登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath W2000-V系列Web应用防火墙 软件安装指导(E6711 E6712)-5W103

手册下载

H3C SecPath W2000-V系列Web应用防火墙 软件安装指导(E6711_E6712)-5W103-整本手册.pdf  (1.57 MB)

  • 发布时间:2022/2/26 0:04:57
  • 浏览量:
  • 下载量:

 

H3C SecPath W2000-V系列Web应用防火墙

软件安装指导

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。

 

 

1 WAF安装指导·· 1-1

1.1 安装前提·· 1-1

1.2 CAS平台软件安装指导·· 1-1

 

1 WAF安装指导

1.1  安装前提

本文档以云WAFESS6711版本镜像文件为例进行安装。

虚拟化系统版本以CAS5.0为例,CAS3.0版本上的安装步骤与之类似。

(1)     首次安装时,需要管理员在自己的PC上已经安装和配置好Java环境,具体过程略。

(2)     下表为不同型号的云WAF对应的标配CPU、内存、存储,可按照客户实际需要选择安装具体型号的云WAF,确定安装型号后,需要确保所安装在的虚拟化系统上对应资源足够使用。

表1-1 WAF硬件配置要求

WAF硬件配置要求表

产品型号

标配CPU

标配内存

标配存储

适配的虚拟化系统

W2000-V50

1

4G

100GB

CAS

W2000-V100

2

4G

100GB

CAS

W2000-V200

4

4G

100GB

CAS

W2000-V300

6

8G

100GB

CAS

W2000-V400

8

8G

100GB

CAS

W2000-V500

16

16G

100GB

CAS

 

1.2  CAS平台软件安装指导

(1)     登录到CAS平台,上传ISO镜像文件,选择存储池,点击上传文件。如下图:

 

(2)     接受风险并点击运行

(3)     从本地选择需要上传的ISO文件并开始上传,选择文件:以6711版本镜像文件为例。

图1-1 ISO文件如下:

 

图1-2 上传文件:

 

上传完成后,点击关闭上传页面,在该存储池中可以查看到:

图1-3 可以看到上传的ISO

 

(4)     上传完成后,点击新增虚拟机:

图1-4 选择新增虚拟机

 

(5)     该虚拟机名称填写为vwaf-E6711,操作系统选择Linux,版本选择Red Hat Enterprise Linux64bit),CAStools自动升级选择为否,然后点击下一步。

图1-5 如下图:

 

(6)     本文档以安装W2000-V50型号的云WAF为例,因此,根据表1-1,配置CPU1核,内存为4G,磁盘为100G,光驱选择上传的ISO镜像文件,如下所示:

图1-6 选择之前上传镜像

 

(7)     配置完成CPU、内存、网络、磁盘、光驱之后,点击完成。

图1-7 如下图

 

图1-8 弹出任务成功提示

 

(8)     增加虚拟机之后,添加业务网卡, 选中新增的虚拟机vwaf-E6711并右键修改虚拟机(具体添加的业务网卡个数可根据实际需要选择)。

图1-9 点击修改虚拟机

 

(9)     点击“增加硬件”,增加一块网卡,作为业务卡,点击下一步:

图1-10 选中网络选项

 

(10)     网卡类型选择高速网卡,虚拟交换机选择实际连接业务网络的虚拟交换机,策略模板选择默认的default,点击完成。

图1-11 选中虚拟交换机和网络策略

 

(11)     启动虚拟机,选中新建的虚拟机vwaf-E6711,点击启动。

图1-12 启动虚拟机

 

(12)     在控制台中看到以下界面说明安装成功,其中登录名/密码:admin/admin

图1-13 登录界面

 

(13)     配置WAF管理口ip WAF启动之后,选中虚拟机vwaf-E6711并右键点击修改虚拟机。

图1-14 修改虚拟机

 

(14)     选择网络,使用CAStools配置默认管理网卡的ip地址。

图1-15 配置IP

 

(15)     如果没有CAStools也可以后台进行网络配置:

1、确认下端口是否是路由模式,如果不是将端口修改为路由模式,

set interface eth0 mode route

2、设置IP地址

           set interface eth0 ip 183.1.0.33/24

3、设置路由

set route 0.0.0.0/0 gw 183.1.0.1

4、开启pingssh等权限

set interface eth0 manage all

5、保存配置

save configuration

 

(16)     配置完成后,通过浏览器登录https://183.1.0.33/,用户名admin,密码admin

图1-16 https网页登录

 

注意

使用CAStools配置管理口ip,需要在云WAF安装完成之后才能配置成功,此步可能会跟其它设备不同。

在云WAF安装完成之前使用CAStools配置管理口ip失败的两个场景:

·     在增加虚拟机之后立即使用CAStools配置管理口ip,会显示配置不成功

·     在虚拟机启动过程中使用CAStools配置管理口ip,会显示配置不成功

 

(17)     配置WAF业务口

WAF业务口需要在WEB页面上进行配置,具体可参照《H3C SecPath W2000-V系列Web应用防火墙 典型配置举例》等资料。

新华三官网
联系我们