文档介绍:防火墙新特性培训胶片
2017/11/12
防火墙新特性列表
Web网管
Sig联动
会话认证事前认证
黑匣子
4A认证
地址集服务集
DDOS
ACL LOG
端口镜像
透明模式VPN
NP热补丁功能
ASPF
MGCP MMS
SIP多个域
加密卡
高速加密卡
加密卡支持AES加密算法
加密卡支持SCB2加密算法
L2TP
强制用户不能自定义IP功能
l2tp用户账户与IP地址绑定功能
IPLink
基于ACL 5元组的抓包
双机热备增强
LICENSE
NAT
目的NAT
多地址映射
双向NAT
分类的补丁
策略路由
Trunk
黑名单关联ACL
ARP攻击防范
BYPass卡
请在开局时阅读版本说明书,注意具体版本的规格变化
Page 2
E1000E与E1000特性对比
特性
E1000E V1R2
E1000 V2R6
端口镜像
-
支持
目的NAT
-
支持
事前认证
-
支持
会话认证
-
支持
与Numen联动
-
支持
流日志
-
支持
与SIG联动
-
支持
RPC状态监测
-
支持
RPC ALG
-
支持
SCB2算法
-
支持
IKE RSA 协商
-
支持
IKE 证书协商
-
支持
与Secospace联动(透明模式)
-
支持
特性
E1000E V1R2
E1000 V2R6
GTP
支持
-
P2P
支持
-
抓包
支持
-
IKEv2
支持
-
GRE
支持
-
Eth-trunk
支持
-
DHCP Client
支持
-
多级CA
支持
-
交叉认证
支持
-
PPPoE(L2TP)
支持
-
L2TP LAC
支持
-
L2TP LNS
支持
支持
与Secospace联动(路由模式)
支持
支持
Page 3
E200E与E200特性对比
特性
E200E-A/B
E200E-C/D
E200
端口镜像
N
N
Y
目的NAT
N
N
N
事前认证
N
N
Y
会话认证
N
N
Y
与Numen联动
N
N
N
流日志
Y
Y
Y
与SIG联动
N
N
N
RPC状态监测
N
N
N
RPC ALG
N
N
N
SCB2
N
N
Y
IKE RSA
N
N
N
IKE CA
N
N
N
与Secospace联动(透明模式)
N
N
N
特性
E200E-A/B
E200E-C/D
E200
GTP
N
N
N
P2P
Y
Y
Y
抓包
Y
Y
Y
IKEv2
N
N
N
GRE
Y
Y
Y
Eth-trunk
N
N
N
DHCP Client
Y
Y
Y
多级CA
Y
Y
Y
交叉认证
Y
Y
Y
PPPoE(L2TP)
Y
Y
Y
L2TP LAC
Y
Y
Y
L2TP LNS
Y
Y
Y
与Secospace联动(路由模式)
N
N
Y
Page 4
WEB网管
�a 步骤操作命令
1进入系统视图 system-view
2启动WEB管理功能
使用默认端口:
普通方式:web-manager enable
加密方式:web-manager security enable
配置端口:
普通方式:web-manager enable port INTEGER<1025-50000>
加密方式:web-manager security enable port INTEGER<1025-50000>
普通方式默认端口为80,加密方式默认端口为443
3用户配置
创建AAA本地用户 local-user user-name [ password { simple | cipher } password ]
配置用户的类型 local-user user-name service-type web
配置用户的级别 local-user user-name level 3(级别0 无法进行操作,级别1为只能查看,级别2为配置权限,级别 3为管理权限)
Page 5
WEB网管
�b 基本查询命令
1检查WEB管理的配置 display web-manager configuration
2检查WEB管理的统计信息 display web-manager statistics
3检查WEB管理的用户信息