第三章 SecPath防火墙图形化管理平台和日志系统(WEB)

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,第,3,章,SecPath,防火墙图形化管理平台和日志系统,ISSUE 1.1,日期：,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,熟悉,SecPath,系列防火墙常用图形化配置工具,学会利用图形化配置工具完成防火墙的基本配置,课程目标,学习完本课程，您应该能够：,防火墙图形化界面概述,Web,介绍,BIMS,介绍,VPN Manager,介绍,图形化界面基本配置,目录,防火墙图形化界面概述,管理员,防火墙图形化界面特点,配置统一管理,直观友好,安全传输,拓扑显示,CPU,内存监控,方便可压缩,IPSec,信息监控,设备告警信息,WEB,SecPath,BIMS,VPN,Manager,防火墙图形化界面概述,Web,介绍,BIMS,介绍,VPN Manager,介绍,图形化界面基本配置,目录,WEB,建立方式,Schemes,WEB,界面介绍登陆,用户名,密码,语言,WEB,界面介绍功能,系统配置,业务管理,防火墙,VPN,配置,网页过滤,邮件过滤,流量统计,常用工具,帮助信息,日志管理,在线用户,注销用户,防火墙图形化界面概述,Web,介绍,BIMS,介绍,VPN Manager,介绍,图形化界面基本配置,目录,BIMS,界面介绍,BIMS,功能介绍,设备管理,文件管理,升级管理,安全管理,告警管理,故障诊断,VPN Manager,CAMS,系统,应用和业务服务器,总部网络中心,分支机构,1,分支机构,2,BIMS,。,分支机构,N,BIMS,作为配置文件中心，根据网络规划，生成每个边缘路由器的配置文件；,它还是一个系统软件中心，集中控制整网设备的版本。,防火墙或者,VPN,网关作为,BIMS client,主动发起和,BIMS,管理中心的连接，并索取配置文件或系统软件，完成配置文件、系统软件自动更新；,BIMS,工作原理,设备侧,防火墙,NAT,网关,WEB Server,预布署的设备配置,BIMS,网管侧,http,协议,1.,设备发起请求,2.Server,响应配置,BIMS,工作原理（续）,防火墙图形化界面概述,Web,介绍,BIMS,介绍,VPN Manager,介绍,图形化界面基本配置,目录,VPN Manager,管理框架,VPN Manager,基本介绍,VPN Manager,功能介绍,防火墙图形化界面概述,Web,介绍,BIMS,介绍,VPN Manager,介绍,图形化界面基本配置,目录,WEB,管理配置步骤,设备端配置,step1,：增加用户；,step2,：添加用户属性（用户密码，登陆权限，用户服务类型）,用户端配置,step1,：浏览器登陆,step2,：配置,WEB,管理配置,-,设备端配置,配置用户及用户属性,操作,命令,定义一个用户,local-user,user-name,设置用户密码,password,simple,|,cipher,password,设置服务类型,service-type telnet,*,level,level,WEB,管理配置,-,用户端配置,BIMS,管理配置步骤,Step1,：准备工作,Step2,：网管侧配置,Step3,：设备侧的配置,Step4,：验证,BIMS,管理配置,-,准备工作,BIMS,管理配置,-,网管侧,BIMS,管理配置,-,设备侧,配置口,(Console),配置口（,console,）电缆,R232,串口,BIMS,管理配置,-,设备侧命令,配置设备上电时要访问,BIMS,中心,操作,命令,设备上电时要访问,BIMS,中心,bims,boot request,设备上电时不访问,BIMS,中心,undo,bims,boot request,BIMS,管理配置,-,设备侧命令,操作,命令,配置设备的唯一标识符,bims,device-id,string,取消设备的唯一标识符,undo,bims,device-id,配置设备的唯一标识符,配置,BIMS,使能,操作,命令,配置,BIMS,使能,bims,enable,取消,BIMS,使能,undo,bims,enable,设备访问,BIMS,中心的时间间隔,操作,命令,配置设备访问,BIMS,中心的时间间隔,bims,interval,number,取消设备访问,BIMS,中心的时间间隔,undo,bims,interval,BIMS,管理配置,-,设备侧命令,配置,BIMS,中心信息,BIMS,管理配置,-,设备侧命令,操作,命令,配置,BIMS,中心的地址和使用的端口号,bims,ip,address,ip,-address,port,portnumber,取消,BIMS,中心的地址和使用的端口号,undo,bims,ip,address,配置设备立即访问一次,BIMS,中心,操作,命令,配置设备立即访问一次,BIMS,中心,bims,request,配置,BIMS,设备侧和,BIMS,中心侧之间的共享密,BIMS,管理配置,-,设备侧命令,操作,命令,配置,BIMS,设备侧和,BIMS,中心侧之间的共享密钥,bims,sharekey,simple,|,cipher,sharekey,取消设置共享密钥,undo,bims,sharekey,配置,BIMS,设备发送报文时携带的源,IP,地址,操作,命令,配置,BIMS,设备发送报文时携带的源,IP,地址,bims,source,ip,-address,ip,-address,取消,BIMS,设备发送报文时携带的源,IP,地址,undo,bims,source,ip,-address,配置设备在特定的时间点以及在此基础上设定的间隔时间和终止时间访问,BIMS,中心,操作,命令,配置设备在特定的时间点以及在此基础上设定的间隔时间和终止时间访问,BIMS,中心,bims,specify-time,hh:mm,yyyy/mm/dd,hh:mm,yyyy/mm/dd,period,numberdays,取消设备在特定的时间点以及在此基础上设定的间隔时间和终止时间访问,BIMS,中心,undo,bims,specify-time,BIMS,管理配置,-,设备侧命令,BIMS,管理配置,-,验证,PC(BIMS),10.153.98.65/24,SecPath,F100-A,10.153.98.200/24,SecPath,F100-A,10.153.98.201/24,VPN Manager,管理配置步骤,Step1,：准备工作,Step2,：网管侧配置,Step3,：设备侧的配置,Step4,：验证,VPN Manager,管理配置,-,准备工作,SecPath,F1000-A,1.2.7.11/24,192.168.2.0/24,GigabitEthernet0/1,Ethernet1/0,PC B,PC A,SecPath,F100-C,192.168.1.0/24,1.2.7.14/24,VPN Manager,基本配置,打开,snmp,协议,：,snmp,-agent,snmp,-agent community read public,snmp,-agent community read private,snmp,-agent sys-info version all,设置远程登陆模式和密码,user-interface,vty,0 4,user privilege level 3,set authentication password simple,test,VPN Manager,管理配置,-,验证,掌握常用图形化配置工具的特点,通过图形化配置工具完成防火墙的基本配置,本章小结,