reset 重起防火墙
save 储存配置
unset all 命令会删除现有配置
exec policy verify 验证策略
set interface untrust gateway ip_addr 配置untrust口网关,功能通web界面的新建路由
get admin 查看防火墙的管理设置
set admin password 12345678 将管理员密码改为12345678
set admin name morphoneme 将默认的管理员用户名改为 morphoneme
set admin user liusuping password 12345678 privilege all 添加一个名为“liusuping”的管理员帐号,密码为12345678,权限为可读写,all可改为read-only
unset admin user liusuping 删除用户名为liusuping的管理员帐号
set admin telnet port 1001 将防火墙telnet的端口改为1001
set admin manager-ip 192.168.0.16 只允许ip地址为192.168.0.16的电脑管理防火墙,注意:每次只能加入一个ip地址,不能加入网段
unset admin manager-ip 192.168.0.16 取消只允许ip地址为192.168.0.16的电脑管理防火墙
unset admin manager-ip all 取消管理防火墙的ip限制,有时候会出现使用web或者telnet不能登陆防火墙的情况,但是防火墙工作正常,就是有可能是设置了管理访问ip限制,需要使用console线取消这方面的限制才能正常登陆防火墙。
set admin port 1001 更改防火墙web管理端口为1001
get int eth1 查看接口1的配置
set interface eth0 nat 将接口0设置为nat模式
set interface eth0 route 将接口0设置为路由模式
set policy move 4 before 5 可以把策略4的位置放在策略5的上面了
save
unset all 命令会删除现有配置
exec policy verify 验证策略
set interface untrust gateway ip_addr 配置untrust口网关,功能通web界面的新建路由
get admin
set admin password 12345678
set admin name morphoneme
set admin user liusuping password 12345678 privilege
unset admin user liusuping
set admin telnet port 1001 将防火墙telnet的端口改为1001
set admin manager-ip 192.168.0.16
unset admin manager-ip 192.168.0.16
unset admin manager-ip all
set admin port
get int eth1
set interface eth0 nat
set interface eth0 route
set policy move 4 before 5 可以把策略4的位置放在策略5的上面了
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/34.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~