Netscreen防火墙常用命令-接口篇

本文涉及的产品
云防火墙,500元 1000GB
简介:

Netscreen防火墙常用命令-接口篇

ns25-> get interface //查看接口信息

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root: 
Name IP Address Zone MAC VLAN State VSD 
eth1 192.168.0.2/24 Trust 0014.f642.7c20 - U - 
eth2 0.0.0.0/0 DMZ 0014.f642.7c25 - D - 
eth3 116.233.11.11/32 Untrust 0014.f642.7c26 - U - 
eth4 0.0.0.0/0 Trust 0014.f642.7c27 - D - 
vlan1 0.0.0.0/0 VLAN 0014.f642.7c2f 1 D -

ns25-> get int eth1 //查看接口1的配置
Interface ethernet1:
number 0, if_info 0, if_index 0, mode nat
link up, phy-link up/full-duplex
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
*ip 192.168.0.2/24 mac 0014.f642.7c20
*manage ip 192.168.0.2, mac 0014.f642.7c20
route-deny disable
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled
bandwidth: physical 100000kbps, configured 0kbps, current 0kbps
total configured gbw 0kbps, total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server enabled, status on

ns25-> set zone name office //建立一个3层的zone,名为Office

ns25-> set zone name L2-office L2 1 //建立一个2层的zone,名为L2-Office(二层接口必须以L2-开始命名),vlan id 为1。

ns25-> set interface eth4 zone office //将接口4设置为office zone的接口。

ns25-> set interface vlan1 ip 10.10.10.10/24 //将vlan1的ip设置为10.10.10.10

ns25-> set interface vlan1 manage web //开通vlan1接口的web管理功能

ns25-> set interface vlan1 manage ping //开通vlan1接口的ping功能

ns25-> set interface eth4 nat //将接口4设置为nat模式

ns25-> set interface eth4 route //将接口4设置为路由模式

set interface ethernet1 dhcp server service //在接口1开启dhcp服务
set interface ethernet1 dhcp server enable //在接口1开启dhcp服务
set interface ethernet1 dhcp server option lease 1440000 //设置dhcp服务租期
set interface ethernet1 dhcp server option gateway 192.168.0.2 
set interface ethernet1 dhcp server option netmask 255.255.255.0 
set interface ethernet1 dhcp server option dns1 202.96.209.5 
set interface ethernet1 dhcp server option dns2 202.96.209.133 
set interface ethernet1 dhcp server ip 192.168.0.10 to 192.168.0.100 //dhcp地址池

ns25-> set interface eth3 mip 1.1.1.1 host 2.2.2.2 vrouter trust-vr //设置mip,外网ip1.1.1.1 绑定到内网ip 2.2.2.2上

ns25-> unset interface eth3 mip 1.1.1.1 //取消1.1.1.1的mip设置

ns25-> set interface eth3 vip untrust-ip + 21 ftp 192.168.0.10 //设置vip
ns25-> set interface eth3 vip untrust-ip + 8000 ftp 192.168.0.10



本文转自    msft 博客,原文链接:     http://blog.51cto.com/victorly/1845942   如需转载请自行联系原作者

相关文章
|
Linux 网络安全
Centos 防火墙端口控制命令
Centos 防火墙端口控制命令
171 3
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
2230 1
|
网络协议 关系型数据库 Linux
Linux iptables 防火墙软件命令详解
Linux iptables 防火墙软件命令详解
474 0
|
网络协议 Linux 网络安全
Linux系列——关于防火墙iptables的常用命令
Linux系列——关于防火墙iptables的常用命令
|
5月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
163 5
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
406 73
|
11月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
235 3
|
12月前
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
159 3
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
228 2
|
Ubuntu 前端开发 Linux
Ubuntu防火墙命令大集合
【7月更文挑战第13天】
512 1
Ubuntu防火墙命令大集合

热门文章

最新文章