H3C SecPath ACG 1020 应用控制网关折腾小记

0 Comment

H3C SecPath ACG 1020 应用控制网关,一个单位机房两年前买的,一直接电使用,最近上级领导要来检查,得接上去,还得配置一下。开始以为不难,这货就一个高级一点的路由器嘛。

然而就 192.168.1.1 就让我郁闷了很久。

看官方说明,电脑连接 ge0 口,IP 设置为 192.168.1.xxx/24,然后 192.168.1.1 就能登录 WEB 管理页面,默认用户名和密码都是 admin。还特意在华三官网下载了手册确认,确实是这样就能登录。

试了很久,始终看不到登录页面,超时……

看手册和网上说,有可能需要串口连接 ACG 1020 使用命令开启 WEB 登录权限。好吧,那就买一根串口线(力特 FT232 不错)回来试试。

串口连接确实能登录,也能看到系统信息:

H3C# display version  
i-Ware software,Version 1.10,Release 6605, Build time is Dec 1 2015 17:10:33
System uptime: 0 days 21 hours 13 minutes
Firmware is SecPathACG1000-IMW110-R6605-ALL.BIN

Application signature version: ACG-APP-R3.1.53

Software S/N : 128198688114104468847826
Device S/N : 209881A6QM914AP16666
Model : ACG1020
Platform : PLATFORM_MC1100

Basic Functionality : License valid
Application Audit and Control : License valid
URL Category : License valid
Malware URL Category : License valid
Virtual Private Network : License valid
Virtual Private Network Tunnel Limit : License valid
H3C> display interface
A:admin state;L:link state; U:up;D:down;HU:Half duplex up;TD:Track down
sq:service quality
-----------------------------------------------------------------------
Interface IP address A L MAC address property
-----------------------------------------------------------------------
ge0 192.168.1.1/24 U D 68:7a:b8:8a:dx:44 -
ge1 - U D 68:7a:b8:8a:dx:45 bvi0
ge2 - U D 68:7a:b8:8a:dx:4n bvi0
ge3 - U D 68:7a:b8:8a:dx:4t bvi0
ge4 - U D 68:7a:b8:8a:dx:4d bvi0
ge5 - U D 68:7a:b8:8a:dx:4u bvi0
ge6 - U D 68:7a:b8:8a:dx:4s bvi0
ge7 - U D 68:7a:b8:8a:dx:4q bvi0
ge8 - U D 68:7a:b8:8a:dx:4p bvi0
ge9 - U D 68:7a:b8:8a:dx:4i bvi0
ge10 - U D 68:7a:b8:8a:dx:4e bvi0
ge11 - U D 68:7a:b8:8a:dx:4f bvi0

管理页面地址 192.168.1.1,这个从命令获取到的信息确定是没错的,可是压根不懂怎么使用命令开启 WEB 登录权限,网上也没找到可用的命令去配置,只好放弃。

不死心,昨天晚上手机度娘了一下,后台登录地址可能是:https://192.168.1.1

今天早上上班立马试了一下,https://192.168.1.1 成功登录进去了!MLGB……看了一下 ge0 接口配置信息,一万匹草泥马在脑海中奔跑……

好吧,终于能进去操作了。

碰碰撞撞,又差不多折腾一个早上,才配置到可以连上级路由,然后 DHCP 给电脑,让电脑能上网!

ge0 没动,ge1 改成 DHCP 获取 IP,路由模式,作 WAN 口用。

配置网桥,「网络配置」->「接口」->「网桥接口」,bvi0 绑定 ge2~ge11 作 LAN 口,主地址最好与后面 DHCP 服务器地址一致。

「网络配置」->「NAT」->「源NAT」,添加一条规则:(接口 ge1,出接口)

「网络配置」->「DHCP 服务器」->「DHCP 服务」,设置 ge1、bvi0 服务为「DHCP服务器」模式:

「网络配置」->「DHCP 服务器」->「服务器」,添加一个 DHCP 服务器,网段须与前面桥接地址一致。

如无意外,这样电脑就能从网关自动获取 IP 并且能上网了。能正常使用后别忘了点 右上角的「配置保存」,不保存的话重启就没有了,得重新设置过。

小白一个,设置如有误还望指正,谢谢。

除非注明,沙唐桔文章均为原创,本文地址 https://cyhour.com/778/,转载时必须以链接形式注明原始出处。
声明:我们不销售主机,选主机需合法使用。任何主机需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!

Sublime Text 批量删除文件空白行

不知道为啥,新版本的 WordPress 安装完成后生成的 wp-config.php 文件会被隔行插入一行空行,另外,发现从后台上传本地主题 zip 压缩包进行安装,这个主题的所有文件都会被隔行插入一行空行,这是 bug?我现在用 Sublime Text 3 (和谐版)编辑主题文件,于是找了一下 Sublime Text 删除空行的方法,…
浏览: 93 标签: 

Sublime Text 3 热键失效

今天折腾博客,发现 Sublime Text 3 快速选中多个地方热键(Ctrl+Alt+UP/DOWN)失效,原本以为是老问题:英特尔图形属性占用快捷键,看了一下,并没有。 找了一圈,试了几个工具,没找到是哪个程序快捷键冲突。然后尝试使用 Windows Hotkey Explorer 找找。MD,这货安装完,打开,屏幕噼里啪啦…
浏览: 143 标签:  ,  ,  , 
浏览: 105 标签:  ,  , 

Comments:0

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息