网御防火墙命令行管理操作

串口命令行命令介绍

ac>system show   (显示系统信息防火墙序列号、版本号)

ac>interface show all (显示所有网络端口的ip)

ac>interface set phy if fe3 ip 1.1.1.1 netmask 255.255.255.0 active on admin on ping on  (设定fe3的ip为1.1.1.1/255.255.255.0 允许管理、ping)

ac>admhost show (查看管理主机ip)

ac>admhost add ip 192.168.0.1(添加一个地址为192.168.0.1的管理主机)

ac>config save (保存防火墙配置)

指不了缺省路由只能用网关代替缺省路由

在配置映射规则后,还需要配置相应的包过滤规则才可以

当我们更改防火墙的网络接口的同时,要确认你已经添加了此接口网段的管理主机,否则你将无法管理防火墙。没有用的管理主机址尽量删除,因为管理主机的IP地址是做为管理防火墙的一个很重要的条件

在防火墙的内部程序中,有很多程序处理不了中文名字。所以在资源定义,导入导出,规则名称等地方尽量或不使用中文名字

登陆防火墙后CPU利用率有时会变得很高,因为登陆时占用资源比较多,造成了瞬时CPU利用率增高

退出防火墙时点击界面上的“退出”按钮,不要直接关闭浏览器。按“退出”按钮,则防火墙可以判定这个会话结束了。如果直接关闭防火墙界面,会话就会一直保持到超时,所以登陆时会弹出超时界面.

本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1877762,如需转载请自行联系原作者

上一篇:防火墙(ASA)高级配置之URL过滤、日志管理、透明模式
下一篇:使用 H3C 的办公室路由器和 IDC 的防火墙建立 IPSec VPN