山石防火墙命令查看配置_Hillstone常用配置命令整理
egate1.301:在聚合端口上创建子端口。子端口同时也就是vlan号,注意:子端口的MAC同父端口
int eth0/0 :在配置模式下,进入接口配置子项,此处也更象Cisco,而不象ScreenOS在一条命令里配置完
aggregate aggregate1:将eth0/0添加到聚合端口1中,注意:进入聚合的物理端口应不属于其他端口及任何安全域。
int eth0/0.1:创建eth0/0下的子端口
manage ping/http/https/ssh/telnet/snmp 等,配置该接口的管理选项
ip address xx.xx.xx.xx/xx:配置IP地址
zone xxxx:配置该接口所属的zone
int redundant1:创建冗余端口,增加成员同聚合端口,在物理端口下输入redundant redundant1,即可添加物理端口至red1
primary eth0/0:指定eth0/0为冗余端口的主端口
int redundant1.1:在冗余端口上创建子端口,这一部分基本上同ScreenOS
安全对象定义及策略类:
address xxxx:定义网络地址对象
ip 192.168.0.0/24:定义该对象的IP地址
description "KKOA Net 192.168.0.0":对地址对象进行描述,注意描述中有空格的用双引号
host:定义域名对象
range 192.168.0.10 192.168.0.20 : 定义一个地址范围
rename xxx:重命名对象
member xxx:可以添加另一个地址名做为成员(暂不明确适用场景)
service pubsvc-winrdp:定义服务对象(每个对象可以定义约8个条目)
tcp dst-port 33389 src-port 1024 65535 定义tcp服务,目标端口33389,源端口范围1024-65535
tcp dst-port 43389 src-port 1024 65535 添加第二条端口
policy-global:进入定义访问控制策略
rule from 10.97.0.0/16 to any from-zone trust to untrust service any permit 出站策略
rule id 2 from any to 192.168.3.235/32 from-zone untrust to-zone trust service pubsvc-winrdp permit 入站策略,目的地址直接用外网IP,目的端口也是外部映射端口,这跟screenos用mip和cisco用内网IP都有所不同。
rule from any to any from-zone App to-zone App service any permit:同zone,不同子网下的互通策略。缺省是阻断的,没有screenos下的全通选项,只能通过策略来打通。
id 2:进入指定id号的策略子命令集
move 3 before 1:将id3策略移到id1前,即调整策略顺序
地址转换及路由:
ip vrouter trust-vr:进入trust-vr (系统缺省带此vrouter,不可删除)
ip route 0.0.0.0 0.0.0.0 eth0/0 192.168.0.3 配置缺省路由,指向下一跳网关
snatrule top from 10.97.0.0/16 to any eif eth0/0 trans-to eif-ip mode dynamicport:出站SNAT,将策略置于top,nat为出站口
snatrule id 3 from grp-Appnet to Any service Any eif eth0/0 trans-to eif-ip mode dynamicport:将一个IP组的出站转为接口IP
snatrule from 10.97.3.18 to any eif eth0/0 trans-to 192.168.0.232 mode dynamicport log:出站SNAT,转为指定IP
dnatrule from any to 192.168.0.235 servi
山石防火墙命令查看配置_Hillstone常用配置命令整理相关推荐
- 国产达梦数据库学习笔记(一):NeoKylin7.0安装及配置与常用基础命令
国产达梦数据库学习笔记(一):NeoKylin7.0安装及配置与常用基础命令 以VMware Workstation Pro 15环境下的NeoKylin7.0与DM8为例 中标麒麟系统NeoKyli ...
- Linux学习笔记之环境配置和常用管理命令
一.环境配置 修改ip地址(略过) 1.网络通信命令 <1> ping 测试网络的连通性 ping 选项 IP地址 -c 指定发送次数 <2> ifconfig 查看和设置网卡 ...
- Nginx配置及常用配置
文章目录 一.基本配置及配置说明 1.1 典型配置 1.2 全局变量(nginx内置预定义变量) 二.常用配置 2.1 反向代理配置 2.2 跨域CORS配置 2.2.1 使用反向代理解决跨域 2.2 ...
- 查看linux系统常用的命令,Linux查看系统配置常用命令
一.linux CPU大小 cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep &q ...
- [转载]hadoop集群默认配置和常用配置
转载自 http://www.cnblogs.com/ggjucheng/archive/2012/04/17/2454590.html, 向原作者致谢. 我基于最新版hadoop, 稍作了修改. 获 ...
- linux中查看文件内容常用的命令
文章目录 前言 cat more less head tail 前言 大家都知道查看文件,我们常常使用cat,但是这个命令的缺点在于会显示所有文件内容,对于一个大文件来说,也许我们只想看前面几行,这个 ...
- 安装、卸载、查看软件时常用的命令
转:http://www.cnblogs.com/vincent-hv/archive/2013/10/02/3349303.html 安装包 dpkg -i package.deb sudo apt ...
- 查看云服务器系统的命令,查看云服务器系统的命令
查看云服务器系统的命令 内容精选 换一换 使用MSTSC方式登录Windows Server 2008操作系统的云服务器,系统报错:检测到一个协议错误(代码 0x1104).服务端安全组3389端口未 ...
- 查看云服务器系统的命令,查看云服务器系统的命令行
查看云服务器系统的命令行 内容精选 换一换 网站的访问与云服务器的网络配置.端口通信.防火墙配置.安全组配置等多个环节相关联.任意一个环节出现问题,都会导致网站无法访问.本节操作介绍网站无法访问时的排 ...
最新文章
- 国务院发文!这些专业,将被撤销!
- 北大女学霸看什么技术书?包邮送30本同款!
- 毕设笔记1----div样式
- 调用接口登录禅道_第三方应用配置免密登录禅道
- USTC小道消息20220119
- Fastreport.Net用户手册:报表页
- 创建一个坚固的备份系统
- java添加关闭窗口事件_Java开发网 - 如何给JInternalFrame类的窗口添加关闭事件?...
- Java 多线程详解(四)------生产者和消费者
- Spatial-Channel Sequeeze Excitation (SCSE)-8-June-2018【论文理解】
- 深度学习中的一些概率函数分布
- 2022自动驾驶商业化落地,主流将是什么?丨曼孚科技
- 个人计算机与工作站 服务器有什么区别,工作站与服务器有什么区别?
- 【论文研读】基于对偶种群的约束多目标优化进化算法
- ODC20:更开放的行业解决方案,进击的OPPO IoT生态与云能力
- 从B树、B+树、B*树谈到R 树
- 什么是MES系统,实施难度大不大?
- 基于模板匹配的手写字体数字识别-含Matlab代码
- Android 音量控制流程分析
- Excel如何将多个工作簿合并到一个工作簿中
热门文章
- jude(java建模软件)_JUDE(JAVA建模软件)下载
- 扩展easyUI样式,全新的easyUI体验样式
- Disk Manager — 可视化的硬盘分区对象
- 软件企业税收优惠政策2022
- 怎么把图片转换成Tikz图片
- 中式红木整装塑造出中式家居的浪漫氛围
- iOS 逆向编程(三)实操越狱详细流程
- 【通州爆料】通州台湖一村被征地建设轻轨L2线
- (02)Cartographer源码无死角解析-(32) LocalTrajectoryBuilder2D::AddRangeData()→点云的体素滤波
- 杭州都有哪些靠谱点的互联网公司?