网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　第三步：在防火墙中建立相应的帐户信息以及密码，同时给予该帐户telnet权限，默认权限设置为最大的级别3。因为在SecPath F100-C-EI防火墙中WEB访问权限是与telnet权限一致的，两者共同存在。当然不同的权限级别会对应不同的设置权限，在我们通过WEB访问管理时也能够看到差别。(如图8)

　　第四步：接下来我们将计算机的IP地址设置到与Ethernet 0/0在一个网段，然后通过浏览器访问即可看到SecPath F100-C-EI防火墙的WEB管理登录界面。(如图9)

　　第五步：输入刚刚设置的具备LEVEL 3的帐户信息后顺利近入管理界面，在这里我们可以通过图形化方式来配置SecPath F100-C-EI防火墙的各个网络参数，所配置的信息实时生效。(如图10)

　　支持基于WEB方式的管理是SecPath F100-C-EI防火墙的最大特色这一，相比传统的H3C路由交换设备来说图形化管理界面可以更加方便用户设置，毕竟中小企业的网管人员自身技术水平有限，通过图形化可以让安全设置信息更加直观，更有利于企业网络的安全。

　　四，F100特色功能简介：

　　俗话说系统集成设备配置从图形化界面开始，而故障排查深入应用才到命令行下去寻找答案，所以笔者也将从图形化界面入手来为各位介绍F100的各个特色功能。通过“系统管理”->“设备概览”->“文件系统”我们可以看到默认情况下F100的FLASH中存储有三个文件，其中的HTTP.ZIP是WEB管理平台程序。(如图11)

　　(1)系统资源占用浏览更直观：

　　以往笔者在配置路由交换设备当网络通讯速度缓慢时一般都要首先查看设备的CPU及内存占用情况，在命令行下通过dis cpu等命令监控，不过F100的图形化界面为我们简化了此步骤，在“系统管理”->“设备概览”->“系统资源”下我们可以直接看到设备自身的CPU占用率以及内存占用情况，必要时可以通过“详细信息”按钮查看每个进程每个连接对CPU与内存的占用。(如图12)

　　(2)域名服务节约DNS server：

　　在企业和学校内部都会有专门的DNS服务器来完成域名解析工作，特别是当自己网络中存在域时更需要建立域名到IP地址的映射关系，以往都是通过专门的DNS服务器来完成，不过在F100中的“系统管理”->“域名服务”中我们可以手工添加这种映射，简化了操作节约了DNS服务器的配置。(如图13)

　　(3)路由管理不含糊：

　　在WEB管理界面下的“网络配置”->“路由管理”中我们可以根据网络实际情况添加静态路由和缺省路由信息，从而更加灵活的转发数据包。不过遗憾的是虽然SecPath F100-C-EI防火墙支持RIP和OSPF动态路由协议，但是我们无法在WEB管理界面中进行配置，如果要开启动态路由协议的话只能到命令行界面中却配置。同时SecPath F100-C-EI防火墙还支持PPPOE拨号以及SNMP网络管理协议，如果企业有RADIUS验证服务器的话也可以通过F100的AAA实现远程验证的功能。(如图14)

　　(4)对象管理更灵活：

　　以往在设置网络设备时都要反复设置时间规则，地址规则，服务规则等信息，而在F100中我们可以通过图形化界面轻松设置这些信息。在“对象管理”下有包括“地址，服务，时间段对象以及流对象”等多个信息供我们选择。这里设置的对象在后面的策略管理，防火墙策略等应用中可以直接调用，避免的反复输入的麻烦也为批量更改提供了便利条件。(如图15)

　　小提示：

　　流对象实际上就是我们平时说的访问控制列表，通过流对象可以定义一条数据包丢弃和转发规则。不过在这里设置不能随意，所有信息都通过下拉菜单选择，下拉菜单中的信息恰恰是之前设置的地址对象，服务对象以及时间对象等信息(如图16)

　　(5)策略管理让数据管理事半功倍：