当前位置:首页 > 山石防火墙命令
show fib 显示路由信息 show snat 显示nat 配置 no snatrule id 号 删除NAT配置 show ip route 显示路由信息 save 保存配置
unset all 清楚配置(恢复出厂设 置。 配接口
(config)# interface Ethernet0/2
(config-if-0/2)# zone trust 或/untrust 建立区信任/不信任 (config-if-0/2)# ip add 192.168.1.1/24 (config-if-0/2)# manage ping 开通PING (config-if-0/3)# manage http 开通HTTP (config-if-0/3)# manage telnet 开通telnet 配路由
(config)# ipvrouter trust-vr 这个命令意思是可以配置多个路由 (config-route)# ip route 0.0.0.0/0 192.168.1.1
配NAT (config)# nat
(config-nat)# snatrule id 1 from any to any trans-to eif-ip mode dynamicport (config)#policy
# rule from any to any server any dynamicport 系统管理 web:
系统--设备管理--基本信息 CLI:
(config)# hostname (name) 配置安全网关名 (config)# no hostname 清楚安全网关名 管理员密码策略配置模式
hostname(config)# password policy 进入管理员策略配置式
hostname(config-pwd-policy)# admin complexity 1 启用密码复杂度限制
hostname(config=pwd-policy)# admin min-length (length value) 启用密码最少位限制
配置系统管理员
(config)# admin user (user-name) 配置管理员名称 (config)# no admin user (user-name) 删除管理员名称
(config-hostname)# privilege PX/RXW 管理员模式下:配置管理员特权 PX是读,执行 PXW 是读,执行,写。
(config-hostname)# password password 配置管理员密码
(config-hostname)# access{console|https|ssh|telnet|any} 配置管理员的访问方式
show admin user 显示管理员信息
show admin user (user-name) 显示管理员配置信息 配置可信主机
web:系统--设备管理--可信主机
可以添加子网 如192.168.1.0/24 也可以按IPrange 添加 如:192.168.1.1-192.168.1.100 CLI:
(config)# admin host 192.168.1.0 255.255.255.0 http |https |ssh |telnet| 配置可信主机IP 指定可信主机的登录方式
(config)# admin host any any 配置任意可信地址 允许任意登录方式 (config)# no admin host 192.168.1.0 255.255.255.0 取消可信主机
(config)# no admin host 192.168.1.0 255.255.255.0 http| telnet | 取消可信主机登录方式
用户接口
类型:Console telnet sshwebUI
各种访问方式的超时时间,端口号以及https的PKI信任域
在一分钟内连续三次登录失败,系统将会将登陆失败的IP锁定两分钟。被锁定的IP地址在两分钟之内不能建立设备的连接
web:
系统--设备管理--用户接口 CLI:
(config)# telnet timeout (timeout-value 单位分钟) 配置telnet超时时间
(config)# telnet port (port-number端口号) 配置端口号
(config)# telnet authorization-try-count (count-number次数号) 配置telnet最大登陆次数
配置SSH管理接口
(config)# ssh timeout (timeout-value) (config)# ssh port (port-unmber)
本文作者:...共分享92篇相关文档
