reset 重起防火墙
save 储存配置
unset all 命令会删除现有配置
exec policy verify 验证策略
set interface untrust gateway ip_addr 配置untrust口网关,功能通web界面的新建路由
get admin 查看防火墙的管理设置
set admin password 12345678 将管理员密码改为12345678
set admin name morphoneme 将默认的管理员用户名改为 morphoneme
set admin user liusuping password 12345678 privilege all 添加一个名为“liusuping”的管理员帐号,密码为12345678,权限为可读写,all可改为read-only
unset admin user liusuping 删除用户名为liusuping的管理员帐号
set admin telnet port 1001 将防火墙telnet的端口改为1001
set admin manager-ip 192.168.0.16 只允许ip地址为192.168.0.16的电脑管理防火墙,注意:每次只能加入一个ip地址,不能加入网段
unset admin manager-ip 192.168.0.16 取消只允许ip地址为192.168.0.16的电脑管理防火墙
unset admin manager-ip all 取消管理防火墙的ip限制,有时候会出现使用web或者telnet不能登陆防火墙的情况,但是防火墙工作正常,就是有可能是设置了管理访问ip限制,需要使用console线取消这方面的限制才能正常登陆防火墙。
set admin port 1001 更改防火墙web管理端口为1001
get int eth1 查看接口1的配置
set interface eth0 nat 将接口0设置为nat模式
set interface eth0 route 将接口0设置为路由模式
set policy move 4 before 5 可以把策略4的位置放在策略5的上面了
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/34.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~