山石网科防火墙检查命令

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

表29-1:手动同步配置命令列表

HA 同步信息show 命令手动同步命令

配置信息show configuration exec ha sync configuration

文件信息show ha sync

ARP 表项show arp exec ha sync rdo arp

DNS 配置信息show ip hosts exec ha sync rdo dns

DHCP 配置信息show dhcp exec ha sync rdo dhcp

MAC 地址表show mac exec ha sync rdo mac

show pki key

PKI 配置信息

show pki trust-domain

exec ha sync rdo pki

会话信息show session exec ha sync rdo session

show ipsec sa

IPSec VPN 信息

show isakmp sa

exec ha sync rdo vpn

show scvpn client test

show scvpn

host-check-profile

show scvpn pool

show scvpn

user-host-binding

show scvpn session

SCVPN 信息

show auth-user scvpn

exec ha sync rdo scvpn

show l2tp tunnel

show l2tp pool

show l2tp client

{tunnel-name name [user

user-name]| tunnel-id ID}

L2TP 信息

show auth-user l2tp

{interface interface-name

| vrouter vrouter-name}

exec ha sync rdo l2tp

Web 认证信息show auth-user webauth exec ha sync rdo webauth NTP 信息show ntp exec ha sync rdo ntp

SCVPN 信息show scvpn exec ha sync rdo scvpn

路由信息show ip route exec ha sync rdo route

显示HA配置

系统提供相应的show 命令,查看HA 配置信息。

♦查看HA 簇配置信息:show ha cluster

♦查看HA 组配置信息:show ha group {config | group-id}

♦查看HA 连接配置状态:show ha link status

Hillstone 山石网科多核安全网关使用手册

519

♦查看HA 同步状态:show ha sync state {pki | dns | dhcp | vpn | ntp | config

| flow | scvpn | l2tp | route}

♦查看HA 同步统计信息:show ha sync statistic {pki | dns | dhcp | vpn |

ntp | config | scvpn | route}

♦显示接收和发送的HA 协议统计信息:show ha protocol statiscitc

♦显示已同步或未同步的HA 会话信息:show session {sync | unsync}

♦显示HA 统计信息:show ha flow statistics

Hillstone 防火墙系统管理配置:

1、语言配置:language zh_CN 设置为中文

2、管理员用户访问权限:

在管理员配置模式下,输入以下命令配置管理员的访问方式:

access {console | http | https | ssh | telnet | any}

3、限制IP地址对防火墙管理

配置系统的可信主机,在全局配置模式下,使用以下命令:

admin host {A.B.C.D A.B.C.D | any} {http | https | ssh | telnet | any} 用户可以在任何模式下,随时使用show 命令查看可信主机配置:

show admin host

4、配置描述

配置用户描述信息,为用户提供描述信息,在用户配置模式下,使用以下命令:

desc string

5、配置Console管理接口

配置波特率exec console baudrate 9600 默认9600

配置超时时间console timeout timeout-value 范围是0 到60 分钟,0 表示

无时间限制。默认值是10 分钟。

配置Telnet管理接口telnet timeout timeout-value 范围是1 到60 分钟。

默认值是10 分钟telnet port port-number 默认值是23

telnet authorization-try-count count-number 范围是1 到10 次默认为3 次

6、配置WEB认证服务器端口号

webauth http-port port-number 默认值是8181。

webauth https-port port-number 默认值是44433。

webauth timeout timeout-value 取值范围是10 到3600*24 秒。默认为60 秒7、强制用户重新登录

webauth force-timeout timeout-value 范围为10 到60*24*100 分钟。

♦显示Console 配置:show console

♦显示Telnet 配置:show telnet

♦显示SSH 配置:show ssh

♦显示Web 配置:show http

8、查看配置信息

系统起始配置信息包括系统的当前起始配置信息(系统启动时使用的配置信息),和系统的备份起始信息。系统纪录最近十次保存的配置信息,最近一次保存的配置信息会纪录为系统的当前起始配置信息,当前系统配置信息以“current”作为标记。前九次的配置信息按照保存时间的先后以数字0 到8 作为标

查看安全网关的当前起始配置信息,在任何命令模式下输入以下命令:

show configuration saved [current]

查看安全网关的备份起始信息,在任何命令模式下使用以下命令:

show configuration saved number

查看安全网关的备份起始信息记录,在任何命令模式下输入以下命令:

show configuration saved record

9、回退起始配置信息

系统能够纪录最近十次保存的起始配置信息,用户可以根据需要回退到已保存的指定的起始配

置信息。系统重启后,系统将会使用该命令指定的配置信息。在执行模式下,使用以下命令:rollback configuration saved {number}

10、删除配置文件

用户可以删除设备的起始配置信息。删除起始配置信息,在执行模式下,使用以下命令:delete configuration saved {current | number}

导出配置信息

用户可以导出系统的当前配置信息和备份配置信息到FTP 服务器、TFTP 服务器或者U 盘。

相关文档
最新文档