Quidway Eudemon 500/1000防火境操作手册 (系统管理) 目录 目录 目录. 第1章 系统维护管理 1.1系统维护管理介绍.. 1.2配置文件管理.. 1.2.1配置文件内容及格式 1.2.2查看防火墙的当前配置和起始配置. 1.2.3修改和保存当前配置. .2 1.2.4擦除配置文件 .2 1.2.5配置文件使用. .3 1.3维护调试 .4 1.3.1配置防火墙名称和系统时钟. 4 1.3.2正则表达式的使用.. 4 1.3.3系统状态信息收集. ..6 1.3.4网络连接的测试工具. .7 1.3.5系统调试功能. 1.4补丁软件升级 .11 1.4.1补丁软件升级 ..11 1.5信息中心功能 12 1.5.1信息中心简介 .12 1.5.2信息中心配置 .12 1.5.3显示终端的配置 16 1.5.4信息中心配置举例. ..17 1.6日志维护 ..19 1.6.1日志简介 .19 1.6.2二进制流日志配置. .20 1.6.3日志维护的显示和调试. .21 1.6.4日志典型配置举例. ..21 1.7VPN Manager适配.. .24 1.7.1VPN Manager 简介.. .24 1.7.2Eudemon防火墙上的VPN Manager适配. 25 第2章文件管理 .1 2.1文件系统.. 2.1.1文件系统简介 2.1.2目录操作. 1 2.1.3文件操作. 2.1.4存储设备操作. 2.1.5文件系统提示方式.
Quidway Eudemon 500/1000防火境操作手册 (系统管理) 目录 2.1.6文件系统使用举例.. ..2 2.2FTP配置 2.2.1FTP简介.. .3 2.2.2FTP服务器配置 .3 2.2.3FTP服务器的显示和调试 ..5 2.2.4FTP连接典型举例.. 2.3 TFTP配置 .9 2.3.1TFTP简介 .9 2.3.2TFTP协议配置. ...9 2.4XModem协议配置 .10 2.4.1XModem协议简介. ...10 2.4.2XModem协议配置 .11 第3章NTP配置.. 3.1NTP协议简介 .1 3.2NTP协议配置 .2 3.2.1配置NTP工作模式. 3.2.2配置NTP身份验证功能 ..5 3.2.3配置NTP验证密钥... ..6 3.2.4配置指定密钥是可信的. .6 3.2.5配置本地发送NTP消息的接口. 3.2.6 配置NTP主时钟.. .7 3.2.7 配置禁止/允许接口接收NTP消息 ..7 3.2.8配置对本地防火墙服务的访问控制权限. ..8 3.2.9 配置本地允许建立的 sessions 数目.. ..8 3.3NTP显示与调试. ...8 3.4NTP典型配置举例.. ..9 3.4.1配置NTP服务器.. 6" 3.4.2配置NTP对等体举例. .11 3.4.3配置NTP广插模式. .12 3.4.4配置NTP组插模式. .13 3.4.5配置带身份验证的NTP服务器模式. ..15 第4章 SNMP配置 .1 4.1协议简介. 4.1.1SNMP协议介绍.. .1 4.1.2SNMP版本及支持的MIB. .1 4.2SNMP配置 .2 4.2.1启动或关闭SNMPAgent服务. ..3 4.2.2使能或禁止SNMP协议的相应版本 ..3 4.2.3配置团体名(CommunityName) .4 4.2.4配置/删除SNMP组 .4 4.2.5添加/删除用户. .4 4.2.6配置管理员的标识及联系方法(sysContact)
Quidway Eudemon 500/1000防火境操作手册 (系统管理) 目录 4.2.7允许/禁止发送Trap报文... ..5 4.2.8配置本地设备的引擎ID. .6 4.2.9配置Trap目标主机的地址 ..6 4.2.10配置防火墙位置(sysLocation) ... 4.2.11指定发送Trap的源地址.. .7 4.2.12视图信息配置. .7 4.2.13配置消息包的最大值.. 4.2.14配置Trap报文的消息队列的长度. .. 4.2.15配置Trap报文的保存时间.. ..8 4.3SNMP显示和调试.. ..8 4.4SNMP典型配置举例 第5章 RMON配置 .1 5.1RMON简介... .1 5.2RMON配置. 2 5.2.1使能/禁止RMON接口统计.. ..3 5.2.2统计表的配置. 5.2.3历史控制表的配置. 4 5.2.4事件表的配置 .4 5.2.5告警表的配置... 5.2.6扩展告警表的配置. ..5 5.3RMON显示和调试 ..6 5.4RMON典型配置举例... ..6 5.5RMON故障诊断与排除. .10 第6章 RMON2配置.. 6.1RMON2简介.. .1 6.2RMON2配置 .1 6.2.1协议目录表的配置. .1 6.2.2主机控制表的配置 6.3RMON2显示和调试.. .4 6.4RMON2典型配置举例... 4 6.5RMON2故障诊断与排除.. 7
QuidwayEudemon500/1000防火境操作手册 (系统管理) 第1章系统维护管理 第1章系统维护管理 1.1系统维护管理介绍 系统维护管理主要包括以下几项内容: 配置文件管理 . 系统状态信息的收集和维护调试简单工具的使用 补丁升级管理 系统信息中心的维护管理 日志的维护和管理 1.2配置文件管理 1.2.1配置文件内容及格式 配置文件为一文本文件,其格式如下: 以命令格式保存.
为了节省空间,只保存非缺省的参数(各配置参数的缺省值请详见以后各章 节).
命令的组织以命令视图为基本框架,同一命令视图的命令组织在一起,形成 一节,节与节之间通常用空行或注释行隔开(以#开始的为注释行).
空行或 注释行可以是一行或多行.
节的顺序安排通常为:全局配置、物理接口配置、逻辑接口配置、路由协议 配置等.
以return为结束.
1.2.2查看防火墙的当前配置和起始配置 防火墙上电时,从默认存储路径中读取配置文件进行防火墙的初始化工作,因此该 配置文件中的配置称为起始配置,如果默认存储路径中没有配置文件,则防火墙用 缺省参数初始化.
与起始配置相对应,防火墙运行过程中正在生效的配置称为当前 配置.
请在视图下进行下列操作.
Quidway Eudemon500/1000防火境操作手册 (系统管理) 第1章系统维护管理 表1-1查看防火墙配置 操作 命令 查看防火墙的起始配置 display saved-configuration 查看防火境的当前配置 display current-configuration 查看防火墙的技术信息 display diagnostic-information 显示当前视图的配置信息 s Aedsip 说明: 配置文件的显示格式与保存格式相同.
1.2.3修改和保存当前配置 用户通过命令行接口可以修改防火墙当前配置,为了使当前配置能够作为防火墙下 次上电时的起始配置,需要用save命令保存当前配置到默认存储设备中,形成配 置文件.
请在用户视图下进行下列操作.
表1-2保存当前配置 操作 命令 保存当前配置 save 1.2.4擦除配置文件 用resetsaved-configuration命令可以擦除防火墙当前存储设备中的配置文件, 配置文件被擦除后,防火墙下次上电将采用缺省的配置参数进行初始化,在以下几 种情况时,需要擦除存储设备中的配置文件: 在防火墙软件升级之后,可能会引起防火墙软件和配置文件不匹配.
发现配置文件遗到破坏,如加载了错误的配置文件.
擦除配置文件后,可用save命令保存当前配置为新的配置文件.
请在用户视图下进行下列操作.
表1-3擦除存储设备中的配置文件 操作 命令 擦除配置文件 reset saved-configuration
