H3C f100-m防火墙 如何配置ip_百度知道
H3C f100-m防火墙 如何配置ip
1.图A接的是交换机我把线拔下来和PC链接就上不去网了怎么配置IP才能上网？2.图B是我胡乱配置的，上不去网，怎么配置才能上网？具体命令是什么？和PC连接，PC的IP怎么配置才能上网？...
1.图A 接的是交换机
我把线拔下来和PC链接就上不去网了
怎么配置IP才能上网？2.图B 是我胡乱配置的，上不去网，怎么配置才能上网？具体命令是什么？和PC连接，PC的IP怎么配置才能上网？
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
<span class="wgt-replyer-all-uname
" data-href="https://zhidao.baidu.com/usercenter?uid=ccfc05e小正太
<span class="wgt-replyer-all-card-name3 wgt-replyer-all-card-names" data-href="https://zhidao.baidu.com/usercenter?uid=ccfc05e小正太
擅长：暂未定制
将网站插在2口，将b的掩码改为255.255.255.0 然后pc的ip和192.168.100.0是同网段的应该就可以了
为你推荐：
其他类似问题
您可能关注的内容
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。H3C SecPath F100系列防火墙配置教程_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&100W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
H3C SecPath F100系列防火墙配置教程
阅读已结束，下载本文需要
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
&#xe64e;加入VIP
还剩6页未读，
定制HR最喜欢的简历
你可能喜欢H3C防火墙secpath F100-M-G设置问题_百度知道
H3C防火墙secpath F100-M-G设置问题
想放在路由器后实现上网的功能该怎么设置啊，最好在图形设置界面里讲一下配置方法，如果不行，在命令下配置也行，只要能实现上网的功能。我的路由器WAN口地址220.247.166.....
想放在路由器后实现上网的功能该怎么设置啊，最好在图形设置界面里讲一下配置方法，如果不行，在命令下配置也行，只要能实现上网的功能。我的路由器WAN口地址220.247.166.131 255.255.255.240 DNS的IP：220.247.166.129。LAN口地址192.168.0.1。路由器现在直接接到交换机上可以正常上网，接入防火墙就不行了。求高手给出详细点的配置方法。网线在防火墙上的插法也给说一下，谢谢！
&#xe6b9;答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
battleship01
battleship01
采纳数：190
获赞数：222
外网一般先接防火墙！防火墙内网接口放到安全区，外网接口放到非安全区，否则不能上网。zone name trust
import interface gX/X
zone name untrustimport interface gX/X防火墙和路由器都连到汇聚交换机上，交换机其他口可以接电脑或其他交换机，路由器做内网网关，并有到外网的缺省路由指向防火墙。
为你推荐：
其他类似问题
您可能关注的内容
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。H3C SecPath系列防火墙 配置指导-6W106_入门配置指导_产品简介-新华三集团-H3C
配置配置指导
01-入门配置指导
01-产品简介
docurl=/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F1000-S-AI/Configure/Operation_Manual/H3C_SecPath_CG-6W106/01/695_30005_0.htm
01-产品简介
本手册适用于如下防火墙：
·&&&&&H3C SecPath F100-C-G/F100-S-G/F100-M-G/F100-A-G/F100-E-G防火墙
·&&&&&H3C SecPath F100-M-SI/F100-A-SI/F1000-C-SI防火墙
·&&&&&H3C SecPath F1000-S-AI防火墙
·&&&&&H3C SecPath F1000-A-EI防火墙
·&&&&&H3C SecPath F1000-E-SI防火墙
·&&&&&H3C SecPath F1000-C-G防火墙
·&&&&&H3C SecPath F1000-S-G防火墙
·&&&&&H3C SecPath F1000-A-G防火墙
·&&&&&H3C SecPath F1000-S-EI防火墙
·&&&&&H3C SecPath F1000-E防火墙
·&&&&&H3C SecPath F5000-A5防火墙
·&&&&&H3C SecPath F5000-C防火墙
·&&&&&H3C SecPath F5000-S防火墙
·&&&&&H3C SecBlade系列防火墙插卡
·&&&&&H3C SecBlade FW Enhanced防火墙插卡
目前，防火墙各种软件功能主要推荐通过Web方式进行配置，另外，部分功能还保留了命令行的配置方式，具体支持Web还是命令行的配置方式，请参见各功能模块的资料。
系列防火墙
H3C SecPath F100系列防火墙（以下简称F100系列防火墙）是H3C公司自主研发的、面向企业用户开发的新一代专业防火墙设备。除具有传统防火墙功能外，还集成了IPS、AV及带宽管理等深度安全防御功能，能够为用户提供完美一体化的安全解决方案；采用ASPF（Application Specific Packet Filter，基于应用层状态的包过滤），可对连接过程和非法操作进行监测；支持多种VPN业务，如IPSec VPN、L2TP VPN等，可以构建多种形式的VPN；提供丰富的路由能力，支持RIP/OSPF/BGP；采用基于高性能多核处理器技术，不但提供固定接口，还提供扩展插槽，充分满足网络维护、升级和优化的需求。提供简单易用的Web GUI管理；另外，还支持通过H3C SecCenter安全管理中心实现统一管理。
F100系列防火墙充分考虑网络应用对高可靠性的要求，大部分款型支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份。
目前，F100系列防火墙包括5款产品，产品型号及其应用场合如下：
·&&&&&F100-C-G/F100-S-G：提供了5个固定以太网接口和1个扩展插槽（支持2GE接口模块），适用于中小型企业用户。
·&&&&&F100-M-G/F100-A-G：提供了6个固定以太网接口和1个扩展插槽（支持NSQ1GT2UA0和NSQ1GP4U0接口模块），适用于中型企业用户。
·&&&&&F100-E-G：提供了6个固定以太网接口和2个扩展插槽（支持NSQ1GT2UA0和NSQ1GP4U0接口模块），适用于大中型企业用户。
2. 产品外观
(1)&&&&&F100-C-G/F100-S-G
F100-C-G和F100-S-G的外观结构相似，以F100-C-G为例进行介绍。
图1-1 F100-C-G/F100-S-G的前面板图
1: 以太网电口（GE0～GE4）
2: 配置口（CONSOLE）
3: USB口（硬件预留，软件暂不支持）
4: CF卡弹出按键
5: CF卡插槽
图1-2 F100-C-G/F100-S-G的后面板图
1: 交流电源插座
2: 接口模块插槽（SLOT）
3: 接地端子和标识
(2)&&&&&F100-M-G/F100-A-G
F100-M-G和F100-A-G的外观结构相似，以F100-M-G为例进行介绍。
图1-3 F100-M-G/F100-A-G的前面板图
1: 以太网电口（GE0～GE5）
2: 配置口（CONSOLE）
3: USB口（硬件预留，软件暂不支持）
4: CF卡弹出按键
5: CF卡插槽
图1-4 F100-M-G/F100-A-G的后面板图
1: 接地端子和标识
2: 交流电源开关（ON/OFF）
3: 交流电源插座
4: 接口模块插槽（SLOT1，接口模块仅可以安装在该插槽，右边插槽暂不支持安装接口模块）
(3)&&&&&F100-E-G
图1-5 F100-E-G的前面板图
1: 以太网电口（GE0～GE5）
2: 配置口（CONSOLE）
3: USB口（硬件预留，软件暂不支持）
4: CF卡弹出按键
5: CF卡插槽
的后面板图
1: 接地端子和标识
2: 交流电源开关（ON/OFF）
3: 交流电源插座
4: 接口模块插槽（SLOT1）
5: 接口模块插槽（SLOT2）
H3C SecPath F100-M-SI/F100-A-S/F1000-C-SI是基于多核处理器架构，面向行业市场的高性能百兆防火墙&VPN集成网关产品，为1U的独立盒式防火墙。提供6个GE电口，单电源交流机型。
在安全功能方面，F100-M-SI/F100-A-SI为用户提供了全面的安全防范体系和远程安全接入能力，支持DoS/DDoS攻击防御、URL过滤、NAT、ALG、虚拟防火墙、ACL、安全域策略，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter，应用状态检测技术），可对连接状态过程和异常命令进行检测，同时通过license可以实现病毒防护、入侵防御及带宽管理的深度防御功能，提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN、SSL VPN等。
2. 产品外观
(1)&&&&&F100-M-SI/F100-A-SI
F100-M-SI和F100-A-SI的外观结构相似，以F100-M-SI为例进行介绍。
图1-7 F100-M-SI/F100-A-SI的前面板图
1: 以太网电口（GE0～GE5）
2: 配置口（CONSOLE）
3: USB口（硬件预留，软件暂不支持）
4: CF卡弹出按键
5: CF卡插槽
图1-8 F100-M-SI/F100-A-SI的后面板图
1: 接地端子和标识
2: 交流电源开关（ON/OFF）
3: 交流电源插座
4: 接口模块插槽（SLOT1，接口模块仅可以安装在该插槽，右边插槽暂不支持安装接口模块）
(2)&&&&&F1000-C-SI
图1-9 F1000-C-SI的前面板图
1: 以太网电口（GE0～GE5）
2: 配置口（CONSOLE）
3: USB口（硬件预留，软件暂不支持）
4: CF卡弹出按键
5: CF卡插槽
图1-10 F1000-C-Si的后面板图
1: 接地端子和标识
2: 交流电源开关（ON/OFF）
3: 交流电源插座
4: 接口模块插槽（SLOT1）
5: 接口模块插槽（SLOT2）
H3C SecPath F1000-A-EI/F1000-E-SI/F1000-S-AI防火墙（以下简称F1000-A-EI/F1000-E-SI/F1000-S-AI）是H3C公司自主研发的、面向中型企业用户开发的新一代专业防火墙设备。除具有传统防火墙功能外，还支持虚拟防火墙、安全区域、攻击防范URL过滤等功能，能够有效地保证网络的安全；采用ASPF（Application Specific Packet Filter，应用层状态包过滤）技术，可对连接过程和非法操作进行监测，并协同ACL完成动态包过滤；支持多种VPN业务，如IPSec VPN等，可以构建多种形式的VPN；提供丰富的路由能力，支持RIP/OSPF/BGP；采用基于高性能多核处理器技术，提供扩展插槽，具有良好的可扩展性。
F1000-A-EI/F1000-E-SI/F1000-S-AI充分考虑网络应用对高可靠性的要求，支持双机状态热备。提供机箱内部环境温度检测功能，并支持iMC网管和Web网管。
F1000-A-EI/F1000-E-SI/F1000-S-AI都提供了12个Combo口，可灵活地进行光接口和电接口的切换，支持两个扩展卡槽位，目前可选的接口卡有2GE电口卡（丝印：NSQ1GT2UA0）、4GE光口卡（丝印：NSQ1GP4U0）和2*10GE光口卡（丝印：NSQ1XS2U0）。
2. 产品外观
F1000-A-EI、F1000-E-Si和F1000-S-AI的外观类似，下面以F1000-A-EI为例进行说明。
图1-11 前视图
1: Combo以太网接口
2: CONSOLE（CONSOLE）
3: USB接口（硬件预留，软件暂不支持）
图1-12 后视图
1: 电源模块插槽1（支持交流/直流电源模块）
2: 电源模块插槽2（支持交流/直流电源模块）
3: 接口模块插槽Slot2
4: 接地螺钉
5: 接口模块插槽Slot1
H3C SecPath F1000-C-G/F1000-S-G/F1000-A-G（以下简称F1000-C-G/F1000-S-G/F1000-A-G）是基于多核预研的成果，是面向行业市场的高性能千兆防火墙VPN集成网关产品，硬件上基于多核处理器架构，为1U的独立盒式防火墙。提供12个Combo口，可灵活的进行光电口连接切换。双电源设计，支持交流或者直流机型。
在安全功能方面，F1000-C-G/F1000-S-G/F1000-A-G为用户提供了全面的安全防范体系和远程安全接入能力，支持DoS/DDoS攻击防御、URL过滤、NAT、ALG、虚拟防火墙、ACL、安全域策略，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter，应用状态检测技术），可对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN、SSL VPN等。
2. 产品外观
F1000-C-G、F1000-S-G和F1000-A-G的外观类似，下面以F1000-A-G为例进行说明。
图1-13 前视图
1: Combo以太网接口（GE0～GE11）
2: Console接口（CONSOLE）
3: USB接口（硬件预留，软件暂不支持）
图1-14 后视图
1: 电源模块插槽1（PWR1）
2: 电源模块插槽2（PWR2）
3: 接口模块插槽2（SLOT2）
4: 接地标识和接地螺钉
5: 接口模块插槽1（SLOT1）
/F1000-S-EI防火墙
H3C SecPath F1000-E防火墙（以下简称F1000-E）和H3C SecPath F1000-S-EI防火墙（以下简称F1000-S-EI）是H3C公司自主研发的、面向大中型企业用户开发的新一代专业防火墙设备。除具有传统防火墙功能外，还支持虚拟防火墙、安全区域、攻击防范、URL过滤等功能，能够有效地保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接过程和非法操作进行监测，并协同ACL完成动态包过滤；支持多种VPN业务，如IPSec VPN等，可以构建多种形式的VPN；提供丰富的路由能力，支持RIP/OSPF/BGP；采用基于高性能多核处理器技术，F1000-E/F1000-S-EI不但提供固定接口，还提供扩展插槽，具有良好的可扩展性。
F1000-E采用互为冗余备份的双电源（1＋1备份）模块，并支持交、直流输入电源模块；业务接口卡支持热插拔，充分满足网络维护、升级、优化的需求；F1000-E充分考虑网络应用对高可靠性的要求，支持双机状态热备，支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能，并支持iMC网管和Web网管。
F1000-E提供了4个Combo口，可灵活地进行光接口和电接口的切换。F1000-E能够支持HIM（High-speed Interface Module，高速接口模块），满足用户对高速接口的性能需求。F1000-E提供了两个HIM扩展槽位，目前可选的接口模块有4GBE/8GBE、HIM-1EXP和4GBP四种。
F1000-S-EI设备提供了6个千兆电接口和4个SFP光接口，满足用户对高速接口的性能需求。并提供一个MIM扩展槽位，可以为后续接口和业务扩展提供支持。目前可选的接口模块有NSQ1GT2UA0和NSQ1GP4U0两种。
2. 产品外观
1: 电源线卡钩
2: 交流电源开关（ON/OFF）
3: RPS电源输入插座（RPS）
4: 外置CF卡插槽（CF CARD）
5: USB1（1）
6: USB0（0）
7: 配置口（CONSOLE）
8: 备份口（AUX）
9: 交流电源插座（～100-240V；50/60Hz；2.5A）
图1-16 F1000-E后面板图
1: 接地端子和标识
2: Combo口（0～3）
3: 接口模块插槽（2）
4: 接口模块插槽（1）
1: 以太网电口0～5（10/100/1000Base-T）
2: 配置口（CONSOLE）
4: 外置CF卡插槽
1:“OPEN BOOK”标识
2: 接口模块插槽（2）
3: 接口模块插槽（1）
4: 交流电源插座
5: 交流电源开关（ON/OFF）
6: 接地端子和标识
H3C SecPath F5000-A5防火墙（以下简称F5000-A5）是目前全球处理性能最高的分布式防火墙，旨在满足大型企业、运营商和数据中心网络高性能的安全防护。F5000-A5采用多核多线程、ASIC等先进处理器构建分布式架构，将系统管理和业务处理相分离，使其具有全球最高性能的分布式安全处理能力。
F5000-A5支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF技术，可对连接状态过程和异常命令进行检测；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN和动态VPN等，可以构建多种形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由。
F5000-A5防火墙充分考虑网络应用对高可靠性的要求，采用互为冗余备份的双电源（1＋1备份）模块，并支持交、直流输入电源模块；支持多款业务接口卡，充分满足网络维护、升级、优化的需求；另外，还支持双机状态热备和VRRP等高可靠性技术。
2. 产品外观
1: 主控板（Slot0）
3: 机箱拉手
4: 机箱承重告警标识（最大承重50kg）
5: 电源（图示为交流电源）(PWR1）
6: POE电源假面板（预留POE槽位）
7: 电源插槽（PWR2）
8: 机箱防静电插孔和标志
9: 业务插卡槽位（Slot1～Slot4）
目前，F5000-A5暂不支持POE电源。
1: 警告标识
2: 机箱后盖板拉手
3: 防尘网上导轨（选配）
4: 防尘网（选配）
5: 防尘网下导轨（选配）
6: 机箱拉手
7: 机箱承重告警标识（最大承重50kg）
8: 接地端子和标识
H3C SecPath F5000-S/F5000-C防火墙（以下简称F5000-S/F5000-C）是面向运营商及行业市场的高性能超万兆防火墙VPN集成网关产品，硬件上基于多核处理器架构，为2U的独立盒式防火墙。提供12个千兆以太电口、12千兆以太光口和4个万兆以太口，并提供一个扩展槽位用于进行接口及业务扩充。双电源设计，支持交流或直流机型。
在安全功能方面，F5000-S/F5000-C为用户提供了全面的安全防范体系和远程安全接入能力，支持DoS/DDoS攻击防御、URL过滤、NAT、ALG、虚拟防火墙、ACL和安全域策略，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter，应用状态检测技术），可对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN 和IPSec VPN等。
2. 产品外观
图1-21 前视图
1: 10/100/1000BASE-T以太网电口
2: 1000BASE-X以太网光口
3: 10GBASE-R以太网光口
4: 配置口（CONSOLE）
5: USB口（硬件预留，软件暂不支持）
6: 设备指示灯
7: 接口板插槽
图1-22 后视图
2: 电源模块插槽1
3: 电源模块插槽2
4: 接地螺钉
H3C SecBlade系列防火墙插卡基于H3C公司领先的OAA（Open Application Architecture，开放应用架构）开发，是H3C公司面向大型企业和运营商用户开发的新一代电信级防火墙设备。
防火墙插卡可以插在主网络设备上（如H3C SE/S9500E/S12500系列以太网交换机、SR6600/SR8800/CR16000路由器等）的多个槽位，并且在一台主网络设备上可插入多块防火墙插卡进行性能扩展，轻松适应不断升级的企业和电信运营商网络。通过与主网络设备共同协作，可以灵活、迅速的在主网络设备中整合防火墙、VPN等安全功能，实现网络和安全防护的高度一体化。
除具有传统防火墙功能外，防火墙插卡还支持虚拟防火墙、安全区域、攻击防范、URL过滤等功能，能够有效地保证网络的安全；支持多种VPN业务，如IPsec VPN等，可以构建多种形式的VPN；提供丰富的路由能力，可支持RIP/OSPF/BGP等路由协议。
防火墙插卡对外提供2个GE口和2个GE Combo口，可以用来做管理口和双机热备HA（High Available，高可靠性）口；通过内部的高速10G以太接口与主网络设备相连；H3C主网络设备的后插卡具有的线速转发能力，更保证了与防火墙插卡间通畅的数据转发；防火墙插卡采用了专用多核高性能处理器和高速存储器，在高速处理安全业务的同时，主网络设备的原有业务处理不会受到任何影响。
2. 产品外观
图1-23 SecBlade 防火墙插卡外观图（用于S5800系列交换机）
1: 电源指示灯(PWR)
2: 系统运行指示灯
3: 管理以太网接口指示灯
(Management)
4: CF卡指示灯 (CFS)
5: 管理以太网接口
6: CF卡弹出按键
7: CF卡插槽（CF CARD)
9: 松不脱螺钉
图1-24 SecBlade 防火墙插卡（包括防火墙Lite插卡）外观图（用于S7500E/S9500E/S12500系列交换机）
1: CF卡弹出按键
2: CF卡插槽 (CF CARD)
3: CF卡指示灯 (CFS)
4: Console口 (CONSOLE)
5: USB接口1 (硬件预留，软件暂不支持)
6: USB接口2 (硬件预留，软件暂不支持)
7:以太网电口1 (10/100/1000BASE-T)
8:以太网电口2 (10/100/1000BASE-T)
9: 以太网电口1指示灯 (LINK)
10: 以太网电口1指示灯(ACT)
11: 以太网电口2指示灯(LINK)
12: 以太网电口2指示灯(ACT)
13: 以太网电口3(Combo口的电口模式)
14: 以太网电口4(Combo口的电口模式)
15: 以太网光口3(Combo口的光口模式)
16: 以太网光口4(Combo口的光口模式)
17: 以太网光口3指示灯(LINK)
18: 以太网光口3指示灯(ACT)
19: 以太网光口4指示灯(LINK)
20: 以太网光口4指示灯(ACT)
22: 松不脱螺丝
图1-25 SecBlade 防火墙插卡外观图（用于SR6600/SR8800/CR16000路由器）
1: CF卡弹出按键
2: CF卡插槽 (CF CARD)
3: CF卡指示灯 (CF)
4: Console口 (CONSOLE)
5: USB接口1 (硬件预留，软件暂不支持)
6: USB接口0 (硬件预留，软件暂不支持)
7:以太网电口1 (GE1)
8:以太网电口0 (GE2)
9: 以太网电口1指示灯 (LINK)
10: 以太网电口1指示灯(ACT)
11: 以太网电口0指示灯(LINK)
12: 以太网电口0指示灯(ACT)
13: 以太网电口3(Combo口的电口模式)
14: 以太网电口2(Combo口的电口模式)
15: 以太网光口3(Combo口的光口模式)
16: 以太网光口2(Combo口的光口模式)
17: 以太网光口3指示灯(LINK)
18: 以太网光口3指示灯(ACT)
19: 以太网光口2指示灯(LINK)
20: 以太网光口2指示灯(ACT)
21: 系统运行指示灯(RUN)
23: 松不脱螺丝
防火墙插卡
H3C SecBlade FW Enhanced防火墙插卡是结合当前安全与网络深入融合的技术趋势，为满足超万兆时代的以太网带宽需求而推出的新一代SecBlade防火墙模块，也是业内第一款基于40G硬件平台的超万兆防火墙模块，目前可应用于H3C S1/S12500-X系列交换机。通过Enhanced防火墙模块，用户可灵活、迅速的在S1/S12500-X系列以太网交换机当中整合防火墙、VPN等安全功能，实现网络和安全防护的高度一体化。
Enhanced防火墙插卡能提供外部攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能，有效的保证网络的安全。采用H3C ASPF（Application Specific Packet Filter，基于应用层状态的包过滤）技术，实时检测应用层连接状态，实现2-7层安全防护。提供邮件告警、攻击日志、流日志和网络管理监控等功能。
Enhanced防火墙插卡支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份，具备电信级的高可靠性。
2. 产品外观
图1-26 S10500 FW Enhanced插卡
1: Console接口（CONSOLE）
2: USB接口（硬件预留，软件暂不支持）
3: Combo电接口（10/100/1000BASE-T）
4: Combo电接口指示灯(LINK/ACT)
5: Combo光接口（1000BASE-X）
6: Combo光接口指示灯(LINK/ACT)
7: 告警指示灯（ALM）
8: 系统运行指示灯(RUN)
10: 松不脱螺丝
图1-27 S12500 FW Enhanced插卡
1: Console接口（CONSOLE）
2:USB接口（硬件预留，软件暂不支持）
3:Combo电接口（10/100/1000BASE-T）
4: Combo电接口指示灯(LINK/ACT)
5: Combo光接口（1000BASE-X）
6: Combo光接口指示灯(LINK/ACT)
7: 告警指示灯（ALM）
8: 系统运行指示灯(RUN)
10: 松不脱螺丝
图1-28 S12500-X FW& Enhanced插卡
1: Console接口（CONSOLE）
2: USB接口（硬件预留，软件暂不支持）
3: Combo电接口（10/100/1000BASE-T）
4: Combo电接口指示灯(LINK/ACT)
5: Combo光接口（1000BASE-X）
6: Combo光接口指示灯(LINK/ACT)
7:告警指示灯（ALM）
8:系统运行指示灯(RUN)
10:松不脱螺丝
1.2& 典型应用
系列防火墙典型应用
F100系列防火墙部署在企业园区网的出口，不仅能够防范各种外部攻击，同时，通过丰富的NAT及VPN特性，实现外部网络对内部资源（例如：DMZ区域的各种服务器）的安全访问。通过对内网设置不同等级的安全区域实现对内网的安全访问控制。
F100系列防火墙提供强大的VPN功能，可以作为VPN分支提供强大的远程接入能力，结合防火墙功能实现安全访问总部资源。
功能应用组网图
防火墙典型应用
F100-M-SI/F100-A-SI/F1000-C-SI防火墙部署在企业园区网的出口，不仅能够防范各种外部攻击，同时，通过丰富的NAT及VPN特性，实现外部网络对内部资源（例如：DMZ区域的各种服务器）的安全访问。通过对内网设置不同等级的安全区域实现对内网的安全访问控制。
图1-31 防火墙应用组网图
F100-M-SI/F100-A-SI/F1000-C-SI防火墙提供强大的VPN功能，可以作为VPN分支提供强大的远程接入能力，结合防火墙功能实现安全访问总部资源。
图1-32 VPN功能应用组网图
防火墙典型应用
F1000-A-EI/F1000-E-SI/F1000-S-AI提供强大的过滤功能和优秀的管理能力，部署在内网出口，作为防火墙可以防范各种来自外部网络的攻击；也可以作为内部网络访问控制设备，隔离不同安全等级的区域。
图1-33 防火墙应用组网图
F1000-A-EI/F1000-E-SI/F1000-S-AI不但提供强大的防火墙功能，还可以支持虚拟防火墙功能，一台防火墙可以虚拟成多台逻辑上的防火墙，每个虚拟防火墙有自己的安全策略，并且可以进行独立管理。
图1-34 虚拟防火墙应用组网图
F1000-A-EI/F1000-E-SI/F1000-S-AI提供强大的VPN功能，帮助企业分支用户安全的访问公司总部资源，也可以满足分支以及移动办公用户访问公司本部资源的需求。
图1-35 VPN应用组网图
防火墙典型应用
F1000-C-G/F1000-S-G/F1000-A-G提供强大的过滤功能和优秀的管理能力，部署在内网出口，防范各种来自外部的攻击，也可作为内网访问控制设备隔离不同安全等级的区域。
图1-36 防火墙应用组网图
2. VPN应用
F1000-C-G/F1000-S-G/F1000-A-G提供强大的VPN功能，帮助企业分支用户安全的访问公司总部资源，也可以满足分支以及移动办公访问公司本部资源的需求。
图1-37 VPN应用组网图
防火墙典型应用
F1000-E/F1000-S-EI部署在企业园区网的出口，不仅能够防范各种外部攻击，同时，通过丰富的NAT及VPN特性实现外部网络对内部资源（例如：DMZ区域的各种服务器）的安全访问。通过对内网设置不同等级的安全区域实现对内网的安全访问控制。通过部署双机实现了业务的冗余备份，避免单点故障。
图1-38 F1000-E防火墙典型应用
防火墙典型应用
目前，大型数据中心普遍通过万兆以太网接入到万兆核心网。F5000-A5防火墙具备超万兆的处理能力，同时支持丰富的接口特性，部署在网络出口之后，可以完美的实现内部网络的安全保护需求。同时，通过部署两台F5000-A5，可以实现防火墙的双机热备：
·&&&&&如果采用Active-Active方式，可以实现对用户流量的负载分担
·&&&&&如果采用Active-Slave方式，可以实现两台防火墙互为备份，提高防火墙的可靠性，避免单点故障。
图1-39 F5000-A5防火墙典型应用
防火墙典型应用
F5000-S/F5000-C防火墙提供强大的过滤功能和优秀的管理能力，部署在内网出口，防范各种来自外部的攻击，也可作为内网访问控制设备隔离不同安全等级的区域。
图1-40 防火墙应用组网图
F5000-S/F5000-C防火墙提供强大的VPN功能，帮助企业分支用户安全的访问公司总部资源，也可以满足分支以及移动办公访问公司本部资源的需求。
图1-41 VPN应用组网图
3. 虚拟防火墙应用
F5000-S/F5000-C不但提供强大的防火墙/VPN功能，还可支持虚拟防火墙功能，一台F5000-S/F5000-C防火墙可虚拟成多台逻辑上的防火墙，每个虚拟防火墙有自己的策略且可进行独立管理。
图1-42 虚拟防火墙功能应用组网图
防火墙插卡结合主网络设备（如SE/S9500E/S12500系列交换机或SR6600/SR8800/CR16000路由器等）使用，作为边界防护设备部署在企业的出口，可以防范各种外部恶意攻击，实现对内网的全方位防护，这种部署方式扩展性强，能够轻松适应不断升级的企业网络的需求。同时，通过在防火墙插卡上设置不同等级的安全区域，可以实现对内网的安全访问控制。此外，双机部署的方式大大提高了业务处理的可靠性。
图1-43 SecBlade 防火墙插卡典型应用
防火墙插卡典型应用
Enhanced防火墙插卡不仅能够提供高性能的防火墙，同时支持虚拟防火墙功能，一块Enhanced防火墙插卡可虚拟成多台逻辑上的防火墙，每个虚拟防火墙有自己的策略且可进行独立管理，充分满足云计算数据中心的多租户需求。
图1-44 云计算数据中心典型应用示意图
2. 园区网典型应用
Enhanced防火墙插卡部署于网络核心/汇聚交换机上，对各网络区域进行高效的安全隔离与控制，实现网络和安全的一体化融合。Enhanced防火墙插卡可结合S1/S12500-X系列交换机设备作为边界防护设备，防范各种外部攻击；也可作为内网访问控制设备，用以隔离不同安全等级的区域。
图1-45 园区网典型应用示意图
3. 分支机构远程接入应用
Enhanced防火墙插卡提供强大的VPN功能，帮助企业分支用户安全的访问公司总部资源，也可以满足分支机构访问公司本部资源的需求。
图1-46 分支机构远程接入应用示意图
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!