Netscreen防火墙命令
Set admin name <name>修改初始netscreen名
Set admin password <password>设置管理员密码
Set admin manager-ip <address> <mask>配置准许的ips设备
例:Ns208->set admin manager-ip 192.168.0.1 255.255.255.0
Set interface <name> manage-ip <address>设置管理端口地址
Set admin port <number>设置management的HTTP端口
Set admin telnet port <number>设置management的telnet端口
Delete ssh device all删除SSH
set ssh version v2|v1开启ssh v2或v1
set ssh enable 开启ssh
set admin auth banner [console | telnet ] login “<string>”设置登陆显示信息
set admin auth banner secondary <string设置第二显示信息>
get system 查看系统信息
get counter screen zone <name>查看某区域的信息
get counter flow inetrface <name>查看流经数据流
clear counter all 所有计数器归零
get event查看系统event事件
set firewall log-self开启防火墙自身日志
设置系统警报
set alarm threshold cpu <percent>
set alarm threshold memory <percent>
set alarm threshold session [count <number> | percent <percent>]
set log module system level
<name包括Emergency 、Alert 、Critical 、Error 、Warning 、Notification、Information 、Debugging >
Destination
<name包括Console 、Internal 、Email 、SNMP 、syslog 、WebTrends、NSM >
Set admin mail alert 开启邮件警告
Set admin mail traffic-log记录邮件日志
Set admin mail server-name <server-name>指定邮件服务器
Set admin mail mail-addr1 <user@domain>指定发送邮箱地址
SNMP的配置
Set snmp contact <name>设置snmp名称、
Set snmp location <name>设置location名称
Set snmp port [listen | trap] <port>设置监听端口默认161即可
set snmp community <name> Read-Write Trap-on traffic version v2c设置traffic的版本v2
set snmp host <name> 192.168.0.57 255.255.255.255 src-interface ethernet0/5 trap v2在0.57的地址启用snmp在eth5口上
get snmp 查看snmp配置情况
get interface查看所有接口状态
get zone查看区域状态
get route查看路由表
trace-route 202.106.0.20追踪202.106.0.20路有
ssh命令指定端口ping <address> from <int-name>从那一个端口进行ping
ping <address> count <count>指定ping的次数
set interface vlan1 ip address设置vlan1的地址
set interface bgroup0 port ethernet0/6添加端口6到bgroup0
创建rip
1、 路由器id
set vrouter trust-vr router-id 10设置ripID号
2、rip路由实例
set vrouter trust-vr protocol rip
set vrouter trust-vr protocol rip enable
save保存
3、 set interface trust protocol rip enable
save
set policy from <zone> to <zone> <source_addr> <dest_addr> <service> [permit | deny]
设置策略
创建时间对象:
set scheduler <name> recurrent <day> start <time> stop <time> [start <time> stop <time>]
ns208-> set scheduler NoICQ recurrent mon start 7:00 stop 12:00 start 13:00 stop 18:00
ns208-> set scheduler NoICQ recurrent tues start 7:00 stop 12:00 13:00 stop 18:00
(etc.)循环运行
set scheduler <name> once start <mm/dd/yyyy> stop <mm/dd/yyyy>只运行一次
ns208-> set scheduler Y2K once start 01/01/2000 stop 01/02/2000
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论