I 天清汉马 USG 防火墙 命令行用户手册 北京启明星辰信息安全技术有限公司北京启明星辰信息安全技术有限公司 BeijingBeijing VenusVenus InformationInformation SecuritySecurity Inc.Inc. 二零一一年九月二零一一年九月 II 天清汉马 USG 命令行用户手册 手册版本手册版本V4.0 产品版本产品版本V2.6.4.0 资料状态资料状态发行 版权声明 启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权 本手册的版权归启明星辰公司所有未得到启明星辰公司书面许可,任何 人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、 传播、翻译成其他语言、将其部分或全部用于商业用途 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知启明星辰公 司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不 对本手册中的遗漏、不准确或错误导致的损失和损害承担责任 User’s Manual Copyright and Disclaimer Copyright Copyright Venus Info Security Inc. All rights reserved. The copyright of this document is owned by Venus Info Security Inc. Without the prior written permission obtained from Venus Info Security Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis. Venus Info Security Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Security Inc. shall not assume responsibility for losses or damages resulting from any 天清汉马 USG-命令行用户手册 北京启明星辰信息安全技术有限公司 III omissions, inaccuracies, or errors contained herein. 副本发布声明 启明星辰公司的 USG 产品正常运行时,包含 3 款 GPL 协议的软件 (linux、zebra、OpenLDAP)。
启明星辰公司愿意将 GPL 软件提供给已经购买 产品的且愿意遵守 GPL 协议的客户,请需要 GPL 软件的客户提供(1)已经购 买的产品的序列号,(2)有效送达 GPL 软件地址和联系人,包括但不限于姓 名、公司、、电子邮箱、地址、邮编等;(3)人民币 100 元的光盘费和快 递费,客户即可获得产品所包含的 GPL 软件 IV 目录 第第 1 章章 系统管理系统管理27 1.1 VSOS 操作系统概述27 1.1.1 命令行特性.27 1.1.2 语法帮助.27 1.1.3 使用语法帮助补齐命令.28 1.1.4 命令中的符号.28 1.1.5 命令简写.28 1.1.6 命令模式.29 1.1.7 常用命令介绍.29 1.2 实现系统配置的途径29 1.2.1 通过串口实现系统配置.29 1.2.2 通过 Telnet 实现系统配置30 1.2.3 通过 SSH 方式实现系统配置.30 1.3 系统文件管理30 1.3.1 copy 命令使用30 1.3.2 保存配置文件.31 1.3.3 多配置文件.31 1.3.4 配置文件的上传与下载.31 1.3.5 系统升级.32 1.4 常用系统管理命令32 1.4.1 开启、关闭 Telnet 服务32 1.4.2 开启、关闭 SSH 服务.32 1.4.3 查看谁在系统上.32 1.4.4 清除登录用户.32 1.4.5 查看系统的版本.32 第第 2 章章 系统的引导系统的引导34 2.1 bootLoader 概述34 2.2 配置 bootLoader.34 2.2.1 进入 bootLoader.34 2.2.2 bootLoader 功能 1 配置网络参数.35 2.2.3 bootLoader 功能 2 网络下载版本.36 2.2.4 bootLoader 功能 3 网络启动版本.36 2.2.5 bootLoader 功能 4 串口下载版本.36 2.2.6 bootLoader 功能 5 串口启动版本.37 2.2.7 bootLoader 功能 6 USB 下载版本37 2.2.8 bootLoader 功能 7 USB 启动版本37 2.2.9 bootLoader 功能 8 杂项功能.37 2.2.10 bootLoader 功能 9 重启设备38 天清汉马 USG-命令行用户手册 北京启明星辰信息安全技术有限公司 V 第第 3 章章 配置会话管理配置会话管理39 3.1 会话管理概述39 3.2 配置会话管理39 3.2.1 缺省配置信息.39 3.2.2 关闭/启动会话管理服务 40 3.2.3 配置会话管理连接限制.41 3.2.4 配置会话管理老化时间.42 3.2.5 配置协议管理.44 3.3 会话监控与维护44 3.3.1 查看会话限制值.44 3.3.2 查看会话计数值.45 3.3.3 查看会话默认老化时间.45 3.3.4 查看设备当前连接.46 3.3.5 删除设备当前连接.47 3.3.6 统计设备当前连接.47 3.4 常见故障分析48 3.4.1 故障现象 1:限制值配置不起作用48 3.4.2 故障现象 2:不能建流48 第第 4 章章 配置管理员用户配置管理员用户49 4.1 配置管理员49 4.1.1 配置用户权限表.49 4.1.2 配置本地用户.49 4.1.3 配置 RADIUS 管理员用户.50 4.1.4 配置 LDAP 管理员用户50 4.1.5 配置管理员用户的管理地址.50 4.1.6 配置管理员最短口令长度.50 4.2 配置用户组51 4.3 配置信息显示命令51 4.4 配置案例51 4.4.1 配置管理员用户的权限表功能.51 4.5 故障分析53 4.5.1 用户无法登录.53 4.5.2 命令无法执行.53 第第 5 章章 系统维护系统维护54 5.1 系统时间设置54 5.1.1 查看系统连续运行的时间.54 5.1.2 查看系统当前的日期和时间.54 5.1.3 查看系统当前的时区.54 5.1.4 配置系统当前的时区.54 5.1.5 手动设置系统当前的日期和时间.56 5.1.6 使用 ntp 设置系统当前的时间.57 5.1.7 使用 ntp 立即更新系统时间.57 VI 5.2 系统升级和相关配置备份恢复57 5.2.1 手动升级及配置恢复.57 5.2.2 自动升级.58 5.3 系统诊断58 5.3.1 Ping 命令的使用.58 5.3.2 Traceroute 命令的使用59 5.3.3 TCPSYN 命令的使用.59 5.4 E-mail 设置 60 5.4.1 配置 SMTP 服务器名称或者地址60 5.4.2 配置邮件发送者邮件地址.60 5.4.3 配置邮件接收者邮件地址.61 5.4.4 配置发送邮件时是否需要认证.61 5.4.5 配置发送邮件时认证使用的用户名.61 5.4.6 配置发送邮件时认证使用的密码.61 5.4.7 配置 SSL 加密61 第第 6 章章 双系统双系统62 6.1 双系统概述62 6.2 配置双系统62 6.3 配置案例63 6.4 监控与维护64 6.4.1 查看双系统配置.64 6.5 故障分析64 6.5.1 故障现象 1:64 第第 7 章章 系统监控系统监控65 7.1 概述65 7.2 系统基线监控65 7.2.1 配置监控 CPU 利用率 65 7.2.2 配置监控内存利用率.65 7.2.3 配置监控系统连接数.66 7.3 网络监控66 7.3.1 监控网络地址.66 7.3.2 监控网络设备端口.66 7.4 WAN 接口流量67 7.4.1 配置 WAN 接口流量67 7.5 系统监控告警方式67 7.5.1 配置系统监控告警方式.67 7.6 显示系统监控配置信息67 7.6.1 显示系统监控配置信息.67 7.7 配置案例68 7.7.1 告警配置.68 第第 8 章章 接口接口69 8.1 配置以太网端口69 天清汉马 USG-命令行用户手册 北京启明星辰信息安全技术有限公司 VII 8.1.1 以太网端口概述.69 8.1.2 配置以太网端口.69 8.1.3 配置案例.74 8.1.4 以太网端口监控与维护.74 8.1.5 故障分析.75 8.2 配置 VLAN 接口 76 8.2.1 VLAN 概述.76 8.2.2 配置接口封装的链路层协议为 VLAN76 8.2.3 配置信息的显示.76 8.2.4 配置案例.76 8.2.5 故障分析.77 8.3 配置透明网桥78 8.3.1 透明网桥概述.78 8.3.2 配置透明网桥.78 8.3.3 配置网桥 STP.78 8.3.4 配置 IGMP Snooping.80 8.3.5 配置案例.82 8.3.6 透明网桥监控与维护.83 8.3.7 常见故障分析.84 8.4 配置 GRE 接口84 8.4.1 GRE 概述.84 8.4.2 配置 GRE84 8.4.3 配置案例.87 8.4.4 GRE 监控与调试.88 8.4.5 常见故障分析.88 8.5 配置链路聚合 Trunk 接口.88 8.5.1 链路聚合 Trunk 概述88 8.5.2 配置链路聚合 Trunk 接口89 8.5.3 配置案例.90 8.5.4 常见故障分析.91 第第 9 章章 二三层链路状态联动二三层链路状态联动92 9.1 二三层链路状态联动概述92 9.2 配置二三层链路状态联动92 9.3 配置案例93 9.4 监控与维护93 9.4.1 查看二三层联动配置.93 9.5 故障分析94 9.5.1 故障现象 1:94 第第 10 章章 配置配置 DDNS95 10.1 DDNS 概述 95 10.2 配置 DDNS .95 10.2.1 缺省配置.95 VIII 10.2.2 配置 DDNS 服务提供商.95 10.2.3 配置 DDNS 注册域名.96 10.2.4 配置 DDNS 注册用户名.96 10.2.5 配置 DDNS 注册密码.96 10.2.6 启用 DDNS 功能.96 10.3 DDNS 的监控与维护 96 10.3.1 查看配置信息.96 10.3.2 查看接口 DDNS 状态.97 10.3.3 调试 DDNS97。