|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
system-view
//進入管理員視圖,類似思科的config terminal
sysname
//修改設備名,類似思科的hostname
quit
//退出當前級,類似思科的exit
save
//保存,類似思科的write
undo
//取消,類似思科的no
interface
//進入接口
display
//顯示狀態,類似思科的show
display
this
//顯示當前接口狀態
display ip
interface
brief
//顯示所有接口ip狀態
ip address x.x.x.x x
//添加IP地址
display zone
//顯示所有安全區域狀態
firewall zone name xx
//添加安全區域
set
priority xx
//設置安全級別
add
interface
xxx
//添加接口
display firewall session table
//顯示會話列表
display firewall session table verbose
//顯示會話詳細信息
firewall session aging-time
//調整老化時間
Interface GigabitEthernet x/x/x.x
//進入子接口
Vlan-type dot1q 10
//子接口標簽
Portswitch
//將接口從三層模式切換到二層模式
Port link-type
//設置接口類型(access 或trunk)
Port trunk allow-pass vlan
//允許vlan流量通過
Policy interzone
//配置區域間策略(USG5500)
Security-policy
//配置全局策略(USG6000V)
Policy
//配置策略命令(USG5500)
Rule name xx
//配置策略名稱(USG6000V)
Source-zone
//源區域(USG6000V)
Destination-zone
//目標區域(USG6000V)
Source-address
//源地址(USG6000V)
Destination-address
//目標地址(USG6000V)
Action
//激活策略命令
Display policy
//顯示策略命令(后面跟all參數可以顯示所有策略)
Firewall packet-filter
//修改缺省包過濾
Rip X
//進入RIP動態路由配置
Network x.x.x.x
//配置動態路由
Policy service
//配置服務或協議(USG5500)
Service
//配置服務或協議(USG6000V)
Policy move
//移動策略順序
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
system-view
//進入管理員視圖,類似思科的config terminal
sysname
//修改設備名,類似思科的hostname
quit
//退出當前級,類似思科的exit
save
//保存,類似思科的write
undo
//取消,類似思科的no
interface
//進入接口
display
//顯示狀態,類似思科的show
display
this
//顯示當前接口狀態
display ip
interface
brief
//顯示所有接口ip狀態
ip address x.x.x.x x
//添加IP地址
display zone
//顯示所有安全區域狀態
firewall zone name xx
//添加安全區域
set
priority xx
//設置安全級別
add
interface
xxx
//添加接口
display firewall session table
//顯示會話列表
display firewall session table verbose
//顯示會話詳細信息
firewall session aging-time
//調整老化時間
Interface GigabitEthernet x/x/x.x
//進入子接口
Vlan-type dot1q 10
//子接口標簽
Portswitch
//將接口從三層模式切換到二層模式
Port link-type
//設置接口類型(access 或trunk)
Port trunk allow-pass vlan
//允許vlan流量通過
Policy interzone
//配置區域間策略(USG5500)
Security-policy
//配置全局策略(USG6000V)
Policy
//配置策略命令(USG5500)
Rule name xx
//配置策略名稱(USG6000V)
Source-zone
//源區域(USG6000V)
Destination-zone
//目標區域(USG6000V)
Source-address
//源地址(USG6000V)
Destination-address
//目標地址(USG6000V)
Action
//激活策略命令
Display policy
//顯示策略命令(后面跟all參數可以顯示所有策略)
Firewall packet-filter
//修改缺省包過濾
Rip X
//進入RIP動態路由配置
Network x.x.x.x
//配置動態路由
Policy service
//配置服務或協議(USG5500)
Service
//配置服務或協議(USG6000V)
Policy move
//移動策略順序
|