AI 助理
备案控制台
开发者社区 人工智能 文章 正文

Netscreen防火墙常用命令-接口篇

2017-11-15 1171
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介:

Netscreen防火墙常用命令-接口篇

ns25-> get interface //查看接口信息

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root: 
Name IP Address Zone MAC VLAN State VSD 
eth1 192.168.0.2/24 Trust 0014.f642.7c20 - U - 
eth2 0.0.0.0/0 DMZ 0014.f642.7c25 - D - 
eth3 116.233.11.11/32 Untrust 0014.f642.7c26 - U - 
eth4 0.0.0.0/0 Trust 0014.f642.7c27 - D - 
vlan1 0.0.0.0/0 VLAN 0014.f642.7c2f 1 D -

ns25-> get int eth1 //查看接口1的配置
Interface ethernet1:
number 0, if_info 0, if_index 0, mode nat
link up, phy-link up/full-duplex
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
*ip 192.168.0.2/24 mac 0014.f642.7c20
*manage ip 192.168.0.2, mac 0014.f642.7c20
route-deny disable
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled
bandwidth: physical 100000kbps, configured 0kbps, current 0kbps
total configured gbw 0kbps, total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server enabled, status on

ns25-> set zone name office //建立一个3层的zone,名为Office

ns25-> set zone name L2-office L2 1 //建立一个2层的zone,名为L2-Office(二层接口必须以L2-开始命名),vlan id 为1。

ns25-> set interface eth4 zone office //将接口4设置为office zone的接口。

ns25-> set interface vlan1 ip 10.10.10.10/24 //将vlan1的ip设置为10.10.10.10

ns25-> set interface vlan1 manage web //开通vlan1接口的web管理功能

ns25-> set interface vlan1 manage ping //开通vlan1接口的ping功能

ns25-> set interface eth4 nat //将接口4设置为nat模式

ns25-> set interface eth4 route //将接口4设置为路由模式

set interface ethernet1 dhcp server service //在接口1开启dhcp服务
set interface ethernet1 dhcp server enable //在接口1开启dhcp服务
set interface ethernet1 dhcp server option lease 1440000 //设置dhcp服务租期
set interface ethernet1 dhcp server option gateway 192.168.0.2 
set interface ethernet1 dhcp server option netmask 255.255.255.0 
set interface ethernet1 dhcp server option dns1 202.96.209.5 
set interface ethernet1 dhcp server option dns2 202.96.209.133 
set interface ethernet1 dhcp server ip 192.168.0.10 to 192.168.0.100 //dhcp地址池

ns25-> set interface eth3 mip 1.1.1.1 host 2.2.2.2 vrouter trust-vr //设置mip,外网ip1.1.1.1 绑定到内网ip 2.2.2.2上

ns25-> unset interface eth3 mip 1.1.1.1 //取消1.1.1.1的mip设置

ns25-> set interface eth3 vip untrust-ip + 21 ftp 192.168.0.10 //设置vip
ns25-> set interface eth3 vip untrust-ip + 8000 ftp 192.168.0.10



本文转自    msft 博客,原文链接:     http://blog.51cto.com/victorly/1845942   如需转载请自行联系原作者

文章标签:
云防火墙
网络安全
网络虚拟化
vr&ar
网络协议
关键词:
云防火墙命令
技术小大人
目录
相关文章
fensnote
|
Linux 网络安全
Centos 防火墙端口控制命令
Centos 防火墙端口控制命令
fensnote
171 3
李火火
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
李火火
2230 1
Klaus
|
网络协议 关系型数据库 Linux
Linux iptables 防火墙软件命令详解
Linux iptables 防火墙软件命令详解
Klaus
474 0
前方一片光明
|
网络协议 Linux 网络安全
Linux系列——关于防火墙iptables的常用命令
Linux系列——关于防火墙iptables的常用命令
前方一片光明
369 0
蓝易云
|
5月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
蓝易云
163 5
尹正杰
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
尹正杰
406 73
蓝易云
|
11月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
蓝易云
235 3
shiningrise
|
12月前
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
shiningrise
159 3
shliang0603
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
shliang0603
228 2
wljslmz
|
Ubuntu 前端开发 Linux
Ubuntu防火墙命令大集合
【7月更文挑战第13天】
wljslmz
512 1
Ubuntu防火墙命令大集合

热门文章

最新文章

  • 1
    如何轻松使用AWS Web应用程序防火墙?
  • 2
    SonicWall NSv 系列虚拟防火墙 SonicOSX 7.3.0
  • 3
    CentOS防火墙管理:查询与配置开放端口的技巧
  • 4
    还在被日志折磨过?防火墙日志分析自动化工具,助力解析各类日志数据
  • 5
    Cisco Secure Firewall Threat Defense Virtual 7.7.10 发布 - 思科下一代防火墙虚拟设备 (FTDv)
  • 6
    Cisco Secure Firewall Management Center 7.7.10 发布 - 思科防火墙管理中心 (FMC)
  • 7
    Cisco Firepower 9300 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
  • 8
    Cisco Secure Firewall 4200 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
  • 9
    阿里云ECS Ubuntu 实例开放防火墙端口仍无法访问问题解决(安全组规则应用)
  • 10
    linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
  • 1
    Fort Firewall防火墙工具v3.12.13
    190
  • 2
    WEB应用防火墙的作用,云服务器有这个功能吗
    229
  • 3
    windows Windows Defender彻底删除屏蔽后台启动占用内存 win10防火墙 windows10防火墙
    242
  • 4
    Linux常用操作命令、端口、防火墙、磁盘与内存
    165
  • 5
    通过NAT网关和云防火墙防护私网出站流量安全的最佳实践
    369
  • 6
    【计算巢】防火墙技术:保护网络不受入侵的第一道防线
    218
  • 7
    【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
    578
  • 8
    防火墙组网
    204
  • 9
    防火墙实验
    119
  • 10
    防火墙认证
    223
    • 下一篇
    阿里云免费云服务器:个人用户每月750小时免费