华为SecPath防火墙使用WEB来做管理

150阅读 0评论2010-02-06 wfeng
分类:系统运维

华为SecPath防火墙使用WEB来做管理

组 网需求:

PC通过WEB方式配置和管理SecPath防火墙。

二、 网图

 

    SecPath1000F:Version 3.40, ESS 1605;

   PC:Windows XP,IE。

三、 配置信息

1PC上验证配置:

通过WEB方式访问 SecPath1000F防火墙:

 

查看WEB管理方式配 置选项:

 

 

2SecPath1000F的主要配置

#

 sysname BeiJing

#

 firewall packet-filter enable

 firewall packet-filter default permit

#

local-user admin                                    //创建管理账号

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!           // 创建账号的密码

 service-type telnet                                //设置服务类型位telnet

 level 3                                            //设置账号级别

#

interface GigabitEthernet0/0                        //接口配置IP地址

 ip address 192.168.1.1 255.255.255.0

#

firewall zone trust                                 //接口加入区域

 add interface GigabitEthernet0/0

 set priority 85

#

user-interface vty 0 4

 authentication-mode scheme                         //设置验证方式

 protocol inbound telnet

#

dir                                       //查看Flash

Directory of flash:/

 

   1   -rw-   8527383  Oct 30 2006 20:24:28   system

   2   -rw-   1027892  Oct 30 2006 20:30:36   http.zip   //web管理程序文件

   3   -rw-      3383  Nov 14 2006 13:53:34   vrpcfg.cfg

   4   -rw-         4  Sep 28 2006 21:27:48   snmpboots

 

15621 KB total (6269 KB free)

 

四、 配置关键点

如果不能通过WEB方式连到SecPath防火墙上,请按照下面的步骤进行 排查:

1.      检查Flash中是否有“http.zip”文件;如果没有该文件,请使用命令:detach system来 释放出“http.zip”文件;

2.      如果有“http.zip”文件,说明此文件是以前VRP程序里面的,请先删除该文件,再使用命令:detach system来释放出“http.zip”文件;

3.      如果在VRP下通过FTP、TFTP方式进行升级后,那么需要先删除“http.zip”,再使用命令:detach system来释放出“http.zip”文件;

4.      如果在Boot Rom下进行升级,升级成功,则正常。

QQ技术交 流群 42776821

无忧网客联盟专业讨论,   

文章转载至 思科技术论坛 



上一篇:华为MSR系列路由器配置 L2TP OVER IPSEC功能
下一篇:华为 SecPath防火墙混合模式下VLAN透传的案例