山石防火墙命令

表29-1：手动同步配置命令列表；HA同步信息show命令手动同步命令；配置信息showconfigurationexe；文件信息showfileexechasyncfi；ARP表项showarpexechasyncrd；DNS配置信息showiphostsexecha；DHCP配置信息showdhcpexechasy；MAC地址表showmacexecha表29-1：手动同步配置命令列表HA同步信息show命令手动同步命令配置信息showconfigurationexechasyncconfiguration文件信息showfileexechasyncfilefile-nameARP表项showarpexechasyncrdoarpDNS配置信息showiphostsexechasyncrdodnsDHCP配置信息showdhcpexechasyncrdodhcpMAC地址表showmacexechasyncrdomacshowpkikeyPKI配置信息showpkitrust-domainexechasyncrdopki会话信息showsessionexechasyncrdosessionshowipsecsaIPSecVPN信息showisakmpsaexechasyncrdovpnshowscvpnclienttestshowscvpnhost-check-profileshowscvpnpoolshowscvpnuser-host-bindingshowscvpnsessionSCVPN信息showauth-userscvpnexechasyncrdoscvpnshowl2tptunnelshowl2tppoolshowl2tpclient{tunnel-namename[useruser-name]|tunnel-idID}L2TP信息showauth-userl2tp{interfaceinterface-name|vroutervrouter-name}exechasyncrdol2tpWeb认证信息showauth-userwebauthexechasyncrdowebauthNTP信息showntpexechasyncrdontpSCVPN信息showscvpnexechasyncrdoscvpn路由信息showiprouteexechasyncrdoroute显示HA配置系统提供相应的show命令，查看HA配置信息。?查看HA簇配置信息：showhacluster?查看HA组配置信息：showhagroup{config|group-id}?查看HA连接配置状态：showhalinkstatusHillstone山石网科多核安全网关使用手册519?查看HA同步状态：showhasyncstate{pki|dns|dhcp|vpn|ntp|config|flow|scvpn|l2tp|route}?查看HA同步统计信息：showhasyncstatistic{pki|dns|dhcp|vpn|ntp|config|scvpn|route}?显示接收和发送的HA协议统计信息：showhaprotocolstatiscitc?显示已同步或未同步的HA会话信息：showsession{sync|unsync}?显示HA统计信息：showhaflowstatisticsHillstone防火墙系统管理配置：1、语言配置：languagezh_CN设置为中文2、管理员用户访问权限：在管理员配置模式下，输入以下命令配置管理员的访问方式：access{console|http|https|ssh|telnet|any}3、限制IP地址对防火墙管理配置系统的可信主机，在全局配置模式下，使用以下命令：adminhost{A.B.C.DA.B.C.D|any}{http|https|ssh|telnet|any}用户可以在任何模式下，随时使用show命令查看可信主机配置：showadminhost4、配置描述配置用户描述信息，为用户提供描述信息，在用户配置模式下，使用以下命令：descstring5、配置Console管理接口配置波特率execconsolebaudrate9600默认9600配置超时时间consoletimeouttimeout-value范围是0到60分钟，0表示无时间限制。默认值是10分钟。配置Telnet管理接口telnettimeouttimeout-value范围是1到60分钟。默认值是10分钟telnetportport-number默认值是23telnetauthorization-try-countcount-number范围是1到10次默认为3次6、配置WEB认证服务器端口号webauthhttp-portport-number默认值是8181。webauthhttps-portport-number默认值是44433。webauthtimeouttimeout-value取值范围是10到3600*24秒。默认为60秒7、强制用户重新登录webauthforce-timeouttimeout-value范围为10到60*24*100分钟。?显示Console配置：showconsole?显示Telnet配置：showtelnet?显示SSH配置：showssh?显示Web配置：showhttp8、查看配置信息系统起始配置信息包括系统的当前起始配置信息（系统启动时使用的配置信息），和系统的备份起始信息。系统纪录最近十次保存的配置信息，最近一次保存的配置信息会纪录为系统的当前起始配置信息，当前系统配置信息以“current”作为标记。前九次的配置信息按照保存时间的先后以数字0到8作为标查看安全网关的当前起始配置信息，在任何命令模式下输入以下命令：showconfigurationsaved[current]查看安全网关的备份起始信息，在任何命令模式下使用以下命令：showconfigurationsavednumber查看安全网关的备份起始信息记录，在任何命令模式下输入以下命令：showconfigurationsavedrecord9、回退起始配置信息系统能够纪录最近十次保存的起始配置信息，用户可以根据需要回退到已保存的指定的起始配置信息。系统重启后，系统将会使用该命令指定的配置信息。在执行模式下，使用以下命令：rollbackconfigurationsaved{number}10、删除配置文件用户可以删除设备的起始配置信息。删除起始配置信息，在执行模式下，使用以下命令：deleteconfigurationsaved{current|number}导出配置信息用户可以导出系统的当前配置信息和备份配置信息到FTP服务器、TFTP服务器或者U盘。导出系统配置信息到FTP服务器，在执行模式下使用以下命令：exportconfiguration{current|number}toftpserverip-address[useruser-namepasswordpassword][file-name]importconfigurationfromftpserverip-addressuseruser-namepasswordpasswordfile-name11、恢复出厂配置用户除使用设备上的CRL按键使系统恢复到出厂配置外，也可以使用命令恢复。恢复出厂配置，在执行模式下，使用以下命令：unsetall12、日志管理将事件日志信息输出到内存缓存，并且对日志信息进行过滤，在全局配置模式下使用以下命令：loggingeventtobuffer[severityseverity-level][sizebuffer-size]?severityseverity-level–指定输出的事件日志信息的级别从而对事件日志信息进行过滤。日志信息的级别和对应的级别号请参阅表4-2。输出信息的级别将会是指定级别或者高于指定级别，即数字等于或者小于指定级别。例如指定级别是通告，StoneOS将会输出通告、警告和错误级别的日志信息。?sizebuffer-size–指定内存缓存的大小。范围是4096到4294967295字节。默认值为1048576。级别级别号描述日志定义紧急（Emergencies）0系统不可用信息。LOG_EMERG警报（Alerts）1需要立即处理的信息，如设备受到攻击等。LOG_ALERT严重（Critical）2危急信息，如硬件出错。LOG_CRIT错误（Errors）3错误信息。LOG_ERR警告（Warnings）4报警信息。LOG_WARNING通告（Notifications）5非错误信息，但需要特殊处理。LOG_NOTICE信息（Informational）6通知信息。LOG_INFO调试（Debugging）7调试信息，包括正常的使用信息。LOG_DEBUG开启：logging{event|alarm|security|configuration|network|traffic|debug|ips}onsizebuffer-size-内存缓存的大小。范围是4096到4294967295字节。默认值为1048576示例1：向Console口输出事件日志信息；第一步：开启事件日志功能；hostname#configure；hostname(config)#logging；第二步：配置Console口日志输出，信息级别为；hostname(config)#logging；示例2：向SyslogServer输出事件日志信；第一步：开启安全网关的日志功能，将IP地址为20；类示例1：向Console口输出事件日志信息第一步：开启事件日志功能。hostname#configurehostname(config)#loggingeventon第二步：配置Console口日志输出，信息级别为Debugging。hostname(config)#loggingeventtoconsoleseveritydebugging示例2：向SyslogServer输出事件日志信息第一步：开启安全网关的日志功能，将IP地址为202.38.1.10的工作站用作SyslogServer，类型为UDP，设置信息级别为Informational。hostname(config)#loggingeventonhostname(config)#loggingsyslog202.38.1.10udp514hostname(config)#loggingeventtosyslogseverityinformational13、显示基于接口的统计信息showstatisticsinterface-counterinterfaceinterface-name{second|minute|hour}?interface-name–指定接口名称。?second–指定显示接口前60秒钟每秒的流量统计信息。?minute–指定显示接口前60分钟每分钟的流量统计信息。?hour–指定显示接口前24小时每小时的流量统计信息。14、安全网关的SNMP功能开启或者关闭SNMP代理功能默认情况下，系统的SNMP代理功能是关闭的。开启安全网关的SNMP代理功能，请在全局配置模式下使用以下命令。用该命令no的形式关闭SNMP代理功能。?snmp-servermanager配置SNMP代理设备端口号配置SNMP代理设备端口号，在全局配置模式下，使用以下命令：snmp-serverportport-number?port-number–指定SNMP代理设备的端口号。范围为1到65535。默认值为161。配置SNMP引擎IDSNMP引擎ID唯一标识一个引擎，SNMP引擎是SNMP实体（网络管理平台或者被管理网络设备）的重要组成部分，完成SNMP消息的收发、验证、提取PDU、组装消息与SNMP应用程序通信等功能。配置本地设备的SNMP引擎ID，在