山石防火墙命令

show fib 显示路由信息 show snat 显示nat 配置 no snatrule id 号 删除NAT配置 show ip route 显示路由信息 save 保存配置

unset all 清楚配置(恢复出厂设 置。 配接口

(config)# interface Ethernet0/2

(config-if-0/2)# zone trust 或/untrust 建立区信任/不信任 (config-if-0/2)# ip add 192.168.1.1/24 (config-if-0/2)# manage ping 开通PING (config-if-0/3)# manage http 开通HTTP (config-if-0/3)# manage telnet 开通telnet 配路由

(config)# ipvrouter trust-vr 这个命令意思是可以配置多个路由 (config-route)# ip route 0.0.0.0/0 192.168.1.1

配NAT (config)# nat

(config-nat)# snatrule id 1 from any to any trans-to eif-ip mode dynamicport (config)#policy

# rule from any to any server any dynamicport 系统管理 web：

系统--设备管理--基本信息 CLI：

(config)# hostname (name) 配置安全网关名 (config)# no hostname 清楚安全网关名 管理员密码策略配置模式

hostname(config)# password policy 进入管理员策略配置式

hostname(config-pwd-policy)# admin complexity 1 启用密码复杂度限制

hostname(config=pwd-policy)# admin min-length (length value) 启用密码最少位限制

配置系统管理员

(config)# admin user (user-name) 配置管理员名称 (config)# no admin user (user-name) 删除管理员名称

(config-hostname)# privilege PX/RXW 管理员模式下：配置管理员特权 PX是读，执行 PXW 是读，执行，写。

(config-hostname)# password password 配置管理员密码

(config-hostname)# access{console|https|ssh|telnet|any} 配置管理员的访问方式

show admin user 显示管理员信息

show admin user (user-name) 显示管理员配置信息 配置可信主机

web：系统--设备管理--可信主机

可以添加子网 如192.168.1.0/24 也可以按IPrange 添加 如：192.168.1.1-192.168.1.100 CLI:

(config)# admin host 192.168.1.0 255.255.255.0 http |https |ssh |telnet| 配置可信主机IP 指定可信主机的登录方式

(config)# admin host any any 配置任意可信地址 允许任意登录方式 (config)# no admin host 192.168.1.0 255.255.255.0 取消可信主机

(config)# no admin host 192.168.1.0 255.255.255.0 http| telnet | 取消可信主机登录方式

用户接口

类型：Console telnet sshwebUI

各种访问方式的超时时间，端口号以及https的PKI信任域

在一分钟内连续三次登录失败，系统将会将登陆失败的IP锁定两分钟。被锁定的IP地址在两分钟之内不能建立设备的连接

web：

系统--设备管理--用户接口 CLI：

(config)# telnet timeout (timeout-value 单位分钟) 配置telnet超时时间

(config)# telnet port (port-number端口号) 配置端口号

(config)# telnet authorization-try-count (count-number次数号) 配置telnet最大登陆次数

配置SSH管理接口

(config)# ssh timeout (timeout-value) (config)# ssh port (port-unmber)