H3C SecPath ACG 1020 应用控制网关折腾小记

0 Comment

H3C SecPath ACG 1020 应用控制网关,一个单位机房两年前买的,一直接电使用,最近上级领导要来检查,得接上去,还得配置一下。开始以为不难,这货就一个高级一点的路由器嘛。

然而就 192.168.1.1 就让我郁闷了很久。

看官方说明,电脑连接 ge0 口,IP 设置为 192.168.1.xxx/24,然后 192.168.1.1 就能登录 WEB 管理页面,默认用户名和密码都是 admin。还特意在华三官网下载了手册确认,确实是这样就能登录。

试了很久,始终看不到登录页面,超时……

看手册和网上说,有可能需要串口连接 ACG 1020 使用命令开启 WEB 登录权限。好吧,那就买一根串口线(力特 FT232 不错)回来试试。

串口连接确实能登录,也能看到系统信息:

H3C# display version  
i-Ware software,Version 1.10,Release 6605, Build time is Dec 1 2015 17:10:33
System uptime: 0 days 21 hours 13 minutes
Firmware is SecPathACG1000-IMW110-R6605-ALL.BIN

Application signature version: ACG-APP-R3.1.53

Software S/N : 128198688114104468847826
Device S/N : 209881A6QM914AP16666
Model : ACG1020
Platform : PLATFORM_MC1100

Basic Functionality : License valid
Application Audit and Control : License valid
URL Category : License valid
Malware URL Category : License valid
Virtual Private Network : License valid
Virtual Private Network Tunnel Limit : License valid
H3C> display interface
A:admin state;L:link state; U:up;D:down;HU:Half duplex up;TD:Track down
sq:service quality
-----------------------------------------------------------------------
Interface IP address A L MAC address property
-----------------------------------------------------------------------
ge0 192.168.1.1/24 U D 68:7a:b8:8a:dx:44 -
ge1 - U D 68:7a:b8:8a:dx:45 bvi0
ge2 - U D 68:7a:b8:8a:dx:4n bvi0
ge3 - U D 68:7a:b8:8a:dx:4t bvi0
ge4 - U D 68:7a:b8:8a:dx:4d bvi0
ge5 - U D 68:7a:b8:8a:dx:4u bvi0
ge6 - U D 68:7a:b8:8a:dx:4s bvi0
ge7 - U D 68:7a:b8:8a:dx:4q bvi0
ge8 - U D 68:7a:b8:8a:dx:4p bvi0
ge9 - U D 68:7a:b8:8a:dx:4i bvi0
ge10 - U D 68:7a:b8:8a:dx:4e bvi0
ge11 - U D 68:7a:b8:8a:dx:4f bvi0

管理页面地址 192.168.1.1,这个从命令获取到的信息确定是没错的,可是压根不懂怎么使用命令开启 WEB 登录权限,网上也没找到可用的命令去配置,只好放弃。

不死心,昨天晚上手机度娘了一下,后台登录地址可能是:https://192.168.1.1

今天早上上班立马试了一下,https://192.168.1.1 成功登录进去了!MLGB……看了一下 ge0 接口配置信息,一万匹草泥马在脑海中奔跑……

 778-acg1020-ge0

好吧,终于能进去操作了。

碰碰撞撞,又差不多折腾一个早上,才配置到可以连上级路由,然后 DHCP 给电脑,让电脑能上网!

ge0 没动,ge1 改成 DHCP 获取 IP,路由模式,作 WAN 口用。

 778-acg1020-ge1

配置网桥,「网络配置」->「接口」->「网桥接口」,bvi0 绑定 ge2~ge11 作 LAN 口,主地址最好与后面 DHCP 服务器地址一致。

 778-acg1020-bvi0

「网络配置」->「NAT」->「源NAT」,添加一条规则:(接口 ge1,出接口)

 778-acg1020-nat

「网络配置」->「DHCP 服务器」->「DHCP 服务」,设置 ge1、bvi0 服务为「DHCP服务器」模式:

 778-acg1020-dhcp

「网络配置」->「DHCP 服务器」->「服务器」,添加一个 DHCP 服务器,网段须与前面桥接地址一致。

 778-acg1020-dhcp-server

如无意外,这样电脑就能从网关自动获取 IP 并且能上网了。能正常使用后别忘了点 右上角的「配置保存」,不保存的话重启就没有了,得重新设置过。

小白一个,设置如有误还望指正,谢谢。

声明:除非注明,常阳时光文章均为原创
本文地址:https://cyhour.com/778/
转载时必须以链接形式注明原始出处。
Views: 582 Tags:  ,  , 

Comments:0

发表留言

炒蛋:Vultr 送$25 | 搬瓦工年付$19补货,优惠码 BWH26FXH3HIQ | 推荐VPS信息