H3CSecPath+U200典型配置指导VIP专享

文档名称 文档密级 2007-04-27 H3C 机密，未经许可不得扩散 第1页, 共32页 SecPath U200典型配置指导 1 介绍 H3C SecPath U200-S 是H3C 公司面向中小型企业/分支机构设计推出的新一代UTM（United Threat Management，统一威胁管理)设备，采用高性能的多核、多线程安全平台，保障在全部安全功能开启时性能不降低；在防火墙、VPN 功能基础上，集成了 IPS、防病毒、URL 过滤、协议内容审计、带宽管理以及反垃圾邮件等安全功能，产品具有极高的性价比。 H3C 公司的SecPath U200-S 能够全面有效的保证用户网络的安全，同时还可以使用户避免部署多台安全设备所带来的运营成本和维护复杂性问题。 2 组网需求 2.1 组网图 InternetPCU 200G0/1G0/2 2.2 三层模式 2.2.1 接口与安全域配置 G0/1 三层接口，Tru st域，192.168.1.1/24 Eth0/0 Tru st域，10.254.254.1/24 G0/2 三层接口，Untru st域，202.0.0.1/24 2.2.2 ACL配置 文档名称 文档密级 2007-04-27 H3C 机密，未经许可不得扩散 第2页, 共32页 用于内网访问Internet时作NAT 用于iw are访问内网、Internet时作NAT 用于深度安全策略 2.2.3 NAT配置 nat server配置 nat outbound配置 2.3 二层模式 2.3.1 接口与安全域配置 G0/1 二层access口，PVID 10，Trust域 文档名称 文档密级 2007-04-27 H3C 机密，未经许可不得扩散 第3页, 共32页 G0/2 二层access口，PVID为10，Untrust Eth0/0 三层接口，Trust域，10.254.254.1/24 vlan-interface 10 Trust域，192.168.1.1/24 2.3.2 ACL配置 用于iw are访问内网时作NAT 用于深度安全策略 2.3.3 NAT配置 NAT Server配置 NAT outbound配置 文档名称 文档密级 2007-04-27 H3C 机密，未经许可不得扩散 第4页, 共32页 3 U 200 典型配置举例 3.1 IPS/AV特征库升级 3.1.1 特征库自动升级 （1） 功能简述 验证U200自动升级IPS/AV特征库 （2） 测试步骤 防火墙Web管理界面，策略管理 > 深度安全策略。点击“进入深度安全策略配置”，进入i-w are WEB管理界面 系统管理 > 升级管理 > 自动升级 选择自动升级库类型，选中“启用自动升级”，设置“开始时间”、“间隔时间”和“升级包的位置”。升级包的位置支持http、tftp两种协议。 点击< 确定>按钮保存配置。指定的时间后察看版本信息有结果A （3） 验证结果 A. 版本信息中当前版本更新...