华为防火墙命令总结.docx

华为USG6000命令总结 初次登录防火墙密码设置：admin123 基本命令 1取消提示信息。 在用户模式下：undo terminal monitor /u t m 缩写：u t m2.进入配置模式：=(enable) system-view /sy3退出当前模式： quit /q4？和tab的方法同思科命令。5查看当前配置和查看当前接口信息:(==show run) display current-configuration / dis cu display current-configuration interface / dis cu int display this /dis th 察看当前模式下配置信息，非常实用6配置接口IP地址接口GigabitEthernet0/0/1，接口的IP地址为，子网掩码为。 USG system-view [USG] interface GigabitEthernet 0/0/1 [USG-GigabitEthernet0/0/1] ip address 24 [USG-GigabitEthernet0/0/1] quit7删除端口IP地址(==no )：undo 原命令8保存配置:在USG save9配置USG接口Http和Https设备管理。USG system-view [USG]interface GigabitEthernet 0/0/1 [USG-GigabitEthernet0/0/1]service-manage enable [USG-GigabitEthernet0/0/1]service-manage telnet permit [USG-GigabitEthernet0/0/1]quit 10配置允许某端口pingUSG system-view [USG]interface GigabitEthernet 0/0/1 [USG-GigabitEthernet0/0/1]service-manage enable /缩写 s e [USG-GigabitEthernet0/0/1]service-manage ping permit /缩写 s p p [USG-GigabitEthernet0/0/1]quit /q11配置时间： clock datetime 0:0:0 2009/01/0112.查看当前时间: USG6000V1 display clock utc 2017-03-06 01:30:49 Monday12. 基本安全区划分 1配置接口IP地址[USG6000V1]interface g1/0/0 [USG6000V1-GigabitEthernet1/0/0]ip add 24 或者： [USG6000V1-GigabitEthernet1/0/0]ip add 2.将接口加入到相应的安全区域[USG6000V1]firewall zone trust （untrust 或dmz） [USG6000V1-zone-trust]add interface g1/0/03 配置策略 3.1 基本策略配置与查看： 1进入安全策略视图security-policy2.创建安全策略规则，并进入安全策略规则视图rule name rule-name 3配置安全策略规则的源安全区域和目的安全区域 source-zone { zone-name 1-6 | any } destination-zone { zone-name 1-6 | any }配置安全策略规则的源地址和目的地址（可选）source-address { address-set address-set-name 1-6 | ipv4-address { ipv4-mask-length | mask mask-address | wildcard } | ipv6-address ipv6-prefix-length | range { ipv4-start-address ipv4-end-address | ipv6-start-address ipv6-end-address } | geo-location geo-location-name 1-6 | geo-location-set geo-location-set-name 1-6 |