网神SecAV3600防毒墙系统配置基本命令参考手册
网神SecAV3600防毒墙系统基本配置命令参考手册
网神信息技术(北京)股份有限公司
目录
引言 (1)
相关手册 (1)
文档约定 (1)
网神服务和技术支持 (2)
连接到CLI界面 (1)
通过Console口管理设备 (1)
通过SSH协议管理设备 (2)
退出CLI界面 (4)
接口属性配置 (4)
启用或禁用接口 (5)
配置接口IP (5)
配置接口工作模式 (5)
配置接口所属VLAN (5)
配置接口所属桥接口 (6)
静态路由配置 (6)
DNS服务器配置 (7)
系统时钟配置 (7)
修改设备名称 (8)
硬件BYPASS功能配置 (9)
管理配置 (9)
配置管理员账号 (9)
设置管理端口 (10)
设置远程管理选项 (11)
配置可信管理主机 (11)
设置账号锁定时间 (12)
设置登录重试次数 (12)
设置管理空闲超时 (12)
WEBUI界面语言切换 (12)
获取帮助 (21)
设备配置管理 (13)
配置文件类型 (13)
保存配置 (14)
从TFTP服务器上恢复配置文件 (14)
配置导出备份 (14)
恢复出厂配置 (14)
系统重启/关机 (14)
重新启动设备 (15)
关闭设备 (15)
失败保护模式配置 (15)
系统调试命令 (15)
发送技术支持文件 (15)
远程调试设备 (16)
设置每页最多显示的行数 ......................................................................... 错误!未定义书签。域名解析 . (17)
Ping命令 (17)
路由探测 (17)
系统升级 (17)
立即更新 (17)
定期更新 (18)
特征库更新 (18)
安装License (18)
定期更新特征库设置 (19)
手工更新特征库 (19)
恢复旧版本特征库 (21)
引言
本文档描述通过命令行界面(CLI Interface)对网神SecAV3600防毒墙系统设备进行最基本配置的相关命令。
相关手册
关于通过WEBUI界面对设备进行配置的介绍请参阅《网神SecAV3600防毒墙系统用户手册》。
快速安装请参阅《网神SecAV3600防毒墙系统快速安装指南》。
文档约定
本文档遵循如下约定:
(1)所有命令均为大小写敏感,网神设备仅支持输入小写命令。
(2)用“()”括起来的部分如果用“|”分割,表示在命令配置时是选择其中一个即可的。例如:
set update-schedule(daily | interval)命令中参数daily和interval二选一即可。
(3)“<”和“>”字符表示设定数值的范围。例如<1-60>表示应该设定1-60范围内的数字。
(4)参数显示为大写时提示管理员必须输入一个参数值,例如:set admin LOGINNAME表示在“LOGINNAME”的位置必须输入一个字符串来表示管理员名称。
(5)用“[ ]”括起来的部分表示该参数是可选输入的。例如:
ping HOST count <1-1024> [size <60-1500>]
其中参数size为可选输入项,即可以输入该参数指定发送ping包的大小。也可以不指定该参数。
网神服务和技术支持
网神公司对于自身产品提供远程产品咨询服务,广大用户和合作伙伴可以通过登录我们公司的网站https://www.360docs.net/doc/e04290951.html,/,下载到我们最新产品的资料,寻找常见问题答案或在线提交您的问题。
如客户有技术问题和一般客服问题需要联系“网神客户支持”,请参阅下列联系选项:
客服热线:400-610-8220
网站:https://www.360docs.net/doc/e04290951.html,
Email: Service@https://www.360docs.net/doc/e04290951.html,
连接到CLI界面
管理员可以通过管理主机与设备的Console口直接相连,或者通过SSH终端远程登录CLI界面进行相关配置。
用户管理员(账号:admin;密码:!1fw@2soc#3vpn)——可以添加用户管理员和配置管理员,不能添加审计管理员。不可查看用户操作日志。默认的用户管理员做成不可删除。
审计管理员(账号:audit;密码:!1fw@2soc#3vpn)——受限系统访问权,只查看日志、报表和系统监控信息。审计角色不能查看系统配置的参数。
配置管理员(账号:conadmin;密码:!1fw@2soc#3vpn)——主要功能设备策略配置,不可查看用户操作日志。
通过Console口管理设备
用户能够通过Console 接口对设备进行本地配置。这是一种可靠的配置维护方式。
当设备初次上电、与外部网络连接中断或出现其他异常情况时,则可以采用这种方式配置设备。
网神SecAV3600防毒墙系统设备的前面板上有一个串口,管理员要想通过此串口直接连接并管理设备,需要进行如下的准备工作:
DB-9针串口线缆
带有可用串口的管理主机
在微机上运行终端仿真程序(如Windows 9X 的Hyperterm 超级终端等)建立连接;
配置终端通信参数为:9600波特、8 位数据位、无奇偶校验、1 位停止位、无数据流控,如下图所示。
通过SSH协议管理设备
SSH 是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到设备时,SSH 特性可以提供安全的信息保障和强大的认证功能,以保护设备不受诸如IP 地址欺诈、明文密码截取等等攻击。
要想通过SSH协议远程管理设备,需要在管理主机上进行相应的配置,还需要在设备上配置允许远程管理。
管理主机配置
首先,需要在管理主机上安装SSH客户端程序,例如putty。并配置SSH客户端连接的设备IP及其端口号,如下图所示。
2)点击“open”按钮,弹出如下图所示界面,输入管理员的用户名和密码,即可通过SSH方式连接设备。
登录后界面如下图所示。
允许远程管理配置
管理员要想通过SSH协议远程管理设备,需要在CLI下通过如下命令开启SSH服务:
set interface IF_NAME manage [all | https | ping | ssh | snmp]
启用接口的协议:HTTPS、SSH、PING、SNMP 。选择all时表示选择所有协议。
unset interfaceIF_NAME manage[all | https | ping | ssh | snmp]
禁用接口的协议:HTTPS、SSH、PING、SNMP 。选择all时表示选择所有协议。
举例:在eth0口开放了SSH服务,使用如下命令:
#set interface eth0 manage ssh
说明:此命令在eth0口开放了SSH服务,如需在其他端口开放SSH服务,只需用其他接口名替换eth0即可。
退出CLI界面
quit
接口属性配置
启用或禁用接口
set interface IF_NAME (down | up)
启用或禁用接口
参数:
IF_NAME:输入接口名称,可以输入物理接口名(例如eth0),或者网桥接口名(例如br0),或者VLAN虚接口名(例如VLAN1);
设置端口状态为:up或down。选择“Up”启用接口,允许接口的管理访问;选择“Down”禁用该接口,拦截接口的管理访问。
配置接口IP
set interface IF_NAME ip A.B.C.D/M
unset interface IF_NAME ip A.B.C.D/M
设置接口的IP地址及其子网掩码
参数:
IF_NAME:输入接口名称,可以输入物理接口名(例如eth0),或者网桥接口名(例如br0),或者VLAN虚接口名(例如VLAN1);
配置接口工作模式
set interface IF_NAME mode [route | transparent]
设置接口的工作模式:选择“透明”或“路由”模式;
配置接口所属VLAN
set interface IF_NAME zone ZONE_NAME vlan <2-4094> mode
设置接口所属的VLAN及其工作模式(Access模式或Trunk模式)
unset interface IF_NAME zone [vlan <2-4094>]
删除接口所属的分区以及VLAN配置,不指定VLAN 时只删除分区信息,指定VLAN时同时删除接口所属的VLAN设置。
配置接口所属桥接口
set interface IF_NAME 2br BR_ID
参数:
IF_NAME:输入透明模式的接口名称;
BR_ID:输入所属网桥接口代号,例如要加入网桥接口br2,则需要输入2;
说明:
一个物理接口只能属于一个桥接口,当再次设定不同的桥接口时,原来的设定将会失效。静态路由配置
配置路由表,路由表中显示所有直连路由、静态路由和默认路由。
set route A.B.C.D/M gw A.B.C.D
添加静态路由或默认路由
unset route A.B.C.D/M gw A.B.C.D
删除静态路由或默认路由
unset route all
删除所有静态路由或默认路由
show route
查看所有路由
参数:
A.B.C.D/M:输入目的地址及其子网掩码
A.B.C.D:指定路由转发的下一跳的IP地址。此地址不能为本地接口的IP地址,否则路由不会生效。
DNS服务器配置
指定网神SecAV3600防毒墙系统设备所用的主/备用DNS服务器。对于网神SecAV3600防毒墙系统设备来说,所有特征库的更新都是通过连接到服务器的域名来进行的,因此必须设置DNS服务器。DNS服务器应具备可靠性和可访问性。
set dns A.B.C.D (primary | secondary )
设置主或从DNS服务器
unset dns (primary | secondary)
删除主或从DNS服务器
show dns
查看主或从DNS服务器设置
参数:
A.B.C.D:指定DNS服务器的IP地址;
Primary:指定设置的为主DNS服务器;
Secondary:指定设置的为从DNS服务器;
系统时钟配置
系统时钟为网神SecAV3600防毒墙系统设备设置正确的时间。设置正确的系统时钟对于日志和报表同步,以及定期进行特征库更新极为重要。为了设置系统时间,网神SecAV3600防毒墙系统设备提供了手动时钟设置与使用NTP服务器进行时钟同步两种方法。
set clock date YYYY.MM.DD time HH:MM:SS
手动设置系统日期和时间
参数
YYYY.MM.DD:设置日期,格式为年-月-日;
HH:MM:SS:设置时间,格式为小时-分钟-秒;
set clock time-zone <-12-12>
手工设置系统时钟的时区
set clock ntp-enable
启用NTP服务同步系统时钟
unset clock ntp-enable
禁用NTP服务同步系统时钟
set cloeck ntp-interval <12-180>
设置与NTP服务器自动同步时间间隔,则系统将自动按照一定的时间间隔和NTP服务器进行时间同步。单位为分钟。
unset cloeck ntp-interval
取消和NTP服务器的自动同步时间间隔设置;
set clock ntp-server SERVER_FQDN
设置NTP服务器的IP地址或域名;
参数
SERVER_FQDN:输入NTP服务器的IP地址或域名;
unset clock ntp-server
恢复默认配置的NTP服务器的域名;
show clock
查看系统时钟设置
修改设备名称
set hostname [HOST_NAME]
硬件bypass功能配置
启用或禁用硬件bypass功能。硬件bypass功能是指通过内置的开关电路,在设备出现异常情况时(设备掉电/重启/系统挂死等),实现两个特定网络端口之间的全通,无条件放行所有流量。
说明:
不同型号的设备支持bypass功能的接口数不同。
set bypass
启用硬件bypass功能
unset bypass
禁用硬件bypass功能
Show bypass
查看硬件bypass功能配置
管理配置
配置管理员账号
管理员账户可以通过WebUI和CLI的方式管理和配置系统。
用户管理员(账号:admin;密码:!1fw@2soc#3vpn)——可以添加用户管理员和配置管理员,不能添加审计管理员。不可查看用户操作日志。默认的用户管理员做成不可删除。
审计管理员(账号:audit;密码:!1fw@2soc#3vpn)——受限系统访问权,只查看日志、报表和系统监控信息。审计角色不能查看系统配置的参数。
配置管理员(账号:conadmin;密码:!1fw@2soc#3vpn)——主要功能设备策略配置,不可查看用户操作日志。
set admin LOGINMANE [ password PASSWORD | privilege (read-only|read-write|audit) ]
添加管理员账号
参数
LOGINNAME: 输入管理员账号名;
PASSWORD: 设置管理员账号的密码;
read-only|read-write|audit:选择管理员账号的权限,分别表示只读、读写和审计:
读写——完全系统访问权,可添加和编辑配置选项。但不具有配置管理员账号的权限。只读——受限系统访问权,对于系统配置与日志和报表的只具有查看权限。
审计——受限系统访问权,只查看日志和报表。审计角色不能查看系统配置的参数。
unset admin LOGINNAME
删除管理员账号
show admin
查看管理员账号
举例:
添加一个管理员账号使用如下命令:set admin guest password 1234!@#$
删除一个管理员账号使用如下命令:unset admin guest
查看所有管理员账号使用如下命令:show admin
设置管理端口
set management https-port <1-65535>
设置使用HTTPS协议对设备进行管理的端口号。默认端口号为443。
set management ssh-port <1-65535>
设置使用SSH协议对设备进行管理的端口号。默认端口号为22。
设置远程管理选项
只有在接口上启用了协议,系统才会接收指定的请求。
set interface IF_NAME manage [all | https | ping | ssh | snmp]
启用接口的协议:HTTPS、SSH、PING、SNMP 。选择all时表示选择所有协议。
unset interfaceIF_NAME manage[all | https | ping | ssh | snmp]
禁用接口的协议:HTTPS、SSH、PING、SNMP 。选择all时表示选择所有协议。
show interface IF_NAME mange
查看接口的管理选项
配置可信管理主机
设置可信管理主机,即管理员只能通过设置的IP地址与子网掩码登录设备,其它任何主机对设备进行管理访问都不会得到回应。如果不设置可信管理主机,则管理员可以从任意主机登录设备进行管理,潜在的将设备暴露给未经授权的访问。
set management trusted-host A.B.C.D/M
添加可信管理主机。
unset management trusted-host A.B.C.D/M
删除可信管理主机。
unset management trusted-host all
删除所有可信管理主机
Show management trusted-host
查看可信管理主机。
设置账号锁定时间
系统在超过“登录重试次数”后不准任何新的管理登录尝试的时间。有效时间为5-30分钟。默认值为5分钟。
set management login-fail-delay <5-30>
设置登录重试次数
设置登录重试次数,即系统阻止接受新的登录尝试前,允许的登录尝试失败次数。有效重试次数为0-10次。默认值为5次。
set management login-fail-retry <0-10>
设置管理空闲超时
设置空闲超时,即当管理员在指定时间内处于不活动状态时,系统会将其自动注销。有效闲置超时时间为5-30分钟。为了提高安全性,默认值为5分钟。
set management login-idle-timeout <5-30>
WEBUI界面语言切换
网神网关支持WEBUI界面的语言切换工作,管理员可以根据需要选择合适的语言来进行管理操作。
set webui-language (cn | en |tw)
设置WEBUI界面的现实语言
参数:
cn:表示简体中文;
en:表示英文;
tw:表示繁体中文。
show webui-language
查看WEBUI界面的语言设置。
设备配置管理
配置文件类型
网神设备的配置文件分为两种:运行配置和保存配置。
保存配置:
当设备启动时,根据读取的设备中存储的配置文件,进行初始化工作,该配置称为保存配置。
运行配置
当管理员使用CLI改变设备的配置时,改变立即生效并自动保存到运行配置文件中。但是由于这些改变保存在临时存储器中,而且不会自动保存到系统的保存配置中,因此,如果此时重新启动设备,则这些配置的改变会由于尚未保存而丢失。
运行配置使得管理员可以测试特定配置的作用,而无需将该配置保存到保存配置文件中。
需要注意的是:在WEBUI界面中配置完成后系统自动保存配置,无需单独执行保存配置的命令。但是在CLI界面中必须执行配置保存命令,才能将运行配置保存到系统中成为保存配置。
管理员可以对配置文件进行管理,可保存配置、下载设备的配置文件到主机上、从管理主机上传配置文件到系统上,或将系统恢复到出厂默认配置。
保存配置到系统硬盘
在WEBUI界面中配置完成后系统自动保存配置,无需单独执行保存配置的命令。在CLI 下则管理员必须执行命令save configuration
save configuration
保存系统运行配置。WEBUI界面将即时保存设置,无需保存操作。
恢复配置文件
save configuration from tftp A.B.C.D FILENAME
利用TFTP服务器上的文件恢复配置文件
参数:
A.B.C.D:指定TFTP服务器的IP地址。
FILENAME:指定配置文件名。
配置导出备份
save configuration to tftp A.B.C.D FILENAME
保存并下载配置文件到TFTP服务器
参数:
A.B.C.D:指定TFTP服务器的IP地址。
FILENAME:指定配置文件名。
恢复出厂配置
需要特别注意: 如果您恢复系统到出厂默认设置,您所有的配置变更都将丢失。包括管理IP地址都将恢复到出厂时的默认配置。
恢复出厂配置命令为:unset all
系统重启/关机
管理员可通过CLI远程重启或关闭网神SecAV3600防毒墙系统设备。
重新启动设备
reboot
关闭设备
shutdown
失败保护模式配置
设备支持失败保护模式。在网络流量负载超出网神SecAV3600防毒墙系统设备的容量时,系统将根据“失败保护模式”的参数设置,决定如何处理符合“过滤”策略的新会话。
set failsafe mode [fail-open | fail_close]
参数:
Fail-open:表示允许和转发符合“过滤”策略的所有新会话,不执行内容检查。
Fail-close:表示拦截符合“过滤”策略的所有新会话,不允许建立新的连接。
show failsafe
查看失败保护模式的相关设置;
系统调试命令
发送技术支持文件
技术支持文件包含了关键的日志和系统核心文件,网神公司的技术支持团队将会根据这些文件来处理并诊断系统问题。在需要网神技术支持人员处理系统问题时,如有需要,可能会要求您产生技术支持文件并发送给网神的技术支持团队。
HC交换机基本配置命令
H C交换机基本配置命令 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢,合理的配置 1.认证方式为Scheme时的Telnet登录配置 discu查看当前配置 [h3c]telnetserverenable射端口方式 b.出端口方式 1)低端H3C交换机远程端口镜像的配置,如S3100、S5510、S5600: ◆充当源交换机时的配置 remote-probevlanenable//将当前VLAN配置为远程镜像VLAN mirroringstp-collaboration//(可选)开启端口镜像与STP联动功能,开启该功能后,设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。 mirroring-group group-id remote-source//创建远程源镜像组 mirroring-group group-id mirroring-port mirroring-port-list{both|inbound|outbound}//配置远程端口镜像源端口 mirroring-group group-id reflector-port reflector-port//为远程镜像组配置反射端口mirroring-group group-id remote-probevlan remote-probe-vlan-id //为指定远程源镜像组配置远程镜像VLAN ◆充当中间交换机时的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN ◆充当目的交换机的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN
思科交换机-常用命令及配置
思科交换机-常用命令及配置 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname name 以cisco001 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname cisco001 cisco001(conf)# 4:配置使能口令(未加密)enable password cisco 以cisco 为例switch> enable switch#configure terminal cisco001(conf)# enable password cisco 5:配置使能密码(加密)enable secret ciscolab 以cicsolab 为例switch> enable switch#configure terminal switch(conf)# enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)# interface vlan 1 switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 switch (conf-if)#no shut 激活端口 switch (conf-if)#exit switch (conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch#configure terminal switch(conf)# interface fastehernet 0/17 switch(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 show mac-address-table 查看mac 地址表
实验三 交换机配置方式及基本命令的熟悉文档
实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时:2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco IOS软件内置的命令行界面(CLI,command-line interface)。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面(CLI),或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述
Cisco设备的基本配置命令
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
网神SecGate3600防火墙用户手册簿
声明 服务修订: ●本公司保留不预先通知客户而修改本文档所含内容的权利。 有限责任: ●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或 默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 ●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿 责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。 版权信息: ●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司 书面的有效授权。 网神信息技术(北京)股份有限公司
目录 导言、概述 (13) 第一章、基于web管理界面 (14) 1.web管理界面页面 (15) 2.Web管理界面主菜单 (17) 3.使用web管理界面列表 (18) 4.在web管理界面列表中增加过滤器 (19) 4.1 包含数字栏的滤波器 (21) 4.2 包含文本串的滤波器 (21) 5.在web管理界面列表中使用页面控制 (22) 5.1 使用栏设置来控制显示栏 (24) 5.2 使用带有栏设置的过滤器 (25) 6.常用web管理界面任务 (25) 6.1 连接到web管理界面 (26) 6.2 连接到web管理界面 (27) 7.修改当前设定 (28) 7.1 修改您SecGate管理员密码 (29) 7.2 改变web管理界面语言 (29) 7.3 改变您SecGate设备管理路径 (30)
7.4 改变web管理界面空闲运行时间 (31) 7.5 切换VDOMs (31) 8.联系客户支持 (31) 9.退出 (32) 第二章、系统管理 (32) 1. 系统仪表板 (32) 1.1 仪表板概述 (34) 1.2 添加仪表板 (34) 1.3 系统信息 (37) 1.4 设备操作 (45) 1.5 系统资源 (47) 1.6 最多的会话 (49) 1.7 固件管理条例 (53) 1.8 备份您的配置 (54) 1.9 在升级前测试固件 (57) 1.10 升级您的SecGate设备 (61) 1.11 恢复到以前的固件镜像 (65) 1.12 存储您的配置 (71) 使用虚拟域 (74)
h3c系统基本配置命令
第1章系统基本配置命令 1、1 系统基本配置命令 1、1、1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM与SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1~12,DD得取值范围与月份有关,YYYY得取值范围为2000~2035。 【描述】 clock datetime命令用来设置系统时间与日期。 在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查瞧。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
思科基本配置命令详解
思科交换机基本配置实例讲解
目录 1、基本概念介绍 (2) 2、密码、登陆等基本配置 (2) 3、C ISCO 设备端口配置详解 (8) 4、V LAN的规划及配置 (13) 4.1核心交换机的相关配置 (13) 4.2接入交换机的相关配置 (25) 5、配置交换机的路由功能 (30) 6、配置交换机的DHCP功能 (31) 7、常用排错命令 (32)
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统 VLAN: 虚拟Ian VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL :访问控制列表 三层交换机:具有三层路由转发能力的交换机本教程中“ #”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或 路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显 示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revisi on OxFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2 2 Ether net in terfaces 8 Serial in terfaces DRAM configuration is 64 bits wide with parity enabled. 125K bytes of NVRAM. 8192K bytes of processor board System flash (Read/Write) ---System Configuration Dialog -- Would you like to enter the initial configuration dialog? [yes/no]: n #此处我们选择no,不进入他的初始化配置向导 Press RETURN to get started! #选择no以后,提示你按回车键开始,此处我们需要按回车键 *Mar 1 00:43:56.591: %IP-5-WEBINST_KILL: Term in ati ng DNS process *Mar 1 00:43:58.379: %SYS-5-RESTART: System restarted - Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Tech ni cal Support: https://www.360docs.net/doc/e04290951.html,/techsupport
网神SecGate 3600防火墙快速指南
声明 服务修订: 本公司保留不预先通知客户而修改本文档所含内容的权利。 有限责任: 本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。 版权信息: 任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。 网神信息技术(北京)股份有限公司1网神信息技术(北京)股份有限公司 1
目录 一、概述 (1) 二、防火墙硬件描述 (2) 三、防火墙安装 (2) 1.安全使用注意事项 (2) 2.检查安装场所 (3) 温度/湿度要求 (3) 洁净度要求 (4) 抗干扰要求 (4) 3.安装 (5) 4.加电启动 (5) 四、通过CONSOLE口的命令行方式进行管理 (6) 1.选用管理主机 (6) 2.连接防火墙 (6) 3.登录CLI界面 (7) 五、通过WEB界面进行管理 (9) 1.选用管理主机 (9) 2.安装认证驱动程序 (9) 3.安装USB电子钥匙 (9) 4.连接管理主机与防火墙 (10) 5.认证管理员身份 (10) 6.登录防火墙WEB界面 (10) 7.许可证导入 (12) 2网神信息技术(北京)股份有限公司 2
8.WEB界面配置向导 (14) 六、常见问题解答FAQ(需根据测试提供的FAQ整理) (21) 3网神信息技术(北京)股份有限公司 3
迈普路由器配置手册 系统基础
InfoExpress IOS InfoExpress l l l l 1.1 l console shell l 56/336modem LINE l Telnet l SNMP console 56/336modem LINE Telnet SNMP 1.2 InfoExpress IOS shell l l l Console Telnet l shell
InfoExpress IOS Shell l user EXEC l privileged EXEC l global configuration l interface configuration l router configuration l file system configuration l access list configuration l voice-port configuration l dial-peer configuration l crypto transform-set configuration l crypto map configuration l IKE isakmp configuration l pubkey-chain configuration l pubkey-key configuration l DHCP dhcp configuration 1-1 1-1 InfoExpress Lo en co in ro um
IP phone E1 filesystem router(config-fs)# exit ip access-list router(config-std-nacl)# cl)# voice-port ro rt) dial-peer router(config-dial-peer )# exit V oIP POTS crypto ipsec transform-set router(cfg-crypto-trans )# exit crypto map router(cfg-crypto-map) # exit IKE crypto isakmp router(config-isakmp)# crypto key pubkey-chain rsa router(config-pubkey-c hain)# exit RSA
Cisco交换机常用配置命令
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
H3C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
思科网络设备配置命令
思科网络设备常用配置命令 一、VLAN配置 1、添加VLAN vlan database //VLAN数据库模式 vlan
网神配置指南
网神设置指南 1. 资料准备 需从备件中找齐网神资料,主要有:《第一次使用注意须知》、《装箱单》、光盘和USBKey。其中,《第一次使用注意须知》有《网神信息安全产品Licence信息申请表》,须参考《装箱单》中商品编号和出厂编号填入申请表内,发送到指定邮箱以获取许可号。 2. 网神设置 2.1. 主机设置 将本机IP设置为10.50.10.44,子网掩码为255.255.255.0。将光盘中的Admin Cert文件夹打开,安装,双击SecGateAdmin程序安装许可证,安装过程中需要输入密码,默认密码为123456。安装结束后将网线连接网神网口FEGE1,通过浏览器连接(注意,IE和goole chrome浏览器都可能会阻止连接,可使用360浏览器)。在IE地址栏中敲入:https://10.50.10.45:8889 进行登入,默认密码为:firewall。即可进入网神设置画面。 2.2. 防火墙设置 2.2.1. 导入许可证 初次进入防火墙设置界面需要将网神公司发来的许可License导入,才可以对其设置。具体方法为:点击系统配置升级许可导入许可证,点击“浏览”,将网神发来的许可证导入即可。如下图:
2.2.2. 网络接口 对需要设置透明桥的网口设置成混合模式,具体方法如下:点击网络配置网络接口点击右边“操作”将“工作模式”选择为“混合”点击“保存配置”。 2.2. 3. 透明桥设置 须将一、二区连接的网口设置成透明桥,如需将网口2和网口3设置成透明桥,设置如下:点击“网络设置”透明桥点击“添加”将需要连接的网口添加到右边点击确定点击“启动透明桥监控”点击确定点击“保存配置”。
思科交换机基本配置(非常详细)
cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
h3c系统基本配置命令
第1章系统基本配置命令 1.1 系统基本配置命令 1.1.1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。 【描述】
clock datetime命令用来设置系统时间和日期。 在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查看。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
思科交换机配置命令大全
思科交换机配置命令大全 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17端口为例 switch> enable switch#configure terminal
思科交换机配置常用命令
Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 标签: 分类:IT资讯 cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密)S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中 S> show interface [type slot_#/port_#] 查看所有或指定接口的信息 S> show ip 显示交换机的IP配置(只在1900系列上可用) S> show version 查看设备信息 S# show ip interface brief 验证IP配置 S(config-if)# speed 10|100|auto 设置接口速率 S(config-if)# duplex auto|full|half 设置接口双工模式 S> show mac-address-table 查看CAM表 S# clear mac-address-table 清除CAM表中的动态条目 1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM 表中创建静态条目 2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目 1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施 1900(config-if)# port secure 启用粘性学习 1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量(默认132,取值范围是1-132)