华为 Secpath 100F-AC技术支持

1. 1.目前已经分配的IPv6地址有哪些？

3. 答案：

   目前，IANA已经将2000::~3FFF::分配出去了，对于3ffe本来是在6-bone上应用，而今6-bone已经结束，所有3ffe::地址也被IANA收回。

4. 答案：

   目前，IANA已经将2000::~3FFF::分配出去了，对于3ffe本来是在6-bone上应用，而今6-bone已经结束，所有3ffe::地址也被IANA收回。

   此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

5. 2.IPv6过度技术中隧道都支持哪些路由协议？

7. 答案：

   GRE隧道支持RIPng、ISISv6、OSPFv3和BGP4+；     手工隧道支持RIPng、OSPFv3和BGP4+；     兼容自动隧道不能转发任何流量，因此不支持任何路由协议；  &n

   此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

8. 答案：

   GRE隧道支持RIPng、ISISv6、OSPFv3和BGP4+；

       手工隧道支持RIPng、OSPFv3和BGP4+；

       兼容自动隧道不能转发任何流量，因此不支持任何路由协议；

       6to4自动隧道可以支持BGP4+；

       ISATAP自动隧道是端到点隧道，也不推荐配置路由协议；

       6PE隧道，只能通过BGP分发路由和标签。

   此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

9. 3.Vlan接口是否支持配置IPv6的包过滤防火墙？

11. 答案：

    Vlan接口不支持配置IPv6的包过滤防火墙。

12. 答案：

    Vlan接口不支持配置IPv6的包过滤防火墙。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

13. 4.SecPath F100-E中的E代表什么意思？

15. 答案：

     E—表示是Enhanced,增强型

16. 答案：

     E—表示是Enhanced,增强型

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

17. 5.在SecPath安全产品中，如果忘记console口登陆口令怎么办？

19. 答案：

    进入BootRom菜单，选择5忽略配置启动，进入系统后修改配置文件。

20. 答案：

    进入BootRom菜单，选择5忽略配置启动，进入系统后修改配置文件。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

21. 6.SecPath防火墙是否支持组播？

23. 答案：

    目前只有SecPath1800F防火墙支持。

24. 答案：

    目前只有SecPath1800F防火墙支持。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

25. 7.SecPath安全产品在配置IPSEC时，是否支持配置多个ike proposal？

27. 答案：

    支持，ike协商时会按照配置的序列号顺序查找ike proposal。

28. 答案：

    支持，ike协商时会按照配置的序列号顺序查找ike proposal。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

29. 8.哪些设备支持DVPN二期？

31. 答案：

    支持DVPN功能的路由器、SecPath防火墙、SecPath系列VPN网关VRP340-E1604及以后的版本、SecBlade产品

32. 答案：

    支持DVPN功能的路由器、SecPath防火墙、SecPath系列VPN网关VRP340-E1604及以后的版本、SecBlade产品

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

33. 9.哪些设备支持DVPN一期？

35. 答案：

    SecPath系列VPN网关VRP340-E1604以前的版本，包括SecPath10、SecPath100、SecPath100N、SecPath100V、SecPath1000

36. 答案：

    SecPath系列VPN网关VRP340-E1604以前的版本，包括SecPath10、SecPath100、SecPath100N、SecPath100V、SecPath1000

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

37. 10.SecPath防火墙配置Bims端口号的解释

39. 答案：

    在Bims和设备通信的时候所要用到的端口号，默认为tcp 80端口。但是如果80端口已经被使用了，就可以在Bims商指定另外一个没有使用的端口M，相应的，在防火墙上也要把M配置为与Bims通信的端口，配

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

40. 答案：

    在Bims和设备通信的时候所要用到的端口号，默认为tcp 80端口。但是如果80端口已经被使用了，就可以在Bims商指定另外一个没有使用的端口M，相应的，在防火墙上也要把M配置为与Bims通信的端口，配置命令为：

        [SecPath]bims ip address 10.0.0.14 port <M>。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

41. 11.SecPath防火墙tracert报文封装格式

43. 答案：

    使用的是udp协议封装

44. 答案：

    使用的是udp协议封装

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

45. 12.如何配置管理IP地址？

47. 答案：

    防火墙工作在透明模式时，通过system-ip进行web和telnet进行管理。 配置system-ip和缺省网关的方法如下： [Quidway]firewall system-ip 1.1.1.1 24 [Quidway]ip route-static 0.0.0.0 0 1.1.

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

48. 答案：

    防火墙工作在透明模式时，通过system-ip进行web和telnet进行管理。

    配置system-ip和缺省网关的方法如下：

    [Quidway]firewall system-ip 1.1.1.1 24

    [Quidway]ip route-static 0.0.0.0 0 1.1.1.2

    如果是路由模式，直接用接口的IP地址进行web或者telnet管理。
    

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

49. 13.如何进入系统隐藏命令界面？

51. 答案：

    系统视图下输入下划线“_”回车即可

52. 答案：

    系统视图下输入下划线“_”回车即可

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

53. 14.最大支持的向内静态地址映射的条数

55. 答案：

    最新版本（VRP3.30-0347）最多支持256条，即将发布的版本最多支持4K

56. 答案：

    最新版本（VRP3.30-0347）最多支持256条，即将发布的版本最多支持4K

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

57. 15.是否能对正在使用的nat pool做修改

59. 答案：

    不能修改的

60. 答案：

    不能修改的

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

61. 16.如何将匹配到acl规则的数据流记录日志？

63. 答案：

    在定义acl的rule时，后面可以跟logging参数，即可对符合条件的数据包做日志。日志内容包括访问控制列表规则的序号、数据包通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、数

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

64. 答案：

    在定义acl的rule时，后面可以跟logging参数，即可对符合条件的数据包做日志。日志内容包括访问控制列表规则的序号、数据包通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、数据包的数目。仅当ACL被用作包过滤防火墙时，系统将记录日志。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

65. 17.是否支持多个公网ip访问内部同一台服务器

67. 答案：

    支持

68. 答案：

    支持

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

69. 18.是否支持远程日志主机

71. 答案：

    支持,可以与xlog日志服务器进行配合

72. 答案：

    支持,可以与xlog日志服务器进行配合

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

73. 19.SecPath防火墙内网无法ping通网关问题的解决方法

75. 答案：

    SecPath防火墙缺省的包过滤规则是禁止（deny），需要将规则变成允许(Permit)。 [Quidway]firewall packet-filter default permit 或者在接口上配置相应acl允许报文通过。

76. 答案：

    SecPath防火墙缺省的包过滤规则是禁止（deny），需要将规则变成允许(Permit)。

    [Quidway]firewall packet-filter default permit

    或者在接口上配置相应acl允许报文通过。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

77. 20.在透明模式下，如何实现对SecPath 防火墙的管理？

79. 答案：

    需要在防火墙上进行如下配置： 1、Firewall mode transparent-防火墙工作模式为透明模式; 2、Firewall system-ip X.X.X.X－－配置系统IP，缺省为169.0.0.1/8; 3、ip route-static 0.0.0.0 0

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

80. 答案：

    需要在防火墙上进行如下配置：

    1、Firewall mode transparent-防火墙工作模式为透明模式;

    2、Firewall system-ip X.X.X.X－－配置系统IP，缺省为169.0.0.1/8;

    3、ip route-static 0.0.0.0 0 a.b.c.d--配置防火墙到下一跳的路由，a.b.c.d相当于

       防火墙的网关.
    

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

81. 21.SecPath防火墙IPsec隧道保持机制

83. 答案：

    共有两种,ike keeplive和dpd。ike keepalive是H3C公司专利，属于私有解决方式，dpd是标准的协议，能与其他厂商互通.

84. 答案：

    共有两种,ike keeplive和dpd。

    ike keepalive是H3C公司专利，属于私有解决方式，dpd是标准的协议，能与其他厂商互通.

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

85. 22.做IPSec应开启哪些端口问题？

87. 答案：

    做防火墙的ACL时要开启的端口和协议号有： 1、IKE协商或者NAT穿越传输数据用的UDP 500端口； 2、ESP/AH所用的50/51 IP协议号。

88. 答案：

    做防火墙的ACL时要开启的端口和协议号有：

    1、IKE协商或者NAT穿越传输数据用的UDP 500端口；

    2、ESP/AH所用的50/51 IP协议号。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

89. 23.是否支持热插拔？

91. 答案：

    不支持

92. 答案：

    不支持

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

93. 24.是否支持VLAN透传？

95. 答案：

    支持VLAN透传的防火墙和版本有：1、Quidway SecPath系列防火墙 VRP3.4-E1604及以后版本； 2、H3C SecPath系列防火墙CMW3.4-R1606P01及以后版本。

96. 答案：

    支持VLAN透传的防火墙和版本有：

    1、Quidway SecPath系列防火墙 VRP3.4-E1604及以后版本；

    2、H3C SecPath系列防火墙CMW3.4-R1606P01及以后版本。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

97. 25.SecPath防火墙是否支持NAT二进制流日志

99. 答案：

    V1R6(CMW 3.40 R1607)及以后的版本都支持

100. 答案：

     V1R6(CMW 3.40 R1607)及以后的版本都支持

     此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

101. 26.SecPath防火墙Flash剩余空间不够而导致升级VRP失败问题的解决方法

103. 答案：

     前期因为删除文件不够彻底，导致垃圾站文件过大而影响到后面的升级。方法有两个： 1.格式化Flash，BotRom菜单下Ctrl+F; 2.删除文件的时候用命令：<secpath>  delete /unreserved

     此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

104. 答案：

     前期因为删除文件不够彻底，导致垃圾站文件过大而影响到后面的升级。方法有两个：

     1.格式化Flash，BotRom菜单下Ctrl+F;

     2.删除文件的时候用命令：<secpath>  delete /unreserved http.zip

     此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

105. 27.SecPath防火墙透明模式下缺省MAC老化时间修改方法

107. 答案：

     防火墙透明模式下MAC的老化时间缺省为300S。 可以在系统视图下对老化时间进行修改

108. 答案：

     防火墙透明模式下MAC的老化时间缺省为300S。

     可以在系统视图下对老化时间进行修改

     此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

109. 28.防火墙透明模式下对数据包的处理方法

111. 答案：

     工作在透明模式下的防火墙，会根据学习到的MAC和对应的接口进行转发。当接收到未知目的MAC地址的IP报文时，即不能根据目的MAC地址找到出接口，则防火墙根据配置情况可以用三种方式进行处理： 1、

     此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

112. 答案：

     工作在透明模式下的防火墙，会根据学习到的MAC和对应的接口进行转发。当接收到未知目的MAC地址的IP报文时，即不能根据目的MAC地址找到出接口，则防火墙根据配置情况可以用三种方式进行处理：

     1、直接丢弃该未知目的MAC地址的IP报文

     2、向除接收到该报文的接口外的其它所有接口（接口必须属于某一安全区域）广播ARP请求报文，并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后，保存MAC地址和接口的对应关系。

     3、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口（接口必须属于某一安全区域）发送出去，待收到响应报文后，将建立MAC地址与接口之间的对应关系。

      

         缺省情况下，防火墙对单播IP报文按照arp方式进行处理，而对广播和组播报文按照drop的方式进行处理。

      

     此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

113. 29.SecPath防火墙与Huawei Eudemon 200不能正常建立IPSec VPN连接问题的解决方法

115. 答案：

     在Eudemon内网和外网端口上关闭快转功能. 命令为：[Eudemon-Ethernet0/0]undo ip fast-forwarding    

116. 答案：

     在Eudemon内网和外网端口上关闭快转功能.

     命令为：[Eudemon-Ethernet0/0]undo ip fast-forwarding    

     此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

117. 30.透明模式下与相邻网络设备不能正常通信问题的解决方法

119. 答案：

     防火墙在使用透明模式时，一般情况下需要在防火墙上使能对未知MAC报文的处理方式为flood，具体配置方法如下：             

     此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

120. 答案：

     防火墙在使用透明模式时，一般情况下需要在防火墙上使能对未知MAC报文的处理方式为flood，具体配置方法如下：                          
     [Quidway]firewall unknown-mac flood 

     
     缺省情况下，SecPath防火墙（不含1800F)对单播IP报文按照arp方式进行处理，而对广播和组播报文按照drop的方式进行处理。SecPath1800F缺省对未知mac报文的处理方式即为flood，不用另外配置。
     

     此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

上传说明书，获得Myprice积分奖励！