天清入侵防御系统命令行用户手册【研究分析】

《天清入侵防御系统命令行用户手册【研究分析】》由会员分享，可在线阅读，更多相关《天清入侵防御系统命令行用户手册【研究分析】（36页珍藏版）》请在金锄头文库上搜索。

1、目录第1章 Web管理介绍1-11.1 概述1-11.2 工具条1-11.2.1 联系客户支持1-11.2.2 修改密码1-21.2.3 控制台访问1-21.2.4 存盘1-31.2.5 注销1-31.3 Web管理1-31.3.1 菜单1-41.3.2 列表1-41.3.3 图标1-51.4 设备默认配置1-61.4.1 接口0的默认配置1-61.4.2 默认管理员用户1-6第2章 主功能12-72.1 子功能12-72.1.1 子功能之子功能12-72.1.2 子功能之子功能22-7第3章 主功能23-73.1 子功能13-73.1.1 子功能之子功能13-83.1.2 子功能之子功能23

2、-8技术发展1第1章 命令行配置n 启明星辰天清防御系统可以通过管理控制中心的下发控制以及直接登录进行操作两种方式，实现对系统的配置管理。而直接登录又分为命令行配置和Web端的图形化界面操作。其中命令行配置除了可以通过Console口连接，也可以通过SSH，Telnet 客户端连接，图形界面采用的B/S 模式，可以通过https 和http进行连接。本手册只介绍通过命令行的方式进行配置管理。1.1 命令行配置途径n 您可以通过以下途径对天清入侵防御系统进行管理： 1.1.1 通过串口配置n 波特率 ：9600；n 数据位 ：8；n 奇偶校验 ：无；n 停止位 ：1；n 流量控制 ：无；n 正确

3、设置完Console的参数并连接已启动的天清入侵防御系统，可以看到天清入侵防御系统的登录提示信息，如下图：n注意：采用enable ssh命令开启天清入侵防御系统的SSH服务；有了天清入侵防御系统的IP就可以采用putty等辅助软件进行SSH服务的登录。1.1.2 通过SSH方式配置n 由于Telnet服务有一个致命的弱点是：它以明文的方式传输用户名及口令，所以，很容易被窃取口令。目前，一种有效代替Telnet服务的有用的工具就是SSH服务。SSH对用户名和口令都进行了加密，有效防止了对口令的窃听。因此天清防御天清入侵防御系统不提供Telnet服务，只提供SSH服务。1.2 命令行使用1.2.

4、1 命令输入n 这一节主要讲述当您进入命令行进行配置时所要进行的步骤。n 1、当进入命令行接口出现命令提示符后，请确认您有相应权限。首先根据提示输入用户名和密码，登录天清入侵防御系统命令行操作界面，如下图：nn 2、根据所要进行的操作，输入命令名称、关键字、参数值后，按回车键，如下图：（输入show ipaddress，回车）n1.2.2 语法帮助n 命令行接口内置语法帮助。如果您对某个命令的语法不太确定，请输入该命令的一部分，然后输入“？”或者“空格+？”。命令行会提示完整命令或可能命令清单。1.2.3 命令行符号。符号描述大写字母大写字母表示该命令中必须输入的一个字符串参数A.B.C.D表

5、示IP地址ETHX表示端口号，可以输入的值为eth0，eth1，ethx（x=网口总数-1）注意：命令行的命令都是由小写字母组成的。下面我们将按照三种不同身份的用户：配置管理员（adm/venus60）、用户管理员（admin/venus60）、审计员（audit/venus60）分三个章节，对命令的作用、命令用法及命令输入注意事项分别介绍。2第2章 配置管理员用户n 本章涉及配置管理员用户的介绍。 启明星辰天清入侵防御系统出厂的默认配置包括一个配置管理员用户adm，使用这个账号，可以使用浏览器登录天清入侵防御系统，对天清入侵防御系统进行配置。下面介绍配置管理员的各项命令。2.1 list命令

6、n 功能概述：n list命令用于显示用户管理员可使用的命令菜单。n 命令格式：listn 配置实例：命令参数说明list输入命令显示用户管理员可用菜单configadmin增加配置管理员命令；delete configadmin删除配置管理员命令；exit退出该用户管理员用户；help帮助命令；list显示用户管理员可用菜单；lock configadmin锁定配置管理员；passwd修改用户自己的密码；passwd configadmin修改配置管理员密码；show configadmin显示当前配置管理员。2.2 configure命令n 功能概述：n configadmin命令用于给天

7、清入侵防御系统增加配置管理员用户。n 命令格式：configadminn 配置实例：命令参数说明configadmin输入命令增加配置管理员用户configadmin name:venusEmail:Info:ipsconfigEnter new password: 123456Re-type new password：123456输入新增配置管理员用户名：venus；输入邮箱：；输入备注信息：ipsconfig；输入新增用户的密码：123456；确认密码：123456.注意：密码长度至少为6位,两次新密码需要一致。2.3 set命令n 功能概述：n set命令可以设置天清入侵防御系统的IP地

8、址、时间、端口、协商模式等相关信息。n 命令格式：set ipaddress A.B.C.D/M E.F.G.Hset port Nset time MM-DD-YYYY HH:MM:SSset dnsset interface ETHX -a on/off -s V -d Mset interface ETHX -a onn 参数说明：命令参数说明set ipaddress A.B.C.D/M E.F.G.H设置天清入侵防御系统的IP地址为：A.B.C.D；设置天清入侵防御系统的子网掩码位数为：M；设置天清入侵防御系统的网关地址为：E.F.G.H。set port N设置天清入侵防御系统的端

9、口号为：N（N为1025-65535范围内的整数）。set time MM-DD-YYYY HH:MM:SS设置天清入侵防御系统的日期和时间为：YYYY年MM月DD日HH时MM分SS秒。set dns根据提示设置dns服务器IP地址set DNS 1A.B.C.D：E.F.G.H将首选DNS服务器的IP地址由A.B.C.D改为E.F.G.Hset DNS 2I.J.K.L：M.N.O.P将备选DNS服务器的IP地址由I.J.K.L改为M.N.O.Pset interface ETHX -a off s V d M强制设置天清入侵防御系统的网口协商模式及速率；网口：ETHX（ETHX=eth0，

10、eth1，）分别为网口1，2，。网卡速率：V（V=10，100），分别为10M，100M复用模式：M（M=half，full），分别为半双工，全双工模式set interface ETHX a on设置天清入侵防御系统的网口ETHX的协商模式为自适应n 配置实例：命令描述set ipaddress192.168.12.199/24 192.168.12.1设置天清入侵防御系统的IP地址为：192.168.12.199；设置天清入侵防御系统的子网掩码位数为：24（255.255.255.0）；设置天清入侵防御系统的网关地址为：192.168.12.1。set port 1025设置天清入侵防御系

11、统的端口号为：1025set time 03-31-2009 15：32：08设置天清入侵防御系统的时间为：2009年3月31日15：32：08set dns根据提示设置dns服务器IP地址set interface eth0 -a off s 100 d full强制设置天清入侵防御系统的网口1为百兆全双工。set interface eth0 a on设置天清入侵防御系统的网口1的协商模式为自适应set DNS 1202.101.0.106：201.102.1.106将首选DNS服务器的IP地址由202.101.0.106改为201.102.1.106set DNS 2200.101.0.

12、101：202.112.0.90将备选DNS服务器的IP地址由200.101.0.101改为202.112.0.90注意：设置IP时不允许使用保留值如127.0.0.1，169.254.x.x，组播地址。设置时间时月日时分秒需输入两位，年份需输入四位。配置实例中灰色底纹代表系统自动打出的提示，在冒号后输入相应参数即可。2.4 route命令n 功能概述：n route命令可以设置天清入侵防御系统路由信息。n 命令格式：route A.B.C.D/M E.F.G.Hroute A.B.C.D/I.J.K.L E.F.G.Hn 参数说明：命令参数说明route A.B.C.D/M E.F.G.H添

13、加路由的目的网络子网地址：A.B.C.D；添加路由的子网掩码位数为：M；添加路由的网关地址为：E.F.G.H。route A.B.C.D/I.J.K.L E.F.G.H添加路由的目的网络子网地址：A.B.C.D；添加路由的子网掩码：I.J.K.L；添加路由的网关地址：E.F.G.H。n 配置实例：命令描述route 192.168.54.24/24 192.168.54.1给天清入侵防御系统添加路由，目的网络子网地址为192.168.54.24，子网掩码位数为24，网关为192.168.54.1。route 192.168.54.24/255.255.255.0 192.158.54.1同上。

14、注意：总共可以配置、添加50个路由，每一个新增路由都有一个下标，即目前路由总数+1。删除第N个路由后，第N+1个路由会自动递补为第N个路由下标，路由下标排列有序，所以添加路由前可使用show route命令查看当前配置路由。n 相关命令：show routedelete route A.B.C.D/M E.F.G.H2.5 delete命令n 功能概述：delete命令可以删除天清入侵防御系统系统dns、路由等相关配置。n 命令格式：delete dns DNSXdelete route ROUTEXdelete route A.B.C.D/M E.F.G.Hdelete route A.B.C.D/I.J.K.L E.F.G.Hn 参数说明：命令参数说明delete dns DNSX删除第DNSX个dns服务器（DNSX=1，2）delete route ROUTEX删除第DNSX个路由（DNSX=1，2，50）delete route A.B.C.D/M E.F.G.H删除地址为A.B.C.D/M E.F.G.H的路由delete route A.B.C.D/I.J.K.L E.F.G.H删除地址为A.B.C.D