Q:华三 Comware V5防火墙如何在命令行界面将接口加入管理区域?
A:B98及以前的版本需要进入命令行隐藏模式才能将接口加入管理区域,具体命令如下:
[H3C]_h
[H3C-hidecmd]zone add interface GigabitEthernet 0/1 to management
[H3C-hidecmd]quit
B108及以后版本在命令行视图下就可以直接将接口加入管理区域,方法如下:
[H3C]zone name management
[H3C-zone-management]import interface GigabitEthernet 0/1
[H3C-zone-management]quit
Q:杭州华三 Comware V5防火墙如何修改WEB管理界面的管理端口?
A:默认配置下,防火墙通过TCP 80端口管理防火墙,如果用户需要更改管理端口可以在web界面或者命令行下配置完成。
命令行修改方式:
[H3C]ip http port ?
INTEGER<1-65535> Port number
[H3C]ip http port 8080
Web界面修改方式:
如下图所示,登陆到防火墙的Web管理界面,在左侧导航栏选择“设备管理 > 服务管理”,点击“HTTP服务”左侧的三角形按钮,修改管理端口。
Q:华三 Comware V5平台防火墙如何开启HTTPS管理方式?
A:通常情况下,要使用设备的HTTPS管理功能,首先需要为设备创建公私钥对,配置PKI实体、PKI域;然后在CA服务器上申请证书并导入设备;最后再配置SSL策略、启用HTTPS服务。为了简化网络管理员的配置工作,V5平台防火墙在出厂时自带证书,并已经做好初始化配置,管理员只需要启用HTTPS服务就可以通过HTTPS方式管理设备了。具体配置方式如下:
命令行配置方式:
[H3C]ip https enable
Web界面配置方式:
如下图所示:登陆到防火墙的Web管理界面,在左侧导航栏选择“设备管理 > 服务管理”,勾选“HTTPS服务”,单击“确定”即可。
Q:华三 Comware V5平台防火墙如何保存和备份配置?
A:V5平台防火墙有两个配置文件,文件名默认为startup.cfg和system.xml,cfg文件主要保存命令行下面的配置,xml文件主要保存web页面的配置。两个文件都保存在设备FLASH或CF卡上,用户既可以在命令行下面保存配置也可以在web管理界面保存配置,不管在什么地方保存,都是两个文件同时被保存,不需要分开操作。备份的时候同样可以在命令行下面通过FTP或者TFTP将两个配置文件下载到本地,也可以在web界面将两个配置文件直接下载到本地。
命令行保存和备份方式:
<H3C>save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key): //Enter
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait....
Configuration is saved to device successfully.
<H3C>dir
Directory of cfa0:/
0 -rw- 10853 Dec 16 2013 08:53:40 system.xml
1 -rw- 891 Nov 20 2010 18:03:58 default_ca.cer
2 -rw- 1411 Nov 20 2010 18:03:58 default_local.cer
3 drw- - Nov 20 2010 18:03:58 logfile
4 -rw- 1753 Dec 16 2013 08:53:42 startup.cfg
5 -rw- 20503216 Nov 18 2013 14:00:56 secpath1000fe-cmw520-f3171p22.bin
6 -rw- 21461624 Nov 29 2013 15:11:22 secpath1000fe-cmw520-r3178p02.bin
7 drw- - Mar 07 2013 18:46:16 seclog
8 drw- - Mar 07 2013 18:46:18 domain1
96999 KB total (14273 KB free)
File system type of cfa0: FAT32
然后再通过FTP或者TFTP的方式将startup.cfg和system.xml两个配置文件下载到本地。
Web界面保存和备份方式:
如下图所示,登陆到防火墙的Web管理界面,在左侧导航栏选择“设备管理 > 配置管理”里面的“配置保存”页签,单击“确定”按钮保存配置。
保存完以后再选择“配置备份”页签,备份两个配置文件到本地。
Q:华三 Comware V5平台防火墙如何恢复配置?
A:V5平台防火墙设备有两个配置文件,文件后缀分别是.cfg和.xml,cfg文件主要保存命令行下面的配置,xml文件主要保存web页面的配置。如果要恢复防火墙的配置,必须同时恢复两个配置文件,并且重启设备才能生效。最简单的方法是通过Web管理页面进行恢复,需要注意的是在Web页面重启设备时,必须先将“检查当前配置是否保存到下次启动配置文件中”前面的勾去掉,否则设备会先保存当前配置再重启,重启后设备仍然运行以前的配置。具体操作方式如下:
首先登陆到防火墙的Web管理界面,在左侧导航栏选择“设备管理 > 配置管理”里面的“配置恢复”页签,选择要恢复的配置文件,然后单击“确定”按钮将文件上传到设备。
上传完成后,在导航栏选择“设备管理> 设备重启”页面,先将“检查当前配置是否保存到下次启动配置文件中”前面的勾去掉,然后单击“确定”重启设备,重启完成后配置就恢复了。