HUAWEI
1. 基础配置
2. 用户接入
3. 网络层协议
4. 路由协议
5. VPN
6. 安全
7. 可靠性
8. QoS
9. 附录
Quidway SecPath 系列安全产品
操作手册
ITmop.com
声明
Copyright ©2006
华为技术有限公司
版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或
全部,并不得以任何形式传播。
®
、HUAWEI
®
、华为
®
、C&C08
®
、EAST8000
®
、HONET
®
、
®
、视点
®
、
ViewPoint
®
、INtess
®
、ETS
®
、DMC
®
、TELLIN
®
、InfoLink
®
、Netkey
®
、Quidway
®
、
SYNLOCK
®
、Radium
®
、雷霆
®
、 M900/M1800
®
、TELESIGHT
®
、Quidview
®
、
Musa
®
、视点通
®
、Airbridge
®
、Tellwin
®
、Inmedia
®
、VRP
®
、DOPRA
®
、iTELLIN
®
、
HUAWEI OptiX
®
、C&C08 iNET
®
、NETENGINE™、OptiX™、iSite™、U-SYS™、
iMUSE™、OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、
TopEng™均为华为技术有限公司的商标。
对于本手册中出现的其它商标,由各自的所有人拥有。
由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定,
本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或
暗示的担保。
前 言
版本说明
本手册对应产品版本为:Quidway SecPath1000F-VRP3.40-0006/Quidway
SecPath500F-VRP3.40-0006/Quidway SecPath10F-VRP3.40-0006/Quidway
SecPath100F-VRP3.40-0006
相关手册
手册名称 用途
《Quidway SecPath 系列安全产品
操作手册》
该手册介绍了 Quidway SecPath 系列安全网关/防火
墙的功能特性、工作原理和配置及操作指导。
《Quidway SecPath 系列安全产品
命令手册》
该手册介绍了 Quidway SecPath 系列安全网关/防火
墙所涉及的配置和操作命令。包括命令名、完整命令
行、参数、操作视图、使用指导和操作举例。
《Quidway SecPath 系列安全产品
Web 配置手册》
指导用户通过 Web 方式对 Quidway SecPath 系列防
火墙进行配置操作。
《Quidway SecPath 1000F 防火墙
安装手册》
该手册介绍了 Quidway SecPath 1000F 防火墙的硬
件特性、安装、配置、维护以及常见故障的排除方法,
并对 Quidway SecPath 1000F 防火墙支持的多功能
接口模块进行了详细说明。
《Quidway SecPath 500F 防火墙 安
装手册》
该手册介绍了 Quidway SecPath 500F 防火墙的硬件
特性、安装、配置、维护以及常见故障的排除方法,
并对 Quidway SecPath 500F 防火墙支持的多功能接
口模块进行了详细说明。
《Quidway SecPath 100F 防火墙
安装手册》
该手册介绍了 Quidway SecPath100F 防火墙的硬件
特性、安装、配置、维护以及常见故障的排除方法,
并对 Quidway SecPath 100F 防火墙支持的多功能接
口模块进行了详细说明。
《 Quidway SecPath 10F 防火墙
安装手册》
该手册介绍了 Quidway SecPath10F 防火墙的硬件特
性、安装、配置、维护以及常见故障的排除方法。
本书简介
本手册包括 9 个部分:
z 第 1 部分 基础配置。该部分首先简要介绍安全网关/防火墙的特点及功能特性。
VPN 的基础配置包括用户配置的接口(命令行接口)、系统维护管理、自动侦
测配置、HWPing 配置、SNMP 的配置、RMON 配置、BIMS 配置、VRP 的终
端服务、Modem 配置以及接口配置,在用户配置的接口中说明了配置网关所需
要搭建的环境,VRP 的命令行接口特点,以及 VRP 的最基本配置。在系统维
护管理中描述了 VRP 的日志与调试信息中心、文件系统与文件操作、用户界面、
用户管理系统和 NTP 配置。SNMP 配置介绍了安全网关/防火墙作为网管 Agent
所需要的设置。终端服务中介绍安全网关/防火墙可以接入的配置终端的种类和
方法。接口配置包括安全网关/防火墙的几种物理接口和逻辑接口的配置。
z 第 2 部分 用户接入。该部分主要介绍安全网关/防火墙接入用户的几种方式。
包括 PPP 配置、PPPoE 配置和 VLAN 配置。其中 PPPoE 方式的配置包括
PPPoE Server 配置和 PPPoE Client 配置。
z 第 3 部分 网络层协议。该部分包括 IP 地址的介绍和配置、IP 应用、IP 性能、
IP 单播策略路由的配置,还包括安全网关/防火墙作为 DHCP Server、DHCP
Client 及 DHCP 中继的配置、BOOTP 配置、UDP HELPER 配置。
z 第 4 部分 路由协议。该部分包括 IP 单播路由协议的介绍和配置。包括静态路
由、RIP、OSPF、BGP 等协议的配置和路由策略的配置。
z 第 5 部分 VPN。该部分介绍了 VPN 的技术原理和应用分类,说明实现 VPN
的协议 L2TP 和 GRE 的配置,动态 VPN 的配置以及与 VPN 安全相关的 IPSec
和 IKE 配置。
z 第 6 部分 安全。安全网关/防火墙的安全包括命令行分级保护、基于
RADIUS/HWTACACS 的 AAA、包过滤防火墙、状态防火墙、网络地址转换、
SSL 和 PKI、透明防火墙、Web 和邮件过滤、攻击防范与报文统计、IDS 联动、
日志维护统计等。与此相关的配置还有访问控制列表。
z 第 7 部分 可靠性。安全网关/防火墙支持 VRRP(虚拟路由器冗余协议),VRRP
提供了设备间的备份功能。
z 第 8 部分 QoS。该部分 QoS 的介绍,流分类、流量监管和流量整形的配置、
拥塞管理配置和拥塞避免配置。其中拥塞管理包括 FIFO、PQ、CQ、WFQ、
CBQ 和 RTPQ 几种队列机制。
z 第 9 部分 附录。包括本手册常用的缩略语,及对应的英文全称和中文解释。
说明:
由于各型号产品软件规格存在一定差异,所有涉及产品规格的问题需要和华为公司
数据通讯技术支持部联系确认。
