.2.1  升级管理概述

可以通过手动本地升级系统软件版本和特征库,也可自动升级URL分类特征库和应用控制特征库。如图1-3所示。

图1-3 升级页面总图

 

1.2.2  手动升级

通过菜单“系统管理 > 系统设定 > 系统升级”,进入如图1-4所示页面。各个配置项含义如表1-2所示。

图1-4 手动升级页面

 

表1-2 手动升级各个配置项含义描述表

标题项

说明

系统软件

升级系统软件版本

应用控制特征库

升级应用控制特征库

 

1.2.3  自动升级

通过菜单“系统管理 > 系统设定 > 系统升级”,进入如图1-5所示页面,页面中的红色圈选部分为配置项。各个配置项含义如表1-3所示。

图1-5 自动升级页面

 

表1-3 自动升级各个配置项含义描述表

标题项

说明

默认升级服务器

升级服务器设为默认升级服务器

指定升级服务器

设置升级服务器地址

定期升级

启用定期自动升级

每周

按星期定期自动升级

每月

按每月日期自动升级,日期间以“,”分隔

时间

每次自动升级的当天时间

 

点击<提交>按钮,提交自动升级配置。

点击<立即升级>按钮,可立即更新特征库,无需等到自动升级指定时间点,首次配置设备时建议进行一次立即升级。

说明

采用自动升级功能时,需要在设备上设定有效的DNS。

 

1.2.4  升级记录查看

通过菜单“系统管理 > 系统设定 > 系统升级”,进入如图1-6所示页面,通过页面中的红色圈选部分,查看升级记录。

图1-6 查看升级记录

 

1.3  系统重启

1.3.1  系统重启

通过菜单“系统管理 > 系统设定 > 系统重启”,进入如图1-7所示页面,选择“系统重启”。

图1-7 系统重启页面

 

点击<提交>按钮,重启系统。

1.3.2  恢复出厂设置

通过菜单“系统管理 > 系统设定 > 系统重启”,进入如图1-8所示页面,选择“恢复出厂设置”。

图1-8 恢复出厂设置

 

点击<提交>按钮,恢复出厂设置。

1.4  配置文件

通过菜单“系统管理 > 系统设定 > 配置文件”,进入如图1-9所示页面,管理配置文件。各个配置项的含义如表1-4所示。

图1-9 配置文件管理页面

 

表1-4 配置文件管理各个配置项含义描述表

标题项

说明

系统配置导入

从本地主机中选择要导入的配置文件上传至设备

系统配置导出

将保存的配置导出至本地主机

注:导出的文件是UTF-8编码模式。

双备份配置

可以选择拷贝主配置文件到备份配置文件,或恢复备份配置文件到主配置文件。恢复备份配置后,需重启系统配置才可生效,重启前请勿保存配置

 

1.5  配置管理员

1.5.1  管理员概述

设备出厂的默认配置自动创建了一个超级管理员用户admin,使用这个账号,可以登录设备对设备进行配置,包括配置其它的管理员,每个管理员都有它的管理地址。

1.5.2  配置管理员

管理员是登录设备对设备进行配置管理的用户。通过菜单“系统管理 > 管理员 > 管理员”,进入管理员界面,如图1-10所示。各个显示项含义如表1-5所示。

图1-10 本地管理员显示界面

 

 

表1-5 管理员界面显示信息描述表

标题项

说明

用户名

管理员的名称

角色

有两种管理员角色:

·     管理员角色

·     审计员角色

认证类型

有三种认证类型:

·     本地认证

·     RADIUS认证

·     LDAP认证

描述

管理员的描述信息

管理地址

管理员的管理地址,只有在这个范围内的地址才能通过此管理员来管理设备

 

点击图1-10的<新建>按钮,可以进入如图1-12所示的新建管理员界面。各个配置项的含义如表1-6所示。

图1-11 新建管理员界面

 

 

表1-6 管理员的详细配置描述表

配置项

说明

用户名

管理员的名称

描述

针对管理员的说明

认证类型

选择创建的账号的认证类型,选择第三方RADIUS和LDAP服务器认证时需提前配置服务器

密码

用户对应的密码,最少8个字符

确认密码

对输入的密码进行确认输入

本地

在本地进行管理员认证

RADIUS

如果在用户组中包含了用户名、RADIUS服务器,如果用户本地存在则在本地进行认证,若不存在则发往RADIUS服务器进行认证

LDAP

如果在用户组中包含了用户名、LDAP服务器,如果用户本地存在则在本地进行认证,若不存在则发往LDAP服务器进行认证

管理IP

管理IP栏可以配置授权地址,最多可配置3个。缺省情况下,从任何地址都可以登录设备进行配置管理

角色

管理员的角色,可选取管理员或审计员

 

1.5.3  查看在线管理员

通过菜单“系统管理 > 系统管理员 > 管理员”,然后再点击“在线信息”标签页,可以查看正在管理设备的管理员,如图1-12所示。各个显示项的含义如表1-7所示。

图1-12 显示在线管理员

  

 

表1-7 在线管理员界面显示信息描述表

标题项

说明

用户名

管理员的名称

管理地址

管理员登录的IP地址

访问方式

管理员可以通过以下几种方式来管理设备:

·     WEB

·     CONSOLE

·     SSH

·     CONSOLE

·     DataCenter

登录时间

管理员登录的时间

操作

点击删除图标可以根据需要强制管理员下线

 

说明

通过直接连接设备串口登录的管理员无法强制管理员下线。

 

1.5.4  查看被阻断用户

通过菜单“系统管理 > 系统管理员 > 管理员 > 阻断用户”,然后再点击“阻断用户”标签页,可以查看当前被阻断登录的用户信息,如图1-13所示。缺省情况下,阻断时间为一分钟,点击操作下面的删除图标可立即解除阻断。

图1-13 查看阻断用户页面

 

 

1.6  管理设定

通过菜单“系统管理 > 系统管理员 > 管理设定”,进入管理设定配置页面,如图1-14所示。各个配置项的含义如表1-8所示。

图1-14 管理设定配置页面

 

 

表1-8 管理设定配置项含义描述表

标题项

说明

实时保存配置

是否实时的保存配置,通过web管理方式管理时,配置修改后将自动保存

管理员唯一性检查

是否检查管理员的唯一性,即是否只允许一个管理员登录

最大登录重试次数

允许管理员登录失败后重新登录的次数

登录失败阻断间隔

管理员登录失败允许再次登录的间隔时间

页面超时时间

页面超时时间,如操作时间超过该值页面将自动退出

在线管理员

同时在线的管理员的最大个数

 

模式切换页面,进行普通模式到三权模式的切换。该动作不可逆,提交后,当前配置页面将退出登录状态。并且切换至三权模式后,将无法切换回普通模式。

图1-15 模式切换配置页面

 

进入三权模式后,将自动生成三个管理员账号:account, authority, audit. 密码为设备初始化密码。

account(账号管理员)登录后,可以进行管理员账号的新建、删除,以及对账号管理员操作日志的查看。同时,该账号可编辑自身账号的管理员名称及密码。

图1-16 账号管理员配置页面

 

authority(权限管理员)登录后,可以进行管理员账号的权限进行新建、删除、编辑,以及对权限管理员操作日志的查看。同时,该账号可编辑自身账号的管理员名称及密码。

权限状态为“待分配”表示当前该管理员账号未授予权限,权限管理员分配权限后,状态将变为“已分配”。

图1-17 权限管理员配置页面

 

图1-18 权限管理员权限编辑页面

 

audit(审核员)登录后,可以进行对当前管理员账号权限状态的审计,以及对所有账号操作日志的审计查看。同时,该账号可编辑自身账号的管理员名称及密码。

图1-19 审核员审核页面

 

图1-20 审核员审核页面

 

1.7  时间设定

配置系统时间有两种方式,手动配置和通过配置NTP同步获得系统时间。通过菜单“系统管理 >系统设定 > 时间设定”进入时间设定页面,如图1-21所示。各个配置项的含义如表1-9所示。

图1-21 设置系统时间页面

 

 

表1-9 时间设定配置项描述表

标题项

子标题项

说明

系统当前时间

系统时间

显示当前系统时间

时区

选择系统当前时区

手动设定系统时间

系统时间

手动设置的系统时间

时区

手动设置的时区

NTP时间设定

服务器地址/名称

NTP服务器地址或域名

推荐服务器

系统推荐的服务器地址

同步间隔

NTP每次同步间隔,单位:分钟

 

1.8  部署方式

通过菜单“系统管理 > 部署方式”,进入如图1-22所示页面。各个配置项的含义如表1-10所示。

启用接口旁路部署方式只对报文进行监听,不进行转发。

图1-22 旁路部署页面

 

表1-10 旁路部署各配置项和显示项含义表

标题项

说明

接口名称

当前系统所有的接口名称

状态

当前系统部署状态,绿色对号图标为该接口是旁路口

启用

勾选接口启用,代表该接口启用旁路口

 

1.9  系统诊断工具

1.9.1  Ping

通过菜单“系统管理 > 系统维护 > 系统诊断工具 > Ping”,进入如图1-23所示页面。各个配置项的含义如表1-11所示。

图1-23 Ping页面

 

表1-11 Ping各个配置项含义描述表

标题项

说明

目的地址

需要ping的IP地址,或域名

探测包数目

发送探测包的数量

探测包大小

每个探测包的大小

Ping结果

显示ping包返回的结果

 

1.9.2  Traceroute

通过菜单“系统管理 > 系统维护 > 系统诊断工具 > Traceroute”,进入如图1-24所示页面。各个配置项的含义如表1-12所示。

图1-24 Traceroute页面

 

表1-12 Traceroute各个配置项含义描述表

标题项

说明

目的地址

需要探测的地址

探测方式

可以选择UDP/ICMP两种探测方式

Traceroute探测结果

显示探测结果

 

1.9.3  TCP Syn

通过菜单“系统管理 > 系统维护 > 系统诊断工具 > Traceroute”,进入如图1-25所示页面。各个配置项的含义如表1-13所示。

图1-25 TCP Syn页面

 

表1-13 TCP Syn各个配置项含义描述表

标题项

说明

目的地址

需要探测的地址

端口

TCP端口号

探测包数目

探测包的发送数量

TCP Syn包探测结果

显示探测结果

 

1.10  抓包工具

通过菜单“系统管理 > 系统维护 > 抓包工具”,进入如图1-26所示页面。各个配置项的含义如表1-14所示。

图1-26 抓包工具页面

 

表1-14 抓包工具各个配置项含义描述表

标题项

说明

接口

要抓取报文的接口

协议

抓取报文的协议类型

源IP

抓取报文的源IP地址,全零或空表示任意地址

源端口

抓取报文的源端口号,零或空表示任意端口号

目的IP

抓取报文的目的IP地址,全零或空表示任意地址

目的端口

抓取报文的目的端口号,零或空表示任意端口号

抓取新建会话

抓取新建连接的前N个报文,取值为0~1024

应用

根据应用协议抓取报文

 

抓取结束后,抓取的报文文件将以.pcap格式保存,在如图1-27所示的页面中显示,并提供导出。各个配置项的含义如表1-15所示。

图1-27 文件列表页面

 

表1-15 文件列表各个配置项含义描述表

标题项

说明

文件名称

抓取报文的文件名称

文件大小

抓取报文的文件大小

结束时间

抓取报文的结束时间

操作

可删除或导出对应文件

 

1.11  信息收集

通过信息收集模块,可以实现手动或者自动收集系统信息以及导出系统异常信息。

1.11.1  收集系统信息

通过菜单“系统管理 > 系统维护 > 信息收集”,进入如图1-28所示页面。选择“手动采集”,单击<提交>,即可立即收集当前设备信息。收集完成后,单击“”即可将收集到的信息下载到本地;单击“”即可在网页查看收集到的信息;单击“”即可删除对应的收集到的文件。

图1-28 手动采集系统信息

 

在收集页面选择“自动采集”,配置自动采集周期并勾选启用,设备就可以按照设定的周期自动生成信息采集文件,然后就可以对设备文件进行下载、查看、删除等操作,如图1-29所示。

图1-29 自动采集系统信息

 

采集到的系统信息内容如表1-16所示。

表1-16 系统信息采集内容

序号

收集项

收集内容

1

display verion

收集设备版本信息,包括版本名称、版本时间、运行时间、特征库版本、序列号、型号、授权等信息。

2

display date

收集系统时间信息,包括ABS时间、标准时间、本地时间。

3

display cpu usage

收集当前、1分钟、5分钟、15分钟内的cpu平均利用率。

4

display memory-usage

收集内存使用情况。

5

display hardware info

收集硬件信息,包括硬件平台、CPU信息、内存信息、闪存信息、硬盘信息等。

6

display ip route

收集系统路由信息。

7

display ip fib

收集转发信息库相关信息。

8

display statistics interface

收集接口收发包统计信息。

9

display statistics cpu-interface

收集CPU收发包统计信息。

10

display statistics fpa

收集fpa的相关信息。

11

display statistics phy-interface

收集物理接口收发包统计信息。

12

display ip session count

收集系统当前会话统计。

13

display ip session count detail

收集系统1分钟内会话详细统计信息。

14

display dp memory top

收集内存占用情况。

15

display dp memory diff

搜集数据平面内存不通字节内存的使用情况。

16

display dp memory detail

查看转发平面内存。

17

display cpu usage detail

收集cpu详细的利用情况。

18

display sysmon info

查看被监控进程的相关信息。

19

process info

显示进程列表。

20

df info

查看文件系统使用情况统计。

21

display startup-config

收集启动配置信息。

22

display current-config

收集当前运行配置信息。

23

display log event warning

收集级别为警告的事件日志。

24

dmesg info

从系统启动到出问题时,内核的打印信息。

 

1.11.2  异常信息导出

通过异常信息导出模块,可以收集系统因异常而记录的日志信息,主要用于问题定位。

通过菜单“系统管理 > 系统维护 > 信息收集”,进入异常信息导出页面,如所示。单击对应异常信息后的“”,即可将该异常信息导出。如图1-30所示。

图1-30 异常信息导出

 

1.12  典型配置举例

1.12.1  Ping

1. 组网需求

检测设备网络是否畅通。

2. 配置步骤

按照图1-31所示配置。

图1-31 配置Ping

 

点击<提交>按钮,提交配置。

3. 验证配置

查看诊断结果。如图1-32所示。

图1-32 Ping结果

 

1.12.2  Traceroute

1. 组网需求

检测设备网络是否畅通。

2. 配置步骤

按照图1-30所示配置。

图1-33 配置Traceroute

 

点击<提交>按钮,提交配置。

3. 验证配置

查看诊断结果。如图1-31所示。

图1-34 Traceroute结果

 

1.12.3  TCP Syn

1. 组网需求

检测设备网络是否畅通。

2. 配置步骤

按照图1-32所示配置。

图1-35 配置TCP Syn

 

点击<提交>按钮,提交配置。

3. 验证配置

查看诊断结果。如图1-36所示。

图1-36 TCP Syn结果

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们