华三F1020防火墙作LNS设备配置脚本

华三F1020防火墙作为LNS设备连接用户内网和互联网，用户通过手机APN拨号连接运营商LAC设备，LAC与LNS建立隧道进行认证，从而让用户可以通过手机访问内网资源。

<H3C>display cu

version 7.1.064, Release 9313P07

sysname H3C

context Admin id 1

ip vpn-instance management

route-distinguisher 1000000000:1

vpn-target 1000000000:1 import-extcommunity

vpn-target 1000000000:1 export-extcommunity

telnet server enable

irf mac-address persistent timer

irf auto-update enable

undo irf link-delay

irf member 1 priority 1

ip pool 1 10.60.8.2 10.60.8.254

ip pool 1 gateway 10.60.8.1

nat address-group 0

address XXXX XXXX

password-recovery enable

vlan 1

vlan 10

vlan 20

vlan 2946

vlan 2949

interface Virtual-Template1

ppp authentication-mode chap pap domain XXXX.vpdn.sd

remote address pool 1

ip address 10.60.8.1 255.255.255.0

interface NULL0

interface Vlan-interface10

interface Vlan-interface20

ip address 192.168.5.1 255.255.255.0

interface Vlan-interface2946

interface Vlan-interface2949

interface GigabitEthernet1/0/0

port link-mode route

ip binding vpn-instance management

ip address 192.168.0.1 255.255.255.0

interface GigabitEthernet1/0/1

port link-mode route

ip address XXXX 255.255.255.248

nat outbound address-group 0

interface GigabitEthernet1/0/3

port link-mode route

interface GigabitEthernet1/0/4

port link-mode route

interface GigabitEthernet1/0/5

port link-mode route

interface GigabitEthernet1/0/6

port link-mode route

interface GigabitEthernet1/0/7

port link-mode route

interface GigabitEthernet1/0/8

port link-mode route

interface GigabitEthernet1/0/9

port link-mode route

interface GigabitEthernet1/0/10

port link-mode route

interface GigabitEthernet1/0/11

port link-mode route

interface GigabitEthernet1/0/12

port link-mode route

interface GigabitEthernet1/0/13

port link-mode route

interface GigabitEthernet1/0/14

port link-mode route

interface GigabitEthernet1/0/15

port link-mode route

interface GigabitEthernet1/0/16

port link-mode route

interface GigabitEthernet1/0/17

port link-mode route

interface GigabitEthernet1/0/18

port link-mode route

interface GigabitEthernet1/0/19

port link-mode route

interface GigabitEthernet1/0/20

port link-mode route

interface GigabitEthernet1/0/21

port link-mode route

interface GigabitEthernet1/0/22

port link-mode route

interface GigabitEthernet1/0/23

port link-mode route

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 20

object-policy ip Any-Any

rule 0 pass

object-policy ip Trust-Trust

rule 0 pass

object-policy ip Untrust-Untrust

rule 0 pass

security-zone name Local

security-zone name Trust

import interface Virtual-Template1

import interface Vlan-interface20

import interface GigabitEthernet1/0/2 vlan 20

security-zone name DMZ

security-zone name Untrust

import interface GigabitEthernet1/0/1

security-zone name Management

import interface GigabitEthernet1/0/0

security-zone name 1

zone-pair security source Any destination Any

object-policy apply ip Any-Any

zone-pair security source Trust destination Trust

object-policy apply ip Trust-Trust

zone-pair security source Untrust destination Untrust

object-policy apply ip Untrust-Untrust

scheduler logfile size 16

line class aux

user-role network-operator

line class console

user-role network-admin

line class vty

user-role network-operator

line aux 0

user-role network-admin

line con 0

authentication-mode scheme

user-role network-admin

line vty 0 63

authentication-mode scheme

user-role network-admin

ip route-static 0.0.0.0 0 XXXX

ip route-static 10.60.1.0 24 XXXX

ip route-static 10.60.2.0 24 XXXX

ssh server enable

radius scheme XXXX

primary authentication XXXX 1645

primary accounting XXXX 1646

key authentication cipher $c$3$I/xuHLKFRh1Ix1jeKdyjzzpOJcdhdOKRYpo=

key accounting cipher $c$3$oLHfHlz5Faj9pQf/TWOUPxyw0b1etDICO3M=

domain XXXX.vpdn.sd

authentication login radius-scheme XXXX

accounting login radius-scheme XXXX

authentication ppp radius-scheme XXXX

authorization ppp radius-scheme XXXX

accounting ppp radius-scheme XXXX

authentication default radius-scheme XXXX

accounting default radius-scheme XXXX

domain system

aaa session-limit ftp 16

aaa session-limit telnet 16

aaa session-limit ssh 16

domain default enable system

role name level-0

description Predefined level-0 role

role name level-1

description Predefined level-1 role

role name level-2

description Predefined level-2 role

role name level-3

description Predefined level-3 role

role name level-4

description Predefined level-4 role

role name level-5

description Predefined level-5 role

role name level-6

description Predefined level-6 role

role name level-7

description Predefined level-7 role

role name level-8

description Predefined level-8 role

role name level-9

description Predefined level-9 role

role name level-10

description Predefined level-10 role

role name level-11

description Predefined level-11 role

role name level-12

description Predefined level-12 role

role name level-13

description Predefined level-13 role

role name level-14

description Predefined level-14 role

user-group system

local-user admin class manage

password hash $h$6$8lPZCAvgBiKoLT5y$ivx6NKLL1FHF440QABdKIhvrfMcVjU79eYMJf88TLoD

a675FTa/IiCV85b434xgFh9+KSPrHDh5SmeksfcM1nA==

service-type ssh telnet terminal https

authorization-attribute user-role level-3

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

l2tp-group 1 mode lns

allow l2tp virtual-template 1

tunnel name XXXX

tunnel password cipher $c$3$7amv4SHMA/Vy1kQnhxqMwM9QoAjyJjWnCg==

l2tp enable

ip https enable

ips policy default

anti-virus policy default

return

<H3C>

时间： 2024-12-24 08:21:57

华三F1020防火墙作LNS设备配置脚本的相关文章

网络设备-华三-防火墙F1020-IRF虚拟化实战终结配置篇

此篇h3c-IRF的实战配置,同样与前面华为的堆叠一样路子,我们先聊聊为啥要做这个?为什么不玩双机,要玩IRF.其实弄懂这一点,对于售前来讲,在外面做方案也是思路相当清晰的一点. 以前我们常规的双机方案如下图: 架构特点: 1.全网无单点故障,完整的解决因为单电源或者单一设备故障引起的业务不可用. 2.核心交换区-使用华为stack堆叠(前面有文章单独介绍) 3.防火墙HA(Juniper-NSRP协议,不懂度娘)(可能大家会问题,防火墙到华为交换机为什么没做lacp或者aggregate,大家

华三12500设备配置需要注意的几个地方

华三12500在配置静态路由做备份路由的时候,必须要加上送出接口,否则在正常链路出现故障时,配置的备份路由会将下一跳指向null0,导致备份路由失败: 华三12500在配置radius认证时,如果使用domain domain-name更改了默认域名,会导致在登录交换机时,如果用户名后面不加上域名,认证信息无法发送至radius认证服务器,加上域名之后可以将认证信息发送至认证服务器,但是认证服务器认为含有域名的用户名为一个完成的用户名,导致在认证服务器上认证失败,解决方法:交换机上使用domai

华三SDN产业链分析

华三通信从2009年起开始跟踪SDN技术的发展,并投入大量研发力量进行相关产品的研发,截止目前已经开发了丰富的产品和解决方案.华三通信一直积极与各行业用户在SDN领域进行紧密的合作与研究,并结合用户业务需求推出多种场景SDN解决方案,是国内SDN领域实践案例最为丰富的网络厂商之一. 华三于2013年推出支持OpenFlow1.3版本的可商用交换机,于2014年推出首款达到商用要求的SDN控制器产品VCF,并先后与联通研究院. 电信广州院.清华大学.江苏省未来网络创新研究院等建立联合实验室与战略

小灰的网工日常之华三瘦转胖AP,我与华三的又一段孽缘呀~~~

话说临近国庆,项目前期眼看瞅着就要接近尾声,用户要在国庆前一天就要搬进新楼,享受空调WIFI美食, 某公司的采购周期是出了名的长,但无线AP,AC还没到货怎么办?领导坐不住了,急吼吼的问网工: 小灰啊,这款EWP-WA2610H-FIT 京东上有没有现货?"我查查,还真有" "好,没有AC控制器能不能玩的转?" "我来查一查,瘦AP转胖AP是可以行的通的" (我感觉领导这话根本就不是问句啊...理论上可以啊,毕竟小灰以前见过瘦转胖的目录) &qu

华三无线AP注册神器

如何解决华三无线AP大批量注册问题,一直是无线工程师的心病.为了解决这个问题,特此研发一款注册神器.一.组成华三无线AP注册神器由两部分组成,1.AP规划统计模板 2.EXE执行程序,使用起来非常方便.如下图1所示. 图1二.核心功能华三无线AP注册神器核心功能:1.生成注册脚本 2.生成删除脚本 3.生成修改脚本 4.帮助.如下图2所示. 图2三.项目实战演练1.操作流程项目实战操作流程如下图3所示.图32.根据平面图规划AP组.AP名称.信道和功率对于无法提供CAD图纸的客户,需绘制平面图.

熬了多少个夜晚，大家期待的《网络工程师思科华为华三实战案例红宝书》即网工必备技术命令大全版本1完书

熬了多少个夜晚,最近也没空更新博客.军哥编写的大家期待的<网络工程师思科华为华三实战案例红宝书>即网工必备技术命令大全版本1完书,一本融合了思科华为华三的实战型辅导书(辅助乾颐堂QCNA课程的).不多说上图目录关于作者 2本书读者和笔者心语 3本书内容和结构 4第1部分网络实施基础 15案例0 模拟器的部署和连接管理 16学习利器模拟器简书 160.1 华为模拟器Ensp部署 160.2 思科模拟器EVE部署 310.3 部署SecureCrt管理网络设备 400.3.1 部署终端管理软件

H3C-H3CNE 华三网络工程师从入门到精通

课程目标:本课程详细讲解大中型企业网络.数据包结构.OSI模型.TCP/IP模型.IP编址.IP子网划分.TCP.UDP.ICMP.H3C命令行简介.STP.MSTP.VLAN.Trunk.NAT.静态路由.RIP.OSPF.BGP.Telnet.SSH.DHCP.ACL.PPP.IRF.链路聚合.VRRP.BFD 等. 适合人群:本课程适合初级网络系统集成工程师.在校大学生.有网络基础的运维工程师.技术支持等人学习. 课程介绍: 本课程涉及计算机网络基础知识.企业网常用技术介绍.H3C路由器和

惠普25亿美元甩卖华三51%股权：或受棱镜门影响

5月21日晚间,清华控股与惠普公司宣布达成合作,清华控股有限公司旗下紫光集团下属子公司紫光股份有限公司以不低于25亿美元收购惠普公司旗下"新华三"公司51%的股权,成为该公司的控股股东."新华三"将包括惠普公司的全资子公司华三通信与惠普中国有限公司的服务器.存储和技术服务业务,总估值约45亿美元.http://www.ximalaya.com/zhubo/27734247/ http://www.ximalaya.com/zhubo/27734251/ http:/

华为9300 、华三5500 传输网Qinq配置

如上图,要将CE-c的vlan 20 通过P网络传输到CE-a ,大大网中使用vlan为1000 只要在PE端配置相关数据即可,CE端无需操作可以是hybird 或者trunk都可以华三5500配置 interface Ten-GigabitEthernet1/2/1 port link-mode bridge description nbdx port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 77 88 91 to