山石防火墙命令

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

表29-1:手动同步配置命令列表;HA同步信息show命令手动同步命令;配置信息showconfigurationexe;文件信息showfileexechasyncfi;ARP表项showarpexechasyncrd;DNS配置信息showiphostsexecha;DHCP配置信息showdhcpexechasy;MAC地址表showmacexecha表29-1:手动同步配置命令列表HA同步信息show命令手动同步命令配置信息showconfigurationexechasyncconfiguration文件信息showfileexechasyncfilefile-nameARP表项showarpexechasyncrdoarpDNS配置信息showiphostsexechasyncrdodnsDHCP配置信息showdhcpexechasyncrdodhcpMAC地址表showmacexechasyncrdomacshowpkikeyPKI配置信息showpkitrust-domainexechasyncrdopki会话信息showsessionexechasyncrdosessionshowipsecsaIPSecVPN信息showisakmpsaexechasyncrdovpnshowscvpnclienttestshowscvpnhost-check-profileshowscvpnpoolshowscvpnuser-host-bindingshowscvpnsessionSCVPN信息showauth-userscvpnexechasyncrdoscvpnshowl2tptunnelshowl2tppoolshowl2tpclient{tunnel-namename[useruser-name]|tunnel-idID}L2TP信息showauth-userl2tp{interfaceinterface-name|vroutervrouter-name}exechasyncrdol2tpWeb认证信息showauth-userwebauthexechasyncrdowebauthNTP信息showntpexechasyncrdontpSCVPN信息showscvpnexechasyncrdoscvpn路由信息showiprouteexechasyncrdoroute显示HA配置系统提供相应的show命令,查看HA配置信息。?查看HA簇配置信息:showhacluster?查看HA组配置信息:showhagroup{config|group-id}?查看HA连接配置状态:showhalinkstatusHillstone山石网科多核安全网关使用手册519?查看HA同步状态:showhasyncstate{pki|dns|dhcp|vpn|ntp|config|flow|scvpn|l2tp|route}?查看HA同步统计信息:showhasyncstatistic{pki|dns|dhcp|vpn|ntp|config|scvpn|route}?显示接收和发送的HA协议统计信息:showhaprotocolstatiscitc?显示已同步或未同步的HA会话信息:showsession{sync|unsync}?显示HA统计信息:showhaflowstatisticsHillstone防火墙系统管理配置:1、语言配置:languagezh_CN设置为中文2、管理员用户访问权限:在管理员配置模式下,输入以下命令配置管理员的访问方式:access{console|http|https|ssh|telnet|any}3、限制IP地址对防火墙管理配置系统的可信主机,在全局配置模式下,使用以下命令:adminhost{A.B.C.DA.B.C.D|any}{http|https|ssh|telnet|any}用户可以在任何模式下,随时使用show命令查看可信主机配置:showadminhost4、配置描述配置用户描述信息,为用户提供描述信息,在用户配置模式下,使用以下命令:descstring5、配置Console管理接口配置波特率execconsolebaudrate9600默认9600配置超时时间consoletimeouttimeout-value范围是0到60分钟,0表示无时间限制。默认值是10分钟。配置Telnet管理接口telnettimeouttimeout-value范围是1到60分钟。默认值是10分钟telnetportport-number默认值是23telnetauthorization-try-countcount-number范围是1到10次默认为3次6、配置WEB认证服务器端口号webauthhttp-portport-number默认值是8181。webauthhttps-portport-number默认值是44433。webauthtimeouttimeout-value取值范围是10到3600*24秒。默认为60秒7、强制用户重新登录webauthforce-timeouttimeout-value范围为10到60*24*100分钟。?显示Console配置:showconsole?显示Telnet配置:showtelnet?显示SSH配置:showssh?显示Web配置:showhttp8、查看配置信息系统起始配置信息包括系统的当前起始配置信息(系统启动时使用的配置信息),和系统的备份起始信息。系统纪录最近十次保存的配置信息,最近一次保存的配置信息会纪录为系统的当前起始配置信息,当前系统配置信息以“current”作为标记。前九次的配置信息按照保存时间的先后以数字0到8作为标查看安全网关的当前起始配置信息,在任何命令模式下输入以下命令:showconfigurationsaved[current]查看安全网关的备份起始信息,在任何命令模式下使用以下命令:showconfigurationsavednumber查看安全网关的备份起始信息记录,在任何命令模式下输入以下命令:showconfigurationsavedrecord9、回退起始配置信息系统能够纪录最近十次保存的起始配置信息,用户可以根据需要回退到已保存的指定的起始配置信息。系统重启后,系统将会使用该命令指定的配置信息。在执行模式下,使用以下命令:rollbackconfigurationsaved{number}10、删除配置文件用户可以删除设备的起始配置信息。删除起始配置信息,在执行模式下,使用以下命令:deleteconfigurationsaved{current|number}导出配置信息用户可以导出系统的当前配置信息和备份配置信息到FTP服务器、TFTP服务器或者U盘。导出系统配置信息到FTP服务器,在执行模式下使用以下命令:exportconfiguration{current|number}toftpserverip-address[useruser-namepasswordpassword][file-name]importconfigurationfromftpserverip-addressuseruser-namepasswordpasswordfile-name11、恢复出厂配置用户除使用设备上的CRL按键使系统恢复到出厂配置外,也可以使用命令恢复。恢复出厂配置,在执行模式下,使用以下命令:unsetall12、日志管理将事件日志信息输出到内存缓存,并且对日志信息进行过滤,在全局配置模式下使用以下命令:loggingeventtobuffer[severityseverity-level][sizebuffer-size]?severityseverity-level–指定输出的事件日志信息的级别从而对事件日志信息进行过滤。日志信息的级别和对应的级别号请参阅表4-2。输出信息的级别将会是指定级别或者高于指定级别,即数字等于或者小于指定级别。例如指定级别是通告,StoneOS将会输出通告、警告和错误级别的日志信息。?sizebuffer-size–指定内存缓存的大小。范围是4096到4294967295字节。默认值为1048576。级别级别号描述日志定义紧急(Emergencies)0系统不可用信息。LOG_EMERG警报(Alerts)1需要立即处理的信息,如设备受到攻击等。LOG_ALERT严重(Critical)2危急信息,如硬件出错。LOG_CRIT错误(Errors)3错误信息。LOG_ERR警告(Warnings)4报警信息。LOG_WARNING通告(Notifications)5非错误信息,但需要特殊处理。LOG_NOTICE信息(Informational)6通知信息。LOG_INFO调试(Debugging)7调试信息,包括正常的使用信息。LOG_DEBUG开启:logging{event|alarm|security|configuration|network|traffic|debug|ips}onsizebuffer-size-内存缓存的大小。范围是4096到4294967295字节。默认值为1048576示例1:向Console口输出事件日志信息;第一步:开启事件日志功能;hostname#configure;hostname(config)#logging;第二步:配置Console口日志输出,信息级别为;hostname(config)#logging;示例2:向SyslogServer输出事件日志信;第一步:开启安全网关的日志功能,将IP地址为20;类示例1:向Console口输出事件日志信息第一步:开启事件日志功能。hostname#configurehostname(config)#loggingeventon第二步:配置Console口日志输出,信息级别为Debugging。hostname(config)#loggingeventtoconsoleseveritydebugging示例2:向SyslogServer输出事件日志信息第一步:开启安全网关的日志功能,将IP地址为202.38.1.10的工作站用作SyslogServer,类型为UDP,设置信息级别为Informational。hostname(config)#loggingeventonhostname(config)#loggingsyslog202.38.1.10udp514hostname(config)#loggingeventtosyslogseverityinformational13、显示基于接口的统计信息showstatisticsinterface-counterinterfaceinterface-name{second|minute|hour}?interface-name–指定接口名称。?second–指定显示接口前60秒钟每秒的流量统计信息。?minute–指定显示接口前60分钟每分钟的流量统计信息。?hour–指定显示接口前24小时每小时的流量统计信息。14、安全网关的SNMP功能开启或者关闭SNMP代理功能默认情况下,系统的SNMP代理功能是关闭的。开启安全网关的SNMP代理功能,请在全局配置模式下使用以下命令。用该命令no的形式关闭SNMP代理功能。?snmp-servermanager配置SNMP代理设备端口号配置SNMP代理设备端口号,在全局配置模式下,使用以下命令:snmp-serverportport-number?port-number–指定SNMP代理设备的端口号。范围为1到65535。默认值为161。配置SNMP引擎IDSNMP引擎ID唯一标识一个引擎,SNMP引擎是SNMP实体(网络管理平台或者被管理网络设备)的重要组成部分,完成SNMP消息的收发、验证、提取PDU、组装消息与SNMP应用程序通信等功能。配置本地设备的SNMP引擎ID,在

1 / 28
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功