vmstat 1 / uptime
看防火墙cpu是呀情况,最后一列id是空闲率,越高说明防火墙越空闲。
cpconfig
防火墙的命令行配置命令,可以更具菜单进行操作,不能用来更改防火墙策略
cpstop
停止防火墙
ipsofwd on admin
停止防火墙后,将路由转发打开
cpstart
启动防火墙
cprestart 停止并且重新启动防火墙
newimage –k –R –l ipso.tgz
升级内核,不影响防火墙工作,但是必须通过reboot系统才能以新内核运行,升级前请将新版本的ipso.tgz文件下载到nokia的/var/admin目录下,默认登陆进去就是这个目录。升级后可以将该文件删除。
NOKIA作为管理服务器的时候:
cd $FWDIR/bin/upgrade_tools目录下,指向./upgrade_export bakcupname.tgz导出配置文件,./upgrade_import backupname.tgz恢复配置文件。导出的配置文件建议ftp到其他主机安全保存起来,确保出现问题能立刻恢复。
Windows平台作为管理服务器的时候:
cd winnt/FW/5.0/bin/upgrade_tools目录下,指向upgrade_export bakcupname.tgz导出配置文件,upgrade_import backupname.tgz恢复配置文件。导出的配置文件建议ftp到其他主机安全保存起来,确保出现问题能立刻恢复。
clish
进入命令行shell,类似与cisco的ISO,可以用help命令查看,TEB键自动补齐参数。
进入clish后常用下面命令。
show clusters
观看cluster的工作情况
set user admin passwd
更改nokia登陆密码
save config
保存配置,更改任何操作后确保存盘,以免重新启动丢失配置
exit 退出clish模式
uname -a / fw ver –k 查看内核版本号
查看状态表的大小
fw tab –t connections –s
fw ctl pstat
netstat –an | grep 256
cluster 用状态同步时,所连接的交换机不支持multicast时,会出现out of state
$FWDIR/lib/user.def是要如同步的端口。。如不需要同步6至80的协议可加non_sync_ports {<80, 6>}:
#chaconf set_ccp broadcast
验证查看 vi $FWDIR/boot/ha_boot.conf
查看vpn域重叠
vpn overlap_encdom communities
查看license
cplic print
fw lichosts
策略
fw unloadlocal
fw stat
查看命令
cphaprob state (-d 设备名称,-s 状态 ,-t ,-Report显示ha的状态,If接口状态,Init 重新获得共的mac地址)
修改密码:
重启
boot –s
/etc/overpw
恢复到NOKIA到出厂状态
rm /config/active
or mv /config/active /config/active.old
配置静态路由
进clish
set static-route
netstat –rn 查看路由
进iclid show route
进clish show route all
