H3C SecPath ACG 1020 应用控制网关折腾小记

0 Comment

H3C SecPath ACG 1020 应用控制网关,一个单位机房两年前买的,一直接电使用,最近上级领导要来检查,得接上去,还得配置一下。开始以为不难,这货就一个高级一点的路由器嘛。

然而就 192.168.1.1 就让我郁闷了很久。

看官方说明,电脑连接 ge0 口,IP 设置为 192.168.1.xxx/24,然后 192.168.1.1 就能登录 WEB 管理页面,默认用户名和密码都是 admin。还特意在华三官网下载了手册确认,确实是这样就能登录。

试了很久,始终看不到登录页面,超时……

看手册和网上说,有可能需要串口连接 ACG 1020 使用命令开启 WEB 登录权限。好吧,那就买一根串口线(力特 FT232 不错)回来试试。

串口连接确实能登录,也能看到系统信息:

H3C# display version  
i-Ware software,Version 1.10,Release 6605, Build time is Dec 1 2015 17:10:33
System uptime: 0 days 21 hours 13 minutes
Firmware is SecPathACG1000-IMW110-R6605-ALL.BIN

Application signature version: ACG-APP-R3.1.53

Software S/N : 128198688114104468847826
Device S/N : 209881A6QM914AP16666
Model : ACG1020
Platform : PLATFORM_MC1100

Basic Functionality : License valid
Application Audit and Control : License valid
URL Category : License valid
Malware URL Category : License valid
Virtual Private Network : License valid
Virtual Private Network Tunnel Limit : License valid
H3C> display interface
A:admin state;L:link state; U:up;D:down;HU:Half duplex up;TD:Track down
sq:service quality
-----------------------------------------------------------------------
Interface IP address A L MAC address property
-----------------------------------------------------------------------
ge0 192.168.1.1/24 U D 68:7a:b8:8a:dx:44 -
ge1 - U D 68:7a:b8:8a:dx:45 bvi0
ge2 - U D 68:7a:b8:8a:dx:4n bvi0
ge3 - U D 68:7a:b8:8a:dx:4t bvi0
ge4 - U D 68:7a:b8:8a:dx:4d bvi0
ge5 - U D 68:7a:b8:8a:dx:4u bvi0
ge6 - U D 68:7a:b8:8a:dx:4s bvi0
ge7 - U D 68:7a:b8:8a:dx:4q bvi0
ge8 - U D 68:7a:b8:8a:dx:4p bvi0
ge9 - U D 68:7a:b8:8a:dx:4i bvi0
ge10 - U D 68:7a:b8:8a:dx:4e bvi0
ge11 - U D 68:7a:b8:8a:dx:4f bvi0

管理页面地址 192.168.1.1,这个从命令获取到的信息确定是没错的,可是压根不懂怎么使用命令开启 WEB 登录权限,网上也没找到可用的命令去配置,只好放弃。

不死心,昨天晚上手机度娘了一下,后台登录地址可能是:https://192.168.1.1

今天早上上班立马试了一下,https://192.168.1.1 成功登录进去了!MLGB……看了一下 ge0 接口配置信息,一万匹草泥马在脑海中奔跑……

好吧,终于能进去操作了。

碰碰撞撞,又差不多折腾一个早上,才配置到可以连上级路由,然后 DHCP 给电脑,让电脑能上网!

ge0 没动,ge1 改成 DHCP 获取 IP,路由模式,作 WAN 口用。

配置网桥,「网络配置」->「接口」->「网桥接口」,bvi0 绑定 ge2~ge11 作 LAN 口,主地址最好与后面 DHCP 服务器地址一致。

「网络配置」->「NAT」->「源NAT」,添加一条规则:(接口 ge1,出接口)

「网络配置」->「DHCP 服务器」->「DHCP 服务」,设置 ge1、bvi0 服务为「DHCP服务器」模式:

「网络配置」->「DHCP 服务器」->「服务器」,添加一个 DHCP 服务器,网段须与前面桥接地址一致。

如无意外,这样电脑就能从网关自动获取 IP 并且能上网了。能正常使用后别忘了点 右上角的「配置保存」,不保存的话重启就没有了,得重新设置过。

小白一个,设置如有误还望指正,谢谢。

除非注明,沙唐桔文章均为原创,本文地址 https://cyhour.com/778/,转载时必须以链接形式注明原始出处。
声明:我们不销售主机,选主机需合法使用。任何主机需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🔞:Netflix 奈飞 YouTube 合租免费节点Telegram 频道

使用 rclone 将 Google Drive 文件同步至 OneDrive

前几天上了博友「灵尘居」的 Office 365 车,1T OneDrive 到手,手机照片一直喂 Google AI,挺方便的,以前还会同步一份到家里的垃圾西数 NAS,不过并不太自动,后来就懒得弄了。 Google 虽然是大厂,但是数据只有一份,还是怕怕,多一个备份不是坏事。苹果 iCloud 不错,但是贼贵,况且我只有一个…
浏览: 27 标签:  ,  , 

尼康 D7100 中文使用说明书 高清 PDF 电子版免费下载

尼康 D7100 说明书是一份介绍详细尼康 D7100 单反官方教程,推荐购买了 D7100 单反博友下载保存参考,以便随时查看一些常用按键操作和使用技巧。 尼康 D7100 简介 尼康 D7100 搭载先进的对象捕捉性能和成像性能,能够忠实还原拍摄细节。高密度的 51 点自动对焦系统准确捕捉目标对象并进行跟踪,…

全网热门公共 BitTorrent Tracker 列表合集 加速BT下载

BT 下载速度取决于其他下载同一资源的用户上传速度。做种「指上传文件数据给其他 BT 用户的行为」用户越多,你的下载速度越快!如果资源没人提供上传,就会完全没有下载速度,而做种用户靠 Peer、DHT、Tracker 获得。 Tracker 是什么? BT 下载的文件都是其他用户上传给你的。 BT 下载速度…

换域名?改固定链接?

去年底注册了个短域名,虽然非主流,但是胜在够短,两字母,还没有溢价。一直寻思着把它转移到 Cloudflare,换到博客使用,无奈 Google Adsense 一直没能折腾审核通过。 WordPress 修改固定链接? 以前听说 postname 更有利于 SEO,曾经试过人工翻译。后来嫌麻烦,干脆只用 /%post_id%/,后面 .…
浏览: 38 标签:  ,  ,  , 
浏览: 143 标签:  ,  , 

Comments:0

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息