junipher防火墙NS系统常用命令

Juniper 的NS系列防火墙的常用命令 常用查看命令Get int 查看接口配置信息 Get int ethx/x 查看指定接口配置信息 Get mip 查看映射ip关系 Get route 查看路由表 Get policy id x 查看指定策略 Get nsrp 查看nsrp信息,后可接参数查看具体vsd组、端口监控设置
 Juniper 的NS系列防火墙的常用命令

  常用查看命令Get int

  查看接口配置信息

  Get int ethx/x

  查看指定接口配置信息

  Get mip

  查看映射ip关系

  Get route

  查看路由表

  Get policy id x

  查看指定策略

  Get nsrp

  查看nsrp信息,后可接参数查看具体vsd组、端口监控设置等

  Get per cpu de

  查看cpu利用率信息

  Get per session de

  查看每秒新建会话信息

  Get session

  查看当前会话信息,后可匹配源地址、源端口、目的地址、目的端口、协议等选项

  Get session info

  查看当前会话数量

  Get system

  查看系统信息,包括当前os版本,接口信息,设备运行时间等

  Get chaiss

  查看设备及板卡序列号,查看设备运行温度

  Get counter stat

  查看所有接口计数信息

  Get counter stat ethx/x

  查看指定接口计数信息

  Get counter flow zone trust/untrust

  查看指定区域数据流信息

  Get counter screen zone untrust/trust

  查看指定区域攻击防护统计信息

  Get tech-support

  查看设备状态命令集,一般在出现故障时,收集该信息寻求JTAC支持

  常用设置命令Set int ethx/x zone trust/untrust/dmz/ha

  配置指定接口进入指定区域(trust/untrust/dmz/ha等)

  Set int ethx/x ip x.x.x.x/xx

  配置指定接口ip地址

  Set int ethx/x manage

  配置指定接口管理选项,打开所有管理选项

  Set int ethx/x manage web/telnet/ssl/ssh

  配置指定接口指定管理选项

  Set int ethx/x phy full 100mb

  配置指定接口速率及双工方式

  Set int ethx/x phy link-down

  配置指定接口shutdown

  Set nsrp vsd id 0 monitor interface ethx/x

  配置ha监控端口,如此端口断开,则设备发生主/备切换

  Exec nsrp vsd 0 mode backup

  手工进行设备主/备切换,在当前的主设备上执行

  set route 0.0.0.0/0 interface ethernet1/3 gateway 222.92.116.33

  配置路由,需同时指定下一跳接口及ip地址

  所有set命令,都可以通过unset命令来取消,相当于cisco中的no

  所有命令都可以通过“TAB”键进行命令补全,通过“?”来查看后续支持的命令
 

你可能感兴趣的:(防火墙,职场,休闲,NS,junipher)