第三篇:华为USG防火墙配置命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
system-view  //进入管理员视图,类似思科的config terminal
sysname  //修改设备名,类似思科的hostname
quit    //退出当前级,类似思科的exit
save   //保存,类似思科的write
undo  //取消,类似思科的no
interface //进入接口
display //显示状态,类似思科的show
display this //显示当前接口状态
display ip interface brief //显示所有接口ip状态
ip address x.x.x.x x //添加IP地址
display zone //显示所有安全区域状态
firewall zone name xx //添加安全区域
set priority xx //设置安全级别
add interface xxx //添加接口
display firewall session table //显示会话列表
display firewall session table verbose //显示会话详细信息
firewall session aging-time //调整老化时间
Interface GigabitEthernet x/x/x.x  //进入子接口
Vlan-type dot1q 10  //子接口标签
Portswitch //将接口从三层模式切换到二层模式
Port link-type  //设置接口类型(access 或trunk)
Port trunk allow-pass vlan  //允许vlan流量通过
Policy interzone  //配置区域间策略(USG5500)
Security-policy  //配置全局策略(USG6000V)
Policy    //配置策略命令(USG5500)
Rule name xx //配置策略名称(USG6000V)
Source-zone //源区域(USG6000V)
Destination-zone //目标区域(USG6000V)
Source-address //源地址(USG6000V)
Destination-address //目标地址(USG6000V)
Action   //激活策略命令
Display policy  //显示策略命令(后面跟all参数可以显示所有策略)
Firewall packet-filter //修改缺省包过滤
Rip X //进入RIP动态路由配置
Network x.x.x.x  //配置动态路由
Policy service //配置服务或协议(USG5500)
Service //配置服务或协议(USG6000V)
Policy move //移动策略顺序
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
system-view  //进入管理员视图,类似思科的config terminal
sysname  //修改设备名,类似思科的hostname
quit    //退出当前级,类似思科的exit
save   //保存,类似思科的write
undo  //取消,类似思科的no
interface //进入接口
display //显示状态,类似思科的show
display this //显示当前接口状态
display ip interface brief //显示所有接口ip状态
ip address x.x.x.x x //添加IP地址
display zone //显示所有安全区域状态
firewall zone name xx //添加安全区域
set priority xx //设置安全级别
add interface xxx //添加接口
display firewall session table //显示会话列表
display firewall session table verbose //显示会话详细信息
firewall session aging-time //调整老化时间
Interface GigabitEthernet x/x/x.x  //进入子接口
Vlan-type dot1q 10  //子接口标签
Portswitch //将接口从三层模式切换到二层模式
Port link-type  //设置接口类型(access 或trunk)
Port trunk allow-pass vlan  //允许vlan流量通过
Policy interzone  //配置区域间策略(USG5500)
Security-policy  //配置全局策略(USG6000V)
Policy    //配置策略命令(USG5500)
Rule name xx //配置策略名称(USG6000V)
Source-zone //源区域(USG6000V)
Destination-zone //目标区域(USG6000V)
Source-address //源地址(USG6000V)
Destination-address //目标地址(USG6000V)
Action   //激活策略命令
Display policy  //显示策略命令(后面跟all参数可以显示所有策略)
Firewall packet-filter //修改缺省包过滤
Rip X //进入RIP动态路由配置
Network x.x.x.x  //配置动态路由
Policy service //配置服务或协议(USG5500)
Service //配置服务或协议(USG6000V)
Policy move //移动策略顺序
posted @ 2022-01-23 12:07  80后网工  阅读(2500)  评论(0编辑  收藏  举报