H3C防火墙基础配置操作

本文涉及的产品
云防火墙,500元 1000GB
简介: H3C防火墙基础配置操作

之前部署了一个虚拟防火墙,后面预计会出一个V7防火墙配置的系列专题。我一直在跟设备打交道,操作变更后都是要写入到配置文件的,简单操作也会花样出现问题,在此先介绍一下设备配置相关的基本操作。


本文中所用测试设备:F1060(R9313P11)、F1070(R9313P18)、HCL F1060(Alpha 7164)


保存配置


最常用的操作之一,无论做什么变更,都要执行保存命令,用于将运行配置写入到配置文件中。如果没有及时保存配置,会导致保存配置和运行配置不一致,正常情况下设备运行不受影响,但是一旦设备发生异常,如断电重启等情况,会导致设备以保存配置启动运行,对于两份配置中的差异配置,则会丢失,有可能影响关键业务。类似的问题处理了得有几百起了。


1、首次保存配置


适用于设备空配置运行,首次保存配置的场景。操作简单,一条save命令,一次y确认,再加一个回车,齐活!

1677130460930.jpg

2、非初次保存配置


适用于已经执行过保存命令,并且设备存在配置文件的场景。相比于首次保存配置,操作中多了确认环节,回车之后还要确认是否覆盖写入到配置文件中,一般都是y;否则选择n就是取消保存,那就没有意义了。

1677130476709.jpg


3、强制保存配置,无需提醒


强制保存简单粗暴,就像命令字面含义一样,save force,一招解决战斗。相比于前两钟操作来讲,效率最高,是我最喜欢的保存方式,也是脚本中最常用的保存命令。需要注意的是V3版本设备以及一些老版本V5不支持此命令。

1677130499937.jpg


配置回滚


有时做了变更之后发现配置错误了,一般是一条条进行修改,删除变更的配置。其实V7设备还有一个配置回滚的功能,可以直接将当前配置进行替换,非常快,具体操作如下:

<1060>dir
Directory of flash:
 11 -rw-  6837 Apr 28 2017 9:46:21  start.cfg //设备名称 1060
 13 -rw-  6839 Apr 28 2017 09:45:10  startup.cfg //设备名称 F_1060
[1060]configuration replace file startup.cfg
Current configuration will be lost, save current configuration? [Y/N]:n
Now replacing the current configuration. Please wait ...
Succeeded in replacing current configuration with the file startup.cfg.
[F_1060]

几秒钟就完成了配置的切换,相比于替换启动配置文件,省去了重启设备的操作,效率更高!


PS:恢复配置时,如果要立即恢复配置,可以采用配置回滚方式。假定要恢复的文件为startup-bak.cfg,配置回滚操作如下:


[Sysname]configuration replace file tartup-bak.cfg


如果要更改下次启动时的配置文件,可以使用如下命令:



<Sysname> startup saved-configuration startup-bak.cfg main


设置是否成功,可以通过display starup命令进行查看。


恢复出厂配置


我们常用的恢复设备出厂配置的方法有三种,但是由于安全产品特性有所不同,在实际应用时效果也有所不一样,四种操作方式具体情况对比如下:


1、通过web页面选择恢复出厂配置


设备运行过程中,在“系统”→“维护”→“系统设置”→“配置文件”中,点击“恢复出厂设置”即可恢复出厂设置。设备配置恢复到出厂之后,设备仍然带有管理口地址,能够通过接口G1/0/0的192.168.0.1/24的地址进行管理,端口仍在安全域中;

1677130604358.jpg


2、在BootRom中选择恢复出厂配置


设备启动过程中按Ctrl+B进入BootRom,选择Restore to Factory Default Configuration(需要先关闭password-recovery功能),将设备配置恢复到出厂。此时和方法1效果相似,配置中仍然带有管理口地址,能够通过接口G1/0/0的192.168.0.1/24的地址进行管理,端口在安全域中;


1677130635645.jpg


3、在BootRom中选择跳过当前配置


设备启动过程中按Ctrl+B进入BootRom,选择Skip Current System Configuration使用跳过当前配置启动。启动之后设备为空配置,启动之后设备配置不同于出厂配置,设备配置中没有端接口加入到management安全域,接口也没有IP地址,没有本地用户,需要手工配置;

1677130667338.jpg


4、命令行中恢复出厂配置


无论设备是在空配置启动之后,还是正常运行过程中,保存当前配置,之后再reset saved-configuration,重启设备。设备启动时以出厂配置启动,能够通过G1/0/0的192.168.0.1/24的地址进行管理。查看当前配置文件,可以看到启动配置为NULL;


<H3C>dis startup
MainBoard:
Current startup saved-configuration file: NULL
 Next main startup saved-configuration file: NULL
Next backup startup saved-configuration file: NULL

所以在进入BootRom清空配置时需要注意,如果因为使能password-recovery功能不能恢复出厂配置,需要使用跳过当前配置启动的,需要手动配置管理安全域接口。

相关文章
|
24天前
|
运维 安全 Linux
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
45 12
|
2月前
|
网络协议 Ubuntu 网络安全
|
3月前
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
110 1
|
5月前
|
网络协议 Linux 网络安全
入职必会-开发环境搭建39-Linux常用操作-Linux防火墙操作
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。
入职必会-开发环境搭建39-Linux常用操作-Linux防火墙操作
|
4月前
|
安全 网络安全 数据安全/隐私保护
手把手教你用eNSP模拟器配置防火墙源NAT
手把手教你用eNSP模拟器配置防火墙源NAT
457 4
|
4月前
|
监控 安全 网络安全
防火墙配置与管理技巧深度解析
【8月更文挑战第19天】防火墙的配置与管理是网络安全工作的重中之重。通过明确安全策略、精细的访问控制、日志与监控、更新与维护等配置技巧,以及权限管理、自动化与集成、应急响应计划等管理技巧,可以显著提升防火墙的安全防护能力。然而,网络安全是一个持续的过程,需要不断学习和适应新的威胁和挑战。因此,建议网络安全从业人员保持对新技术和新威胁的关注,不断提升自己的专业技能和应对能力。
|
4月前
|
网络安全
如何用HCL模拟器配置防火墙IRF?
如何用HCL模拟器配置防火墙IRF?
129 2
|
4月前
|
网络协议 Ubuntu 安全
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
57 1
|
4月前
|
安全 Linux 测试技术
在Linux中,如何配置防火墙和安全规则?
在Linux中,如何配置防火墙和安全规则?
|
4月前
|
前端开发 Linux 网络安全
在Linux中,如何配置防火墙?
在Linux中,如何配置防火墙?