第三篇:華為USG防火牆配置命令
阿新 • • 發佈:2022-01-24
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
system-view//進入管理員檢視,類似思科的config terminal
sysname//修改裝置名,類似思科的hostname
quit//退出當前級,類似思科的exit
save//儲存,類似思科的write
undo//取消,類似思科的no
interface//進入介面
display//顯示狀態,類似思科的show
displaythis//顯示當前介面狀態
display ipinterfacebrief//顯示所有介面ip狀態
ip address x.x.x.x x//新增IP地址
display zone//顯示所有安全區域狀態
firewall zone name xx//新增安全區域
setpriority xx//設定安全級別
addinterfacexxx//新增介面
display firewall session table//顯示會話列表
display firewall session table verbose//顯示會話詳細資訊
firewall session aging-time//調整老化時間
Interface GigabitEthernet x/x/x.x//進入子介面
Vlan-type dot1q 10//子介面標籤
Portswitch//將介面從三層模式切換到二層模式
Port link-type//設定介面型別(access 或trunk)
Port trunk allow-pass vlan//允許vlan流量通過
Policy interzone//配置區域間策略(USG5500)
Security-policy//配置全域性策略(USG6000V)
Policy//配置策略命令(USG5500)
Rule name xx//配置策略名稱(USG6000V)
Source-zone//源區域(USG6000V)
Destination-zone//目標區域(USG6000V)
Source-address//源地址(USG6000V)
Destination-address//目標地址(USG6000V)
Action//啟用策略命令
Display policy//顯示策略命令(後面跟all引數可以顯示所有策略)
Firewall packet-filter//修改預設包過濾
Rip X//進入RIP動態路由配置
Network x.x.x.x//配置動態路由
Policy service//配置服務或協議(USG5500)
Service//配置服務或協議(USG6000V)
Policy move//移動策略順序
|
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
system-view//進入管理員檢視,類似思科的config terminal
sysname//修改裝置名,類似思科的hostname
quit//退出當前級,類似思科的exit
save//儲存,類似思科的write
undo//取消,類似思科的no
interface//進入介面
display//顯示狀態,類似思科的show
displaythis//顯示當前介面狀態
display ipinterfacebrief//顯示所有介面ip狀態
ip address x.x.x.x x//新增IP地址
display zone//顯示所有安全區域狀態
firewall zone name xx//新增安全區域
setpriority xx//設定安全級別
addinterfacexxx//新增介面
display firewall session table//顯示會話列表
display firewall session table verbose//顯示會話詳細資訊
firewall session aging-time//調整老化時間
Interface GigabitEthernet x/x/x.x//進入子介面
Vlan-type dot1q 10//子介面標籤
Portswitch//將介面從三層模式切換到二層模式
Port link-type//設定介面型別(access 或trunk)
Port trunk allow-pass vlan//允許vlan流量通過
Policy interzone//配置區域間策略(USG5500)
Security-policy//配置全域性策略(USG6000V)
Policy//配置策略命令(USG5500)
Rule name xx//配置策略名稱(USG6000V)
Source-zone//源區域(USG6000V)
Destination-zone//目標區域(USG6000V)
Source-address//源地址(USG6000V)
Destination-address//目標地址(USG6000V)
Action//啟用策略命令
Display policy//顯示策略命令(後面跟all引數可以顯示所有策略)
Firewall packet-filter//修改預設包過濾
Rip X//進入RIP動態路由配置
Network x.x.x.x//配置動態路由
Policy service//配置服務或協議(USG5500)
Service//配置服務或協議(USG6000V)
Policy move//移動策略順序
|