亿阳网关命令文档
1、使用 setup进行初始化
2、passwd 更改密码
3、getsysarg读取安全网关的参数配置信息
4、interface disable |enable | flush |set |show
☆ interface disable 设备名 <cr>
☆ interface enable 设备名 <cr>
☆ interface set 设备名 ip地址 掩码 <cr>
5、网络状态
netstat default | interface |listening |route | statistics | <cr>
☆ netstat <cr>
☆ netstat interface continuw <cr>
☆ netstat listening continue <cr>
☆ netstat route continue <cr>
☆ netstat statistics continue <cr>
按默认形式查看网络统计信息
* netstat default <cr>
查看网络统计信息
* netstat statistics <cr>
6、route
route add | del | flush | restore | save | show
☆ route add default IP 地址 设备名(可选) <cr>
☆ route add host IP 地址 网关地址 设备名(可选) <cr>
☆ route add net 子网IP 地址 子网掩码 网关地址 设备名(可选)<cr>
☆ route del default <cr>
☆ route del host IP 地址 <cr>
☆ route del net 子网IP 地址 子网掩码 <cr>
7、路由跟踪
traceroute IP地址 生存期(可选)<cr>
8、查看日志
logview sending | temporary
9、配置 SSH
执行 ssh 命令
10、加密卡硬件测试
bocoenc 硬件版本为 x.0 是正确的版本.软件版本目前 1.4x 是正确的版本,其余为错误的版本
11、软件升级
1. 找到一台网关能访问到的机器,且此机器有 ftp 服务,将待升级的文件
(inst.tar.boco)拷到此机器的 ftp 目录下;
2. 在网关提示符后输入 update,回车,得到提示:
Please input hostname or ip address[*.*.*.*]:
3. 输入步骤 1中的 ftp 服务器的 IP后,回车,得到提示:
Login remote host xx.xx.xx.xx
User name:
4. 输入 ftp 服务器的账号后,回车,得到提示:
Password:
5. 输入此帐号的密码,回车,得到类似如下提示:
Download success!
12、恢复缺省配置
setdefaultconfig
13、查看进程状态
checkstatus
14、系统信息分析
diagnose 子命令 [参数]
☆ diagnose pdump [参数](可选) <cr>
☆ diagnose ver <cr>
☆ diagnose mem [参数](可选)<cr>
☆ diagnose disk [参数](可选) <cr>
☆ diagnose pcheck [参数](可选)<cr>
☆ diagnose hwt [参数](可选)<cr>
15、配置地址绑定规则
macbind del | flush | set | show
☆ macbind set IP 地址 网卡地址
☆ macbind del IP 地址
16、配置流量控制规则
tractrl clear | get | readstatus | set
☆ tractrl clear 网卡
☆ tractrl get 网卡
☆ tractrl readstatus 网卡
☆ tractrl set 网卡 add 编号 优先级 带宽 strict|unstrict 网络带宽
源 IP 地址 源子网掩码 目的 IP 地址 目的子网掩码 服务类型 [时间段]
☆ tractrl set 网卡 del 编号
17、配置规则库
idsconf disable | enable | flush | show
☆ idsconf enable low | high | library [库名]
☆ idsconf disable 库名
18、启动 ids
idscmd down | up | flush | show
19、配置链路层策略
setethpolicy default |flush | user
getethpolicy
设置策略
setethpolicy flush
setethpolicy user 802.3 802.2 ethernet
setethpolicy default
20、配置网络层策略
setnetpolicy default |flush | custom
getnetpolicy
21、配置代理拨号
配置拨号属性
dialdcfg flush | get | set
☆ dialdcfg set 用户名 用户密码 [ISP电话号码]
设置远端安全通信子网信息
dialdnet add |del |flush | get
☆ diladnet add 远端子网/掩码 远端安全网关 IP地址
☆ diladnet del 规则序号
配置动态分配 IP 属性
dynamicip enable | disable | show
配置和显示动态分配 IP属性。
22、配置 radius客户端
radius set | show | flush
☆ radius set 认证端口 计费端口 共享秘密
23、vlan 环境设置
vlan set| get
vlan set no_vlan 设置成没有 vlan 的模式;
vlan set isl 设置成 isl 的模式;
vlan set 802.1 设置成 802.1的模式;
vlan get 获取当前 vlan 工作模式;
24、双机热备
hacfg start |config |shut |show
hacfg start 启动双机热备;
hacfg config 配置双机热备;
hacfg shut force 强制关闭双机热备进程;
hacfg shut takeover 若网关处于主机,则变为从机,由另外一方接管。
配置双机热备:
* hacfg config <cr>
Please choose(1/2/3):
1. config ha (进行双机热备参数的配置)
2. cancel ha (取消双机热备工作模式)
3. exit (命令中止)
选择 1:
25、配置 ADSL 拨号属性
adsl reboot | set | show
☆ adsl set 用户名 用户密码
* adsl reboot<cr>
明:在执行过 adsl set或 dns_update set 命令后,需要执行 adsl reboot 命令。
26、 命令用法速查
1. ? 显示当前可用命令的帮助。
2. 在超级终端中可以通过 ctrtl-p 和 ctrl-n 查看命令的历史纪录,相当于
的上下箭头。
3. adsl 设置adsl 拨号属性。
reboot 重启 adsl client。
set 配置adsl拨号属性。
show 查看adsl 拨号属性。
4. auth 验证当前用户的身份。
5. bocoenc 检测硬件加密卡并显示其硬件版本和软件版本。
6. checkstatus 查看进程状态。
7. clear 清除当前屏幕。
8. date 显示/修改当前的系统时间。
9. diagnose 系统信息分析
10. dialdcfg 配置拨号属性。
flush 删除所有的命令保存以及配置;
get 打印当前的拨号配置信息;
set 设置拨号配置信息;
11. dialdnet 设置远端保护网络。
add 设置远端保护网络参数;
del 删除一条设置;
flush 清除所有设置;
get 打印远端保护网络参数;
A.B.C.D/XX为远端保护网络地址/掩码;
A.B.C.D为远端保护网关地址;
例:dialdnet add 10.170.0.0/16(网络地址/掩码) 10.170.0.253(网关)
12. dns_ip 配置DNS 服务器 IP地址
13. dns_server 配置 DNS 服务器
start 启动 DNS 服务器
restart 重启DNS 服务器
stop 停止 DNS 服务器
zone 设置 DNS 服务器的域
add 添加一个域名到 DNS 服务器
del 从 DNS 服务器删除一个域名
14. dns_update 配置动态域名更新的配置信息
15. dynamicip 查看/修改动态分配 IP属性。
16. exit 注销当前用户,重新回到 login的用户登录状态。
17. filter 配置 IP包过滤规则。
add 增加一条规则;
del 删除一条规则;
flush 删除命令保存文件和已经配置的规则;
new 产生一个新的由用户定义的链;
policy 设置默认的策略;
release 删除一个用户自定义的链;
show 打印 IP包过滤规则。
Chain_name :INPUT,OUTPUT,FORWARD,FW_TMP,FW_RADIUS,
FW_SMC,LOCAL_TMP,LOCAL_RADIUS;
Action :DROP,ACCEPT,REJECT,ENCRYPT;
18. getethpolicy 打印链路层协议。
19. getnetpolicy 打印网络协议。
20. getsysarg 打印系统参数。
21. hacfg 双机热备功能
config 配置双机热备;
start 启动双机热备;
shut force 强制关闭双机热备,同时备用机不进行接管;
shut takeover 强制关闭双机热备,同时备用机会进行接管;
show 打印双机热备设置。
22. halt 关机。
23. idscmd 启动入侵检测系统。
down:停止ids 服务;
up:开始ids服务;
flush:删除命令保存文件;
show:显示 ids 当前状态;
24. idsconf 配置入侵检测系统的参数。
disable :停止规则库;
enable:启动规则库;
flush:删除命令保存文件;
show:显示已经设置的规则库;
25. ikeconsole IKE/IPSec 配置。
add 增加新的规则;
delete 删除已经存在的一条规则;
flush:删除所有已经设置的规则以及命令保存文件;
show:显示 IKE/IPSec 配置;
26. interface 配置网卡及其 IP地址。
disable:停止网络接口服务;
enable:启动网络接口服务;
flush:删除命令保存文件;
set:设置网络接口的 ip地址;
show:显示网络接口信息;
27. logview 查看当前网关的日志保存文件。
sending:查看当前网关的日志发送文件中的日志信息;
temporary:查看当前网关的日志临时保存文件中的日志信息;
28. macbind MAC 地址绑定。
del:删除一个 MAC 地址绑定规则;
set:逐条设置 MAC 地址绑定规则;
flush:删除规则集;
show:显示规则集信息;
29. mtu 设置各网口最大传输单元。
30. nat 网络规则转换
del:删除一条 nat 设置规则;
set:逐条设置 nat 规则;
flush:删除规则集;
show:显示规则集信息;
protocol/ports:对于 tcp和 udp 来说,可以只指定协议,也可以在协议的后边指定
端口,例如:tcp/10:300,23,77 udp/80,如果没有指定端口意味着所有端口;对于 icmp
和 all 来说,不用指定端口;
31. netstat 显示网络状态。
default 以默认风格显示网络状态;
interface 显示接口信息;
listening 显示监听服务;
route 显示路由信息;
statistics 显示统计信息;
32. passwd 修改当前用户(root)的口令。
33. ping 向目的主机发送 ICMP包,以探测目标是否存活。
34. pl 修改命令提示符。
35. pview 数据包查看。
dst 查看指定目的地址的数据包情况。
proto 查看指定协议的数据包情况。
src 查看指定源地址的数据包情况。
36. radius RADIUS 参数设置。
set:设置机器的 RADIUS 参数;
show:显示RADIUS 参数设置;
flush:删除所有的已设置的规则;
37. reboot 重新启动机器。
38. route 路由配置
add :增加一条路由规则;
del:删除一条路由规则;
restore: 恢复上次保存的路由表;
save: 保存当前的路由表;
show:显示所有已经设置的路有规则;
flush:删除所有的已设置的规则;
39. setdefaultconfig 恢复缺省配置,将网关的 IP 设置恢复为出厂时的缺省配
置。
40. setethpolicy 链路层协议设置。
default 按默认规则配置;
user 用户自己设置;
flush:删除设置;
41. setnetpolicy 网络层协议设置。
default 按默认规则设置网络层协议;
custom 按习惯设置网络层协议;
flush:删除设置;
42. setup 根据向导配置安全网关。
43. ssh 是否开启 SSH服务设置。
44. traceroute 打印出通往网络主机的路由包。
45. tractrl 流量控制。
clear 清除所有流量控制规则;
get 打印流量控制规则;
readstatus 显示流量控制状态;
set 设置流量控制规则;
Start_time:指定流控开始时间,必须为 xx:xx的格式;
End_time:指定流控的结束时间,必须为 xx:xx 的格式;
Weekday:指定上述的时间在一个星期的哪几天生效,输入格式如下,
Mon,Thu,…Sun,即每天的前三个字母并且第一个大写,如果不止一天,中间用逗号隔
开;
46. update 软件升级。
47. vlan 设置安全网关所处的网络环境中 VLAN 类型
get 获取手工配置的 vlan 类型;
set 手工强制设置 vlan 类型;
set no_vlan 设置为网络环境处于无 vlan 存在的模式;
set isl 将系统 vlan设置成 isl 模式;
set 802.1 将系统 vlan设置成 802.1模式;
2、passwd 更改密码
3、getsysarg读取安全网关的参数配置信息
4、interface disable |enable | flush |set |show
☆ interface disable 设备名 <cr>
☆ interface enable 设备名 <cr>
☆ interface set 设备名 ip地址 掩码 <cr>
5、网络状态
netstat default | interface |listening |route | statistics | <cr>
☆ netstat <cr>
☆ netstat interface continuw <cr>
☆ netstat listening continue <cr>
☆ netstat route continue <cr>
☆ netstat statistics continue <cr>
按默认形式查看网络统计信息
* netstat default <cr>
查看网络统计信息
* netstat statistics <cr>
6、route
route add | del | flush | restore | save | show
☆ route add default IP 地址 设备名(可选) <cr>
☆ route add host IP 地址 网关地址 设备名(可选) <cr>
☆ route add net 子网IP 地址 子网掩码 网关地址 设备名(可选)<cr>
☆ route del default <cr>
☆ route del host IP 地址 <cr>
☆ route del net 子网IP 地址 子网掩码 <cr>
7、路由跟踪
traceroute IP地址 生存期(可选)<cr>
8、查看日志
logview sending | temporary
9、配置 SSH
执行 ssh 命令
10、加密卡硬件测试
bocoenc 硬件版本为 x.0 是正确的版本.软件版本目前 1.4x 是正确的版本,其余为错误的版本
11、软件升级
1. 找到一台网关能访问到的机器,且此机器有 ftp 服务,将待升级的文件
(inst.tar.boco)拷到此机器的 ftp 目录下;
2. 在网关提示符后输入 update,回车,得到提示:
Please input hostname or ip address[*.*.*.*]:
3. 输入步骤 1中的 ftp 服务器的 IP后,回车,得到提示:
Login remote host xx.xx.xx.xx
User name:
4. 输入 ftp 服务器的账号后,回车,得到提示:
Password:
5. 输入此帐号的密码,回车,得到类似如下提示:
Download success!
12、恢复缺省配置
setdefaultconfig
13、查看进程状态
checkstatus
14、系统信息分析
diagnose 子命令 [参数]
☆ diagnose pdump [参数](可选) <cr>
☆ diagnose ver <cr>
☆ diagnose mem [参数](可选)<cr>
☆ diagnose disk [参数](可选) <cr>
☆ diagnose pcheck [参数](可选)<cr>
☆ diagnose hwt [参数](可选)<cr>
15、配置地址绑定规则
macbind del | flush | set | show
☆ macbind set IP 地址 网卡地址
☆ macbind del IP 地址
16、配置流量控制规则
tractrl clear | get | readstatus | set
☆ tractrl clear 网卡
☆ tractrl get 网卡
☆ tractrl readstatus 网卡
☆ tractrl set 网卡 add 编号 优先级 带宽 strict|unstrict 网络带宽
源 IP 地址 源子网掩码 目的 IP 地址 目的子网掩码 服务类型 [时间段]
☆ tractrl set 网卡 del 编号
17、配置规则库
idsconf disable | enable | flush | show
☆ idsconf enable low | high | library [库名]
☆ idsconf disable 库名
18、启动 ids
idscmd down | up | flush | show
19、配置链路层策略
setethpolicy default |flush | user
getethpolicy
设置策略
setethpolicy flush
setethpolicy user 802.3 802.2 ethernet
setethpolicy default
20、配置网络层策略
setnetpolicy default |flush | custom
getnetpolicy
21、配置代理拨号
配置拨号属性
dialdcfg flush | get | set
☆ dialdcfg set 用户名 用户密码 [ISP电话号码]
设置远端安全通信子网信息
dialdnet add |del |flush | get
☆ diladnet add 远端子网/掩码 远端安全网关 IP地址
☆ diladnet del 规则序号
配置动态分配 IP 属性
dynamicip enable | disable | show
配置和显示动态分配 IP属性。
22、配置 radius客户端
radius set | show | flush
☆ radius set 认证端口 计费端口 共享秘密
23、vlan 环境设置
vlan set| get
vlan set no_vlan 设置成没有 vlan 的模式;
vlan set isl 设置成 isl 的模式;
vlan set 802.1 设置成 802.1的模式;
vlan get 获取当前 vlan 工作模式;
24、双机热备
hacfg start |config |shut |show
hacfg start 启动双机热备;
hacfg config 配置双机热备;
hacfg shut force 强制关闭双机热备进程;
hacfg shut takeover 若网关处于主机,则变为从机,由另外一方接管。
配置双机热备:
* hacfg config <cr>
Please choose(1/2/3):
1. config ha (进行双机热备参数的配置)
2. cancel ha (取消双机热备工作模式)
3. exit (命令中止)
选择 1:
25、配置 ADSL 拨号属性
adsl reboot | set | show
☆ adsl set 用户名 用户密码
* adsl reboot<cr>
明:在执行过 adsl set或 dns_update set 命令后,需要执行 adsl reboot 命令。
26、 命令用法速查
1. ? 显示当前可用命令的帮助。
2. 在超级终端中可以通过 ctrtl-p 和 ctrl-n 查看命令的历史纪录,相当于
的上下箭头。
3. adsl 设置adsl 拨号属性。
reboot 重启 adsl client。
set 配置adsl拨号属性。
show 查看adsl 拨号属性。
4. auth 验证当前用户的身份。
5. bocoenc 检测硬件加密卡并显示其硬件版本和软件版本。
6. checkstatus 查看进程状态。
7. clear 清除当前屏幕。
8. date 显示/修改当前的系统时间。
9. diagnose 系统信息分析
10. dialdcfg 配置拨号属性。
flush 删除所有的命令保存以及配置;
get 打印当前的拨号配置信息;
set 设置拨号配置信息;
11. dialdnet 设置远端保护网络。
add 设置远端保护网络参数;
del 删除一条设置;
flush 清除所有设置;
get 打印远端保护网络参数;
A.B.C.D/XX为远端保护网络地址/掩码;
A.B.C.D为远端保护网关地址;
例:dialdnet add 10.170.0.0/16(网络地址/掩码) 10.170.0.253(网关)
12. dns_ip 配置DNS 服务器 IP地址
13. dns_server 配置 DNS 服务器
start 启动 DNS 服务器
restart 重启DNS 服务器
stop 停止 DNS 服务器
zone 设置 DNS 服务器的域
add 添加一个域名到 DNS 服务器
del 从 DNS 服务器删除一个域名
14. dns_update 配置动态域名更新的配置信息
15. dynamicip 查看/修改动态分配 IP属性。
16. exit 注销当前用户,重新回到 login的用户登录状态。
17. filter 配置 IP包过滤规则。
add 增加一条规则;
del 删除一条规则;
flush 删除命令保存文件和已经配置的规则;
new 产生一个新的由用户定义的链;
policy 设置默认的策略;
release 删除一个用户自定义的链;
show 打印 IP包过滤规则。
Chain_name :INPUT,OUTPUT,FORWARD,FW_TMP,FW_RADIUS,
FW_SMC,LOCAL_TMP,LOCAL_RADIUS;
Action :DROP,ACCEPT,REJECT,ENCRYPT;
18. getethpolicy 打印链路层协议。
19. getnetpolicy 打印网络协议。
20. getsysarg 打印系统参数。
21. hacfg 双机热备功能
config 配置双机热备;
start 启动双机热备;
shut force 强制关闭双机热备,同时备用机不进行接管;
shut takeover 强制关闭双机热备,同时备用机会进行接管;
show 打印双机热备设置。
22. halt 关机。
23. idscmd 启动入侵检测系统。
down:停止ids 服务;
up:开始ids服务;
flush:删除命令保存文件;
show:显示 ids 当前状态;
24. idsconf 配置入侵检测系统的参数。
disable :停止规则库;
enable:启动规则库;
flush:删除命令保存文件;
show:显示已经设置的规则库;
25. ikeconsole IKE/IPSec 配置。
add 增加新的规则;
delete 删除已经存在的一条规则;
flush:删除所有已经设置的规则以及命令保存文件;
show:显示 IKE/IPSec 配置;
26. interface 配置网卡及其 IP地址。
disable:停止网络接口服务;
enable:启动网络接口服务;
flush:删除命令保存文件;
set:设置网络接口的 ip地址;
show:显示网络接口信息;
27. logview 查看当前网关的日志保存文件。
sending:查看当前网关的日志发送文件中的日志信息;
temporary:查看当前网关的日志临时保存文件中的日志信息;
28. macbind MAC 地址绑定。
del:删除一个 MAC 地址绑定规则;
set:逐条设置 MAC 地址绑定规则;
flush:删除规则集;
show:显示规则集信息;
29. mtu 设置各网口最大传输单元。
30. nat 网络规则转换
del:删除一条 nat 设置规则;
set:逐条设置 nat 规则;
flush:删除规则集;
show:显示规则集信息;
protocol/ports:对于 tcp和 udp 来说,可以只指定协议,也可以在协议的后边指定
端口,例如:tcp/10:300,23,77 udp/80,如果没有指定端口意味着所有端口;对于 icmp
和 all 来说,不用指定端口;
31. netstat 显示网络状态。
default 以默认风格显示网络状态;
interface 显示接口信息;
listening 显示监听服务;
route 显示路由信息;
statistics 显示统计信息;
32. passwd 修改当前用户(root)的口令。
33. ping 向目的主机发送 ICMP包,以探测目标是否存活。
34. pl 修改命令提示符。
35. pview 数据包查看。
dst 查看指定目的地址的数据包情况。
proto 查看指定协议的数据包情况。
src 查看指定源地址的数据包情况。
36. radius RADIUS 参数设置。
set:设置机器的 RADIUS 参数;
show:显示RADIUS 参数设置;
flush:删除所有的已设置的规则;
37. reboot 重新启动机器。
38. route 路由配置
add :增加一条路由规则;
del:删除一条路由规则;
restore: 恢复上次保存的路由表;
save: 保存当前的路由表;
show:显示所有已经设置的路有规则;
flush:删除所有的已设置的规则;
39. setdefaultconfig 恢复缺省配置,将网关的 IP 设置恢复为出厂时的缺省配
置。
40. setethpolicy 链路层协议设置。
default 按默认规则配置;
user 用户自己设置;
flush:删除设置;
41. setnetpolicy 网络层协议设置。
default 按默认规则设置网络层协议;
custom 按习惯设置网络层协议;
flush:删除设置;
42. setup 根据向导配置安全网关。
43. ssh 是否开启 SSH服务设置。
44. traceroute 打印出通往网络主机的路由包。
45. tractrl 流量控制。
clear 清除所有流量控制规则;
get 打印流量控制规则;
readstatus 显示流量控制状态;
set 设置流量控制规则;
Start_time:指定流控开始时间,必须为 xx:xx的格式;
End_time:指定流控的结束时间,必须为 xx:xx 的格式;
Weekday:指定上述的时间在一个星期的哪几天生效,输入格式如下,
Mon,Thu,…Sun,即每天的前三个字母并且第一个大写,如果不止一天,中间用逗号隔
开;
46. update 软件升级。
47. vlan 设置安全网关所处的网络环境中 VLAN 类型
get 获取手工配置的 vlan 类型;
set 手工强制设置 vlan 类型;
set no_vlan 设置为网络环境处于无 vlan 存在的模式;
set isl 将系统 vlan设置成 isl 模式;
set 802.1 将系统 vlan设置成 802.1模式;
本文出自 “强盗” 博客,转载请与作者联系!