02-快速入门
本章节下载: 02-快速入门 (197.85 KB)
· 简介
· 安全设备基本配置
○ 修改缺省密码
○ 配置接口IP地址
○ 添加安全域成员
○ 配置安全策略
安全设备不同于其他网络设备,为了保证更高的安全性,安全设备在缺省情况下,不能直接与除管理接口外相连的其他设备或终端网络互通。需要将该安全设备的接口加入安全域中,并创建放行指定报文的安全策略才能实现其他设备与安全设备的网络互通。本页面将引导您在首次使用安全设备时,完成一些必要的基本配置。
首次访问设备Web管理页面,可采用缺省管理员账号(用户名密码均为“admin”)进行登录。登录成功后,为保证设备及网络安全性,防止他人非法登录,建议立即修改缺省密码。
安全设备在初始状态下,仅管理接口配置了IP地址用于登录管理设备。若需使得安全设备具有转发业务报文的能力,需要为相应业务接口配置IP地址。关于接口配置的更多内容,请参见“接口”页面联机帮助。
当安全设备接收到不属于任何安全域的报文时,设备将不进行处理或转发,而是直接丢弃。所以必须将设备接口加入安全域中,设备才能正常处理该接口接收到的报文。安全设备预定义了5个安全域,分别为Local、Management、Trust、Untrust、DMZ。其中Local安全域代表设备本身,不能向Local安全域中添加成员;Management安全域是管理接口所在安全域,不建议将业务接口添加至该安全域中;Trust、Untrust、DMZ安全域可用于添加业务接口成员,用户也可根据需求创建自定义安全域。关于安全域配置的更多内容,请参见“安全域”页面联机帮助。
安全设备的报文转发需要通过域间策略的严格控制,在缺省情况下,仅Management安全域与Local安全域可以互通,即与Management安全域接口连接的设备或终端可以直接访问该安全设备,其他报文将会被丢弃。所以若需实现安全设备对其他报文的处理和转发,需要配置相应的安全策略,放行合法的业务报文,丢弃非法的威胁报文。
对于除Management以外安全域需要和设备本身交互的报文,需要配置放行该安全域与Local安全域之间报文的安全策略,如OSPF、隧道、VPN、DHCP、NAT等协议报文。
关于安全策略配置的更多内容,请参见“安全策略”页面联机帮助。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!