1 安全域 设备各款型对于本节所描述的特性情况有所不同, 详细差异信息如下 : 型号特性描述 MSR810/810-W/810-W-DB/810-LM/810-W-LM/ PoE/ 810-LM-HK/810-W-LM-HK/810-LMS/810-LUS MSR X1 M

Similar documents
目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目 录(目录名)

1 Web 认证 1.1 Web 认证配置命令 display web-auth display web-auth 命令用来显示接口上 Web 认证的配置信息和运行状态信息 命令 display web-auth [ interface interface-type interface-

目 录(目录名)

目录 1 sflow 配置命令 sflow 配置命令 display sflow sflow agent sflow collector sflow counter inte

1 公钥管理 1.1 公钥管理配置命令 display public-key local public display public-key local { dsa rsa } public [ { begin exclude include } regular-expression ]

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i

03-MAC地址认证命令

1 ARP 攻击防御配置命令 1.1 ARP 报文限速配置命令 arp rate-limit arp rate-limit { disable rate pps drop } undo arp rate-limit 视图 二层以太网端口视图 / 二层聚合接口视图 缺省级别 disable

目录 1 IP 地址 IP 地址配置命令 display ip interface display ip interface brief ip address 1-5 i

1 公钥管理 设备运行于 FIPS 模式时, 本特性部分配置相对于非 FIPS 模式有所变化, 具体差异请见本文相关描 述 有关 FIPS 模式的详细介绍请参见 安全配置指导 中的 FIPS 1.1 公钥管理配置命令 display public-key local public dis

目录 1 WLAN 漫游 WLAN 漫游配置命令 authentication-mode display wlan mobility display wlan mobility group display

1 MLD 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网接口配置

目 录(目录名)

1 组播路由与转发 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网

03-VLAN命令

目录 1 MAC 地址表配置命令 MAC 地址表配置命令 display mac-address display mac-address aging-time display mac-address m

目录 1 组播 VPN 组播 VPN 配置命令 address-family ipv4 mdt data-delay data-group data-holddown default-

2.3.2 qos trust 端口限速配置命令 端口限速配置命令 display qos lr interface qos lr 拥塞管理配置命令 拥塞管理配置命令..

目录 1 系统维护与调试 系统维护与调试命令 debugging display debugging ping ping ipv tracert tracert

21-MAC地址认证命令

NethersoleJO89(8).indd

01-13 配置IM阻断

H3C T9000 系列入侵防御系统 上网行为管理命令参考 新华三技术有限公司 资料版本 :5W

01-特性差异化列表

目录 1 系统维护与调试 系统维护与调试命令 debugging display debugging ping ping ipv tracert tracert

目录 1 WLAN 安全 WLAN 安全配置命令 authentication-method cipher-suite dot1x supplicant eap-method dot1x supplica

目录 1 系统基本配置命令 系统基本配置命令 clear web-login-user clock datetime clock timezone collect diag_info

igmp-snooping host-aging-time igmp-snooping host-join igmp-snooping host-tracking igmp-snooping last-member

特 别 提 示 一 依 据 中 华 人 们 共 和 国 证 券 法 ( 以 下 简 称 证 券 法 ) 上 市 公 司 收 购 管 理 办 法 ( 以 下 简 称 收 购 办 法 ) 公 开 发 行 证 券 的 公 司 信 息 披 露 内 容 与 格 式 准 则 第 15 号 权 益 变 动 报 告

HK 08/ HK 09/ HK 03/ HK 01/ HK 05/ HK 05/ HK 05/

HK 05/ HK 08/ HK 11/ HK 03/ HK 09/ HK 03/ HK 09/

HK 11/ HK 01/ HK 07/ HK 07/ HK 08/ HK 03/ HK 11/

Microsoft Word - xiuxinduanyu-2-doc.doc

active phisical rp address: backup phisical rp address: 截取部分 TOPO 图说明到 不通的问题 : internet internet tengige 0/0/0/0 tengige

00-组播分册索引

reset dhcp server ip-in-use reset dhcp server statistics static-bind client-identifier static-bind

1.2.5 display local-user display user-group group local-user local-user auto-delete enable pas

目录 1 硬件类 FAQ... 1 F10X0 系列包含哪些设备, 主要硬件差异是什么... 1 F10X0 F100-A-G2 F1000-C-G2 系列硬件简介 软件类 FAQ... 2 如何查看当前运行的版本及各板卡的信息?... 2 过滤显示信息时, 如果要过滤的内容中含有空格

目录 1 WLAN 用户安全 WLAN 用户安全配置命令 akm mode cipher-suite gtk-rekey client-offline enable gtk-rekey enable 1-

1 连接数限制 MSR810/810-W/810-W-DB/810-LM/810-W-LM/ PoE/810-LM-HK/810-W-LM-HK/810- LMS/810-LUS/ X1/2630/3610-X1/3610-X1-DP/3610-X1-DC/3610-X1-

目 录(目录名)

斯 福 也 因 此 被 認 為 是 美 國 歷 史 上 最 偉 大 的 總 統 之 一 由 於 生 育 率 一 直 比 較 高 ( 美 國 到 1960 年 每 個 婦 女 生 育 孩 子 數 還 接 近 四 個 ), 而 當 時 人 口 壽 命 不 長 (1940 年, 美 國 人 口 的 平 均

五 參 與 政 治 活 動 之 限 制 綜 觀 中 立 法, 其 重 點 在 於 適 度 規 範 公 務 人 員 參 與 政 治 活 動, 可 分 為 消 極 性 的 行 為 規 範 及 積 極 性 參 與 政 治 活 動 的 限 制 規 範 兩 種 前 者 除 依 法 行 政 公 平 對 待 等

next-server option reset dhcp server conflict reset dhcp server ip-in-use reset dhcp server sta

1.2.1 access-limit authorization-attribute (Local user view/user group view) bind-attribute company descri

1 LLDP 配置命令 1.1 LLDP 配置命令 display lldp local-information display lldp local-information [ global interface interface-type interface-number ] [ {

目 录(目录名)

扉页

H3C 盒式 NGFW 设备出口网关双主模式典型配置举例 Copyright 2016 杭州华三通信技术有限公司版权所有, 保留一切权利 非经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本文档内容的部分或全部, 并不得以任何形式传播 本文档中的信息可能变动, 恕不另行通知 1

《中国小百科全书(5):技术科学》

Chapter #

Huawei Technologies Co

cs

display bgp instance-info display bgp link-state display bgp network display bgp non-stop-routing status 1-

1

2 TFTP 配置命令 TFTP 客户端配置命令 display tftp client configuration tftp-server acl tftp tftp cli

00. Cover

1 QinQ 1.1 QinQ 简介 IEEE 802.1Q 定义的 VLAN ID 域有 12 个比特, 最多可以提供 4094 个 VLAN 但在实际应用中, 尤其是在城域网中, 需要大量的 VLAN 来隔离用户,4094 个 VLAN 远远不能满足需求 QinQ 使整个网络最多可以提供 409

MergerPdf.dll

目录 1 IP 路由基础 IP 路由基础配置命令 address-family ipv address-family ipv display ip routing-table display ip r

IP Access Lists IP Access Lists IP Access Lists

生物化学课程重点和难点

Microsoft Word _2012_1.doc

untitled


IP505SM_manual_cn.doc

( 此 行 无 正 文 ) 深 圳 市 教 育 局 2015 年 3 月 23 日 ( 联 系 人 : 梁 为, 联 系 电 话 : ) 2

A API Application Programming Interface 见 应 用 程 序 编 程 接 口 ARP Address Resolution Protocol 地 址 解 析 协 议 为 IP 地 址 到 对 应 的 硬 件 地 址 之 间 提 供 动 态 映 射 阿 里 云 内

2.1.5 export route-policy filter-policy export filter-policy import import route-policy ipv6-fam

Microsoft Word - GB0-183.doc

SEC-220


Microsoft Word - 小論文.doc

01-01 配置ACL

f2.eps

实验四 跨交换机VLAN配置

Copyright 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean Neo

IPSec对接案例

untitled

Simulator By SunLingxi 2003

FortiGate-v5.2-PPPOE 拨号协商时的 AC-name 和 Service-name 版本 1.0 时间 2015 年 3 月 支持的版本 FortiOS v5.2.x 作者 黄豪赫 状态 已审核 反馈

1 QoS... 1 QoS... 1 QoS QoS... 5 Class DSCP... 7 CoS... 7 IP QoS... 8 IP / /... 9 Cl

附件9 电梯运行安全监测管理信息平台技术规范 第11部分:系统信息安全技术规范(征求意见稿)

目 录(目录名)


内容提交人审核人更新内容日期 张自良陈天骄 V1 2015/9/28 目录 1 方案背景 需求分析 解决方案 透明模式下 OSPF 动态路由协议透传 透明模式下通过策略控制流量 透明模式下防火墙整机冗余

財金資訊-80期.indd

Microsoft Word - ch01.doc

01-05 配置认证与授权

新股认购策略

恩 典 课 堂 教 学 概 览 课 堂 环 节 持 续 时 间 活 动 所 需 材 料 1 欢 迎 持 续 在 门 口 欢 迎 学 生, 聆 听 他 们 分 享 本 周 开 心 或 烦 恼 的 事 预 备 活 动 <10 分 钟 A 猜 猜 是 谁 B 上 帝 的 礼 物 无 孩 子 们 的 儿 时

团 契 就 体 力 来 说, 参 孙 乃 是 地 上 极 强 壮 的 人 ; 但 在 自 制 忠 贞 和 坚 稳 上, 他 却 是 人 间 最 软 弱 的 了 先 祖 与 先 知 第 页 教 室 布 置 见 第 一 课 课 堂 教 学 概 览 课 堂 环 节 持 续 时 间 活 动

display transceiver manuinfo display version display version-update-record fan prefer-direction

untitled

verbose TFTP 配置命令 TFTP 客户端配置命令 display tftp client configuration tftp-server acl tft

Cadence SPB 15.2 VOICE Cadence SPB 15.2 PC Cadence 3 (1) CD1 1of 2 (2) CD2 2of 2 (3) CD3 Concept HDL 1of 1

1 WLAN 接 入 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 接 入 简 介 WLAN 接 入 为 用 户 提 供 接 入 网 络 的 服 务 无 线 服 务 的 骨 干 网 通 常 使 用 有 线 电 缆 作 为 线 路 连 接 安 置 在 固 定

2014 年 12 月 总 第 214 期 网 络 商 道 晓 通 网 络 独 家 包 销 思 科 ASA5505/ASA5515 系 列 低 端 安 全 产 品 强 强 联 手 共 创 云 平 台 8 城 市 视 频 会 议 成 功 举 办 互 联 网 发 展 时 代 思 科 智 能

Transcription:

目录 1 安全域 1-1 1.1 安全域配置命令 1-1 1.1.1 display security-zone 1-1 1.1.2 display zone-pair security 1-2 1.1.3 import interface 1-2 1.1.4 security-zone 1-3 1.1.5 security-zone intra-zone default permit 1-4 1.1.6 zone-pair security 1-5 i

1 安全域 设备各款型对于本节所描述的特性情况有所不同, 详细差异信息如下 : 型号特性描述 MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-10-PoE/ 810-LM-HK/810-W-LM-HK/810-LMS/810-LUS MSR2600-10-X1 MSR 2630 MSR3600-28/3600-51 MSR3600-28-SI/3600-51-SI MSR3610-X1/3610-X1-DP/3610-X1-DC/3610-X1-DP-DC MSR 3610/3620/3620-DP/3640/3660 MSR5620/5660/5680 安全域 仅 MSR810-LMS/810-LUS 不 1.1 安全域配置命令 1.1.1 display security-zone display security-zone 命令用来显示安全域信息, 包括缺省安全域和自定义的安全域信息 命令 display security-zone [ name zone-name ] 视图 任意视图 缺省用户角色 network-operator 参数 name zone-name: 安全域的名称, 为 1~31 个字符的字符串, 不区分大小写 若不指定本参数, 则显示所有安全域的信息 使用指导 安全域的显示顺序是先显示缺省安全域信息, 再按照安全域名称的字母排序显示自定义的安全域信息 举例 # 显示安全域 myzone 的信息 <Sysname> display security-zone name myzone 1-1

Name: myzone Members: GigabitEthernet1/0/3 GigabitEthernet1/0/4 表 1-1 display security-zone 命令输出信息描述 字段 描述 Name 安全域名称 安全域成员, 包括以下几种取值 : Members 三层接口名称 None, 该安全域中没有任何成员 1.1.2 display zone-pair security display zone-pair security 命令用来显示已创建的所有域间实例的信息 命令 display zone-pair security 视图 任意视图 缺省用户角色 network-operator 举例 # 显示所有安全域间实例的信息 <Sysname> display zone-pair security Source zone Destination zone DMZ Local Trust Local 表 1-2 display zone-pair security 命令输出信息描述 字段 描述 Source zone Destination zone 源安全域名称 目的安全域名称 1.1.3 import interface import interface 命令用来向安全域中添加三层接口成员, 包括三层以太网接口 三层以太网子接口和其它三层逻辑接口 undo import interface 命令用来从安全域中移除三层接口成员 1-2

命令 import interface layer3-interface-type layer3-interface-number undo import interface layer3-interface-type layer3-interface-number 缺省情况 安全域中不存在任何三层接口成员 视图 安全域视图 缺省用户角色 参数 layer3-interface-type layer3-interface-number: 指定添加到安全域的三层接口的接口类型和接口编号 使用指导 缺省的安全域 Local 中不允许添加任何接口, 其它缺省的安全域中允许添加接口 可以通过多次执行本命令向同一个安全域添加多个三层接口成员 一个三层接口只允许加入一个安全域 若要修改接口所属安全域时, 需要执行以下操作 : (1) 首先在相应安全域中使用 undo import interface 命令将相应接口从原安全域中删除 (2) 再使用 import interface 命令将其加入其它安全域 举例 # 向安全域 Trust 中添加三层以太网接口 GigabitEthernet1/0/1 [Sysname] security-zone name trust [Sysname-security-zone-trust] import interface gigabitethernet 1/0/1 1.1.4 security-zone security-zone 命令用来创建安全域, 并进入安全域视图 如果指定的安全域已经存在, 则直接进入安全域视图 undo security-zone 命令用来删除安全域 命令 security-zone name zone-name undo security-zone name zone-name 缺省情况 设备没有安全域 视图 系统视图 缺省用户角色 1-3

参数 name zone-name: 安全域的名称, 为 1~31 个字符的字符串, 不区分大小写, 不能包含字符 - 和 %, 使用字符 \ 和 " 时需要使用转义字符 \, 不能是字符串 any 使用指导 当首次执行创建安全域或者创建域间策略的命令时, 系统会自动创建以下缺省安全域 :Local Trust DMZ Management 和 Untrust 可通过多次执行本命令, 创建多个安全域 删除一个安全域时, 以此安全域为源域或目的域的域间实例也会被删除, 而且在该域间实例上已经应用的安全策略会被自动解除应用 缺省安全域不能被删除 举例 # 创建安全域 zonetest, 并进入该安全域视图 [Sysname] security-zone name zonetest [Sysname-security-zone-zonetest] 相关配置 display security-zone import interface 1.1.5 security-zone intra-zone default permit security-zone intra-zone default permit 命令用来配置同一安全域内接口间报文处理的缺省动作为 permit undo security-zone intra-zone default permit 命令用来恢复缺省情况 命令 security-zone intra-zone default permit undo security-zone intra-zone default permit 缺省情况 同一安全域内报文过滤的缺省动作为 deny 视图 系统视图 缺省用户角色 使用指导 对于同一安全域内接口间的报文, 若设备上不存在当前域到当前域的域间实例, 设备缺省会将其丢弃, 可以通过配置安全域内接口间报文处理的缺省动作为 permit 来允许其通过 举例 # 配置同一安全域内接口间报文处理的缺省动作为 pemit 1-4

[Sysname] security-zone intra-zone default permit 1.1.6 zone-pair security zone-pair security 命令用来创建安全域间实例, 并进入安全域间实例视图 如果指定的安全域实例已经存在, 则直接进入安全域实例视图 undo zone-pair security 命令用来删除指定的安全域间实例 命令 zone-pair security source { source-zone-name any } destination { destination-zone-name any } undo zone-pair security source { source-zone-name any } destination { destination-zone-name any } 缺省情况 无任何安全域间实例 视图 系统视图 缺省用户角色 参数 source source-zone-name: 源安全域的名称, 为 1~31 个字符的字符串, 不区分大小写 指定的安全域必须已存在 destination destination-zone-name: 目的安全域的名称, 为 1~31 个字符的字符串, 不区分大小写 指定的安全域必须已存在 any: 表示任意安全域 使用指导 安全域间实例用于指定安全策略 ( 如 ASPF 策略 对象策略等 ) 需要检测的业务流的源安全域和目的安全域, 它们分别描述了经过网络设备的业务流的首包要进入的安全域和要离开的安全域 在安全域间实例上应用安全策略可实现对指定业务流进行安全策略检查 当存在 any 到 any 域间实例时, 仅当报文未匹配对应域间实例时, 才会匹配 any 到 any 域间实例 如未配置 any 到 any 域间实例且报文未匹配对应域间实例时, 则直接丢弃报文 删除安全域间实例后, 在域间实例上已经应用的安全策略将不生效, 对应的引用关系同时被取消 举例 # 创建源安全域 Trust 到目的安全域 Untrust 的安全域间实例 [Sysname] zone-pair security source trust destination untrust [Sysname-zone-pair-security-Trust-Untrust] 相关命令 display zone-pair security 1-5

2024 © docsplayer.com 隐私 | 条款 | 反馈