h3c ips入侵防御系统 配置指导整本手册资料.pdf

H3C IPS 入侵防御系统 配置指导 杭州华三通信技术有限公司 资料版本：6PW103-20140228 产品版本：SecPathT1000-IMW110-E1222 SecPathT200M&T200A-IMW110-E1208 SecPathT200S-IMW110-E1605 SecBladeIPS-IMW110-E2113 SecBladeIPSII-IMW110-R3807 SecPathT5000-IMW110-E1506 Copyright © 2011-2014 杭州华三通信技术有限公司及其许可者 版权所有，保留一切权利 未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何 形式传播 H3C、、H3CS、H3CIE、H3CNE、Aolynk、、H3Care、、IRF、NetPilot、 Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三 均为杭州华三通信技术有限公司的商标对于本手册中出现的其它公司的商标、产品标识及商品名 称，由各自权利人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更H3C 保留在没有任何通知或者提示的情况 下对本手册的内容进行修改的权利本手册仅作为使用指导，H3C 尽全力在本手册中提供准确的信 息，但是 H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何 明示或暗示的担保 前 言 H3C IPS入侵防御系统配置指导介绍了IPS入侵防御系统的各种特性及其配置方法， 包含原理简介、 配置任务描述和配置举例 前言部分包含如下内容： • • 读者对象 • • 本书约定 • • 产品配套资料 • • 资料获取方式 • • 技术支持 • • 资料意见反馈 读者对象 本手册主要适用于如下工程师： • • 网络规划人员 • • 现场技术支持与维护人员 • • 负责网络配置和维护的网络管理员 本书约定 1. 命令行格式约定 格 式 意 义 粗体粗体 命令行关键字（命令中保持不变、必须照输的部分）采用加粗加粗字体表示 斜体 命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示 [ ] 表示用“[ ]”括起来的部分在命令配置时是可选的 { x | y | . } 表示从多个选项中仅选取一个。

[ x | y | . ] 表示从多个选项中选取一个或者不选 { x | y | . } * 表示从多个选项中至少选取一个 [ x | y | . ] * 表示从多个选项中选取一个、多个或者不选 & 表示符号&前面的参数可以重复输入1～n次 # 由“#”号开始的行表示为注释行 2. 图形界面格式约定 格 式 意 义 带尖括号“”表示按钮名，如“单击按钮” [ ] 带方括号“[ ]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口” / 多级菜单用“/”隔开如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下 的[文件夹]菜单项 3. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下： 该标志后的注释需给予格外关注，不当的操作可能会对人身造成伤害 提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏 为确保设备配置成功或者正常工作而需要特别关注的操作或信息 对操作内容的描述进行必要的补充和说明 配置、操作、或使用设备的技巧、小窍门 4. 图标约定 本书使用的图标及其含义如下： 该图标及其相关描述文字代表了H3C IPS入侵防御系统。

该图标及其相关描述文字代表一般网络设备，如路由器、交换机、防火墙等 该图标及其相关描述文字代表一般意义下的路由器，以及其他运行了路由协议的设备 该图标及其相关描述文字代表二、三层以太网交换机，以及运行了二层协议的设备 5. 端口编号示例约定 本手册中出现的端口编号仅作示例，并不代表设备上实际具有此编号的端口，实际使用中请以设备 上存在的端口编号为准 产品配套资料 H3C IPS 入侵防御系统的配套资料可以通过访问各系列产品的网站资料来查阅： 产品 资料导航 T200系列盒式IPS H3C T200系列入侵防御系统 资料 T1000系列盒式IPS H3C T1000系列入侵防御系统 资料 T5000系列盒式IPS H3C T5000-S3入侵防御系统 资料 SecBlade系列 IPS插卡 H3C SecBlade IPS插卡 资料 SecBlade IPS Enhanced入侵防御系统插卡 H3C SecBlade IPS Enhanced入侵防御系统插卡 资料 资料获取方式 您可以通过 H3C 网站（ ）获取最新的产品资料： H3C 网站与产品资料相关的主要栏目介绍如下： • • [服务支持/文档中心]：可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。

• • [产品技术]：可以获取产品介绍和技术介绍的文档，包括产品相关介绍、技术介绍、技术白皮 书等 • • [解决方案]：可以获取解决方案类资料 • • [服务支持/软件下载]：可以获取与软件版本配套的资料 技术支持 用户支持邮箱：service@ 技术支持热线：400-810-0504（、固话均可拨打） 网址： 资料意见反馈 如果您在使用过程中发现产品资料的任何问题，可以通过以下方式反馈： E-mail：info@ 感谢您的反馈，让我们做得更好！ i 目 录 1 常用网络应用配置 ······························································································································ 1-1 1.1 常用网络应用配置 ····························································································································· 1-1 1.1.1 Ping操作 ································································································································· 1-1 1.1.2 Telnet服务 ······························································································································ 1-2 1.1.3 SSH服务 ································································································································· 1-2 1-1 1 常用网络应用配置常用网络应用配置 1.1 常用网络应用配置 1.1.1 Ping操作 在日常的系统维护中，用户可以使用 ping 命令来检查当前网络的连接情况。

通过使用 ping 命令， 用户可以检查指定地址的设备是否可达，测试网络连接是否出现故障 ping 命令的执行过程为： (1) 源设备向目的设备发送 ICMP 回显请求（ECHO-REQUEST）报文 (2) 目的设备在接收到该请求报文后，向源设备发送 ICMP 回显应答（ECHO-REPLY）报文 (3) 源设备在收到该应答报文后，显示相关的统计信息 ping 命令的输出信息分为以下几种情况： • • ping 命令的执行对象是目的设备的 IP 地址或者主机名，如果该目的设备的主机名不可识别， 则源设备上输出提示信息 • • 如果在超时时间内源设备没有收到目的设备的 ICMP 回显应答报文，则输出提示信息和 Ping 过程报文的统计信息；如果在超时时间内源设备收到响应报文，则输出响应报文的字节数、 报文序号、TTL（Time To Live，生存时间） 、响应时间和 Ping 过程报文的统计信息 Ping 过程报文的统计信息包括发送报文个数、接收到响应报文个数、未响应报文数百分比、响应时 间的最小值、平均值和最大值 表1-1 在设备上执行 Ping 操作 操作 命令 说明 检查IP网络中的指定 地址是否可达 ping [ -Q tos | -R | -b | -c count | -f | -i interval | -n | -p pad | -q | -s packet-size | -t ttl | -v | -w timeout ] WORD 可选 网络层协议为IPv4时使用 可在用户视图或系统视图下执行 如果网络传输速度较慢，用户在配置 ping 命令的超时时间参数-w 时，可以适当增大超时时间。

表1-2 禁止设备管理口发送 ICMP 回显应答报文 操作 命令 说明 禁止设备管理口发送 ICMP回显应答报文， 使其他网络设备无法 Ping通设备管理口 network icmp echo-reply disable 必选 缺省情况下，设备管理口可以发送 ICMP回显应答报文 1-2 1.1.2 Telnet服务 设备支持 Telnet 协议，当设备启动了 Telnet 服务后，用户可以通过 Telnet 方式登录到设备上，对设 备进行远程管理和维护 表1-3 Telnet 服务配置 操作 命令 说明 启动Telnet服务 telnet service enable 必选 缺省情况下，Telnet服务处于关闭状态 • 通过 Telnet 方式登录设备使用的密码与通过 Console 口登录的密码相同 • 通过 Telnet 和 SSH 方式同时登录设备的用户总数不能超过 7 1.1.3 SSH服务 设备支持 SSH 协议，当设备启动了 SSH 服务后，用户可以通过 SSH 方式登录到设备上，对设备 进行远程管理和维护 表1-4 SSH 服务配置 操作 命令 说明 启动SSH服务 ssh service enable 必选 缺省情况下，SSH服务处于关闭状态 • 通过 SSH 方式登录设备使用的用户名和密码都是“sshadmin” 。

• 通过 Telnet 和 SSH 方式同时登录设备的用户总数不能超过 7 i 目 录 1 接口管理配置 ····································································································································· 1-1 1.1 简介 ··················································································································································· 1-1 1.2 接口管理配置 ····································································································································· 1-1 1.2.1 以太网接口配置 ·····································。