文档介绍：华为三康技术有限公司
Huawei-3Com Technologies Co., Ltd.
文档编号 Document ID
密级 Confidentiality level
内部公开Confidential
文档状态 Document Status
共76页 Total 76 pages

SecPath系列防火墙维护常见问题
与案例分析
拟制
Prepared by
王思军 03513
Date
日期
2006-2-28
评审人
Reviewed by
Date
日期
yyyy-mm-dd
批准
Approved by
Date
日期
yyyy-mm-dd
华为三康技术有限公司
Huawei-3Com Technologies Co., Ltd.
版权所有侵权必究
All rights reserved
修订记录 Revision Record
日期
Date
修订
版本
Revision Version
修改
章节
Sec No.
修改描述
Change Description
作者
Author
2006-2-28

初稿完成
王思军 03513

前言
本手册是技术支持中心安全产品组整理根据近一年来的网上问题和培训中学员提出的问题整理而成,办事处兄弟提出了很多宝贵意见,研发兄弟也提供了很多好的维护案例,在此一并表示感谢。欢迎大家将平时碰到的问题反馈给我们,一起丰富此手册。
!注意:自主研发的SecPath10F、SecPath100F、SecPath100F-E、SecPath500F、SecPath1000F六款产品,不包括SecPath1800F。
0、前言 3
1、入门篇 8
从路由器到防火墙快速入门 8
防火墙的域(zone)是什么意思? 9
SecPath系列防火墙中,为什么SecPath10F/SecPath100F/SecPath500F/SecPath1000F与SecPath1800F的操作和特性有很大差别? 10
SecPath防火墙中inbound和outbound的含义是什么呢? 10
SecPath防火墙域间有相应的缺省规则吗?为什么我设置 firewall packet-filter default deny域间还是能够访问? 10
为什么我的接口配了IP地址和PC对连却ping不通? 11
?也启用不了透明模式和攻击防范? 11
SecPath10F/100F上的WAN口和LAN口必须分别接公网和内网吗? 12
SecPath10F只有五个业务口,为何display ip interface brief却显示有eth0/0,eth0/1,eth0/2,eth0/3,eth0/4,eth2/0六个接口? 12
SecPath10F/SecPath100F的四个LAN口为什么只能配一个IP地址? 12
防火墙中的Session是什么意思(请重点理解)? 12
SecPath防火墙如何支持WEB管理? 14
为什么WEB管理操作时从设备读取页面很慢? 16
在BootRom模式下TFTP升级VRP版本时,为什么从有些接口上下载不了版本? 16
我删除了FLASH里面的VRP系统文件,从BootRom模式下TFTP升级VRP版时,系统却提示FLASH空间不足,版本无法下载,系统启动不了怎么办? 17
VRP系统损坏了怎么办? 17
为什么从系统下升级VRP版本重启设备后未生效? 17
SecPath防火墙能对BT下载进行限流吗? 17
2、进阶篇 18
SecPath数据包转发流程 18
SecPath软件体系架构 18
IPSec VPN报文转发流程 18
防火墙模块组成 19
巧用debug命令进行防火墙相关问题诊断 20
系统/单板异常挂起或重启后的信息收集 27
3、 NAT 32
FAQ 32
NAT与nat server到底是用来干什么的?静态NAT呢? 32
? 32
公网口作了FTP或HTTP的NATServer但不生效,如何检查网络的连通性? 32
,在外网口作了NAT SERVER后,trust区域的用户如何通过