山石防火墙命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
表29-1:手动同步配置命令列表;HA同步信息show命令手动同步命令;配置信息showconfigurationexe;文件信息showfileexechasyncfi;ARP表项sh owarpexechasyncrd;DNS配置信息showiphostsexecha;DHCP配置信息showdh cpexechasy;MAC地址表showmacexecha
表 29-1:手动同步配置命令列表
HA 同步信息 show 命令手动同步命令
配置信息show configuration exec ha sync configuration
文件信息 show file exec ha sync file file-name
ARP 表项show arp exec ha sync rdoarp
DNS 配置信息show ip hosts exec ha sync rdodns
DHCP 配置信息show dhcp exec ha sync rdodhcp
MAC 地址表show mac exec ha sync rdo mac
showpki key
PKI 配置信息
showpki trust-domain
exec ha sync rdopki
会话信息 show session exec ha sync rdo session
showipsecsa
IPSec VPN 信息showisakmpsa
exec ha sync rdovpn showscvpn client test showscvpn
host-check-profile showscvpn pool showscvpn
user-host-binding showscvpn session SCVPN 信息
showauth-user scvpn exec ha sync rdoscvpn show l2tp tunnel show l2tp pool
show l2tp client
{tunnel-name name [user
user-name]| tunnel-id ID}
L2TP 信息
showauth-user l2tp
{interface interface-name
| vroutervrouter-name}
exec ha sync rdo l2tp
Web 认证信息show auth-user webauth exec ha sync rdowebauth NTP 信息show ntp exec ha sync rdontp
SCVPN 信息show scvpn exec ha sync rdoscvpn
路由信息show ip route exec ha sync rdo route
显示HA配置
系统提供相应的 show 命令,查看HA 配置信息。
? 查看 HA 簇配置信息:show ha cluster
? 查看 HA 组配置信息:show ha group {config | group-id}
? 查看 HA 连接配置状态:show ha link status
Hillstone山石网科多核安全网关使用手册
519
? 查看 HA 同步状态:show ha sync state {pki | dns | dhcp | vpn | ntp | config
| flow | scvpn | l2tp | route}
? 查看 HA 同步统计信息:show ha sync statistic {pki | dns | dhcp | vpn |
ntp | config | scvpn | route}
? 显示接收和发送的 HA 协议统计信息:
show ha protocol statiscitc
? 显示已同步或未同步的 HA 会话信息:show session {sync | unsync} ? 显示 HA 统计信息:show ha flow statistics
Hillstone 防火墙系统管理配置:
1、语言配置:language zh_CN 设置为中文
2、管理员用户访问权限:
在管理员配置模式下,输入以下命令配置管理员的访问方式:
access {console | http | https | ssh | telnet | any}
3、限制IP地址对防火墙管理
配置系统的可信主机,在全局配置模式下,使用以下命令:
admin host {A.B.C.D A.B.C.D | any} {http | https | ssh | telnet | any} 用户可以在任何模式下,随时使用 show 命令查看可信主机配置:show admin host
4、配置描述
配置用户描述信息,为用户提供描述信息,在用户配置模式下,使用以下命令:
desc string
5、配置Console管理接口
配置波特率 exec console baudrate 9600 默认9600
配置超时时间 console timeout timeout-value 范围是0 到60 分钟,0 表示无时间限制。默认值是10 分钟。
配置Telnet管理接口 telnet timeout timeout-value 范围是1 到60 分钟。默认值是10 分钟 telnet port port-number 默认值是23 telnet authorization-try-count count-number 范围是1 到10 次默认为3 次
6、配置WEB认证服务器端口号
webauth http-port port-number 默认值是 8181。