|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
system-view
//进入管理员视图,类似思科的config terminal
sysname
//修改设备名,类似思科的hostname
quit
//退出当前级,类似思科的exit
save
//保存,类似思科的write
undo
//取消,类似思科的no
interface
//进入接口
display
//显示状态,类似思科的show
display
this
//显示当前接口状态
display ip
interface
brief
//显示所有接口ip状态
ip address x.x.x.x x
//添加IP地址
display zone
//显示所有安全区域状态
firewall zone name xx
//添加安全区域
set
priority xx
//设置安全级别
add
interface
xxx
//添加接口
display firewall session table
//显示会话列表
display firewall session table verbose
//显示会话详细信息
firewall session aging-time
//调整老化时间
Interface GigabitEthernet x/x/x.x
//进入子接口
Vlan-type dot1q 10
//子接口标签
Portswitch
//将接口从三层模式切换到二层模式
Port link-type
//设置接口类型(access 或trunk)
Port trunk allow-pass vlan
//允许vlan流量通过
Policy interzone
//配置区域间策略(USG5500)
Security-policy
//配置全局策略(USG6000V)
Policy
//配置策略命令(USG5500)
Rule name xx
//配置策略名称(USG6000V)
Source-zone
//源区域(USG6000V)
Destination-zone
//目标区域(USG6000V)
Source-address
//源地址(USG6000V)
Destination-address
//目标地址(USG6000V)
Action
//激活策略命令
Display policy
//显示策略命令(后面跟all参数可以显示所有策略)
Firewall packet-filter
//修改缺省包过滤
Rip X
//进入RIP动态路由配置
Network x.x.x.x
//配置动态路由
Policy service
//配置服务或协议(USG5500)
Service
//配置服务或协议(USG6000V)
Policy move
//移动策略顺序
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
system-view
//进入管理员视图,类似思科的config terminal
sysname
//修改设备名,类似思科的hostname
quit
//退出当前级,类似思科的exit
save
//保存,类似思科的write
undo
//取消,类似思科的no
interface
//进入接口
display
//显示状态,类似思科的show
display
this
//显示当前接口状态
display ip
interface
brief
//显示所有接口ip状态
ip address x.x.x.x x
//添加IP地址
display zone
//显示所有安全区域状态
firewall zone name xx
//添加安全区域
set
priority xx
//设置安全级别
add
interface
xxx
//添加接口
display firewall session table
//显示会话列表
display firewall session table verbose
//显示会话详细信息
firewall session aging-time
//调整老化时间
Interface GigabitEthernet x/x/x.x
//进入子接口
Vlan-type dot1q 10
//子接口标签
Portswitch
//将接口从三层模式切换到二层模式
Port link-type
//设置接口类型(access 或trunk)
Port trunk allow-pass vlan
//允许vlan流量通过
Policy interzone
//配置区域间策略(USG5500)
Security-policy
//配置全局策略(USG6000V)
Policy
//配置策略命令(USG5500)
Rule name xx
//配置策略名称(USG6000V)
Source-zone
//源区域(USG6000V)
Destination-zone
//目标区域(USG6000V)
Source-address
//源地址(USG6000V)
Destination-address
//目标地址(USG6000V)
Action
//激活策略命令
Display policy
//显示策略命令(后面跟all参数可以显示所有策略)
Firewall packet-filter
//修改缺省包过滤
Rip X
//进入RIP动态路由配置
Network x.x.x.x
//配置动态路由
Policy service
//配置服务或协议(USG5500)
Service
//配置服务或协议(USG6000V)
Policy move
//移动策略顺序
|