今天拿到了一台华为的secpath100f防火墙！

今天拿到了华为的一台secpath100f防火墙，立刻打开包装，consle口，迅速的连接上去，dis version，发现，bootroom和vrp版本比较老，不是网站上的版本

今天拿到了华为的一台secpath100f防火墙，立刻打开包装，consle口，迅速的连接上去，dis version，发现，bootroom和vrp版本比较老，不是网站上的版本，于是，sys，接着firewall ？，发现，竟然没有mode选择！晕，资料上写的有mode选择，并且支持透明模式呀！

立刻，访问hua>wei-3com的网站，找到了secpath100f最新的vrp版本，还有相对应的bootrom，下载下来，及时解压，xmodem，先升级的bootrom，再升级vrp，reboot呵呵，一会儿，熟悉的quidway>提示出来了，sys进入，firewall ？，哈哈，出现了一大堆命令！firewall mode  ？，呵呵，有了2个选项，路由模式和透明模式！

简单的搭建了一个测试环境，ACL简单的配置一番，呵呵，还不错，感觉像是在配置一个路由器一样！

看了说明手册，这款墙有web管理界面！可以不用命令行！个人喜欢命令行的方式，不过web的也要测试一下！

用透明模式，然后给防火墙配置了一个system ip，用来管理防火墙！指定相应的端口去不同的zone！配置一个用户admin

更该笔记本ip配置，和system ip 在同一子网，打开IE，输入system ip！晕，竟然打不开！郁闷。

consle，命令行，dir /all

晕，只有两个文件，system和config，于是，det system

呵呵，再次dir /all，http.zip出现了！

再次的ie，呵呵，打开了，输入admin登录，唉，好慢呀，打开网页很慢！

同时，ping system ip，这个时候竟然丢包！

等了一会，web在完全打开，有中文界面，呵呵，配置也很直观！

个人建议，不要用web去管理配置secpath，太慢了！

还是命令行比较好！