网神SecAV3600防毒墙系统配置基本命令参考手册_高中生题库网|高考真题|高考试题-「密云二中」

-

2021年3月2日发(作者：reer)

网神

SecAV3600

防毒墙系统基本配置命令参考手册

网神

SecAV3600

防毒墙系统

基本配置命令参考手册

网神信息技术（北京）股份有限公司

- 1 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

目

录

引言

. .................................................. .................................................. .............................................

相关手册

.................................................. .................................................. ...................................

文档约定

.................................................. .................................................. ...................................

网神服务和技术支持

.................. .................................................. ...............................................

连接到

C LI

界面

....................... .................................................. .................................................. ..

通过

Console

口管理设备

.............. .................................................. ............................................

通过

SS H

协议管理设备

......... .................................................. .................................................. .

退出

CLI

界面

................................................. .................................................. ...........................

接口属性配置

..................... .................................................. .................................................. .........

启用或禁用接口

.................... .................................................. .................................................. ...

配置接口

................................................ .................................................. ................................

配置接口工作模式

................... .................................................. ..................................................

配置接口所属

VLAN ................. .................................................. ................................................

配置接口所属桥接口

.................. .................................................. ...............................................

静态路由配置

..................... .................................................. .................................................. .........

DNS

服务器配置

......................... .................................................. .................................................. .

系统时钟配置

..................... .................................................. .................................................. .........

修改设备名称

..................... .................................................. .................................................. .........

硬件

BYPASS

功能配置

......... .................................................. .................................................. ....

管理配置

....................... .................................................. .................................................. ...............

配置管理员账号

.................... .................................................. .................................................. ...

设置管理端口

..................... .................................................. .................................................. ....

设置远程管理选项

................... .................................................. ................................................

配置可信管理主机

................... .................................................. ................................................

设置账号锁定时间

................... .................................................. ................................................

设置登录重试次数

................... .................................................. ................................................

设置管理空闲超时

................... .................................................. ................................................

WEBUI

界面语言切换

..... .................................................. .................................................. ......

获取帮助

....................... .................................................. .................................................. .............

设备配置管理

..................... .................................................. .................................................. .......

配置文件类型

..................... .................................................. .................................................. ....

保存配置

....................... .................................................. .................................................. ..........

从

TFTP

服务器上恢复配置文件

........................................... .................................................. .

1

4

配置导出备份

..................... .................................................. .................................................. ....

1

4

恢复出厂配置

..................... .................................................. .................................................. ....

1

4

- 1 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

系统重启

/

关机

.............................. .................................................. ...............................................

1

4

重新启动设备

..................... .................................................. .................................................. ....

1

5

关闭设备

....................... .................................................. .................................................. ..........

1

5

失败保护模式配置

................... .................................................. .................................................. .

1

5

系统调试命令

..................... .................................................. .................................................. .......

1

5

发送技术支持文件

................... .................................................. ................................................

1

5

远程调试设备

..................... .................................................. .................................................. ....

1

6

设置每页最多显示的行数

................ .................................................. .......

错

误！未定义书签。

域名解析

....................... .................................................. .................................................. ..........

1

7

Ping

命令

.

..................................... .................................................. .............................................

1

7

路由探测

....................... .................................................. .................................................. ..........

1

7

系统升级

....................... .................................................. .................................................. .............

1

7

立即更新

....................... .................................................. .................................................. ..........

1

7

定期更新

....................... .................................................. .................................................. ..........

1

8

特征库更新

...................... .................................................. .................................................. ..........

1

8

安装

License

.

............................................. .................................................. ................................

1

8

定期更新特征库设置

.................. .................................................. .............................................

1

9

手工更新特征库

.................... .................................................. .................................................. .

1

9

恢复旧版本特征库

................... .................................................. ................................................

2

1

- 2 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

引言

本文档描述通过命令行界面（

CLI Interface

）对网神

SecAV3600

防毒墙系统设备进

行最基本配置的相关命令。

相关手册

关于通过
 WEBUI

界面对设备进行配置的介绍请参阅

《网神

SecAV3600

防毒墙系

统用户手册》。

快速安装请参阅《网神

SecAV3600

防毒墙系统快速安装指南》。

文档约定

本文档遵循如下约定：

（

1

）所有命令均为大小写敏感，网神设备仅支持输入小写命令。


（

2

）用“（）”括起来的部分如果用“

|

”分割，表示在命令配置时是选择其中一

个即可的。例如：

set update-schedule

（

daily | interval

）

命令中参数

daily

和

interval

二选一即可。

（

3

）“

<

”和“

>

”字符表示设定数值的范围。例如

<1-60>
 表示应该设定

1-60

范围

内的数字。

（

4

）参数显示为大写时提示管理员必须输入一个参数值，例如：

set admin

LOGINNAME

表示在“

LOGINN AME

”的位置必须输入一个字符串来表示管理员名称。

（

5

）用“

[ ]

”括起来的部分表示该参数是可选输入的。例如：

ping HOST count <1-1024> [size <60-1500>]

其中参数

size
为可选输入项，

即可以输入该参数指定发送

ping

包的大小。

也可以不

指定该参数。


- 1 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册


网神服务和技术支持

网神公司对于自身产品提供远程产品咨询服务，

广大用户和合作伙伴可以通过登录

我们公司的网站

/

，

下载到我们最新产品的资料，

寻找常见问题

答案或在线提交您的问题。

如客户有技术问题和一般客服问题需要联系“网神客户支持”，请参阅下列联系选

项：

?

?

?

客服热线：

400-610-8220

网站：

Email: Service@

- 2 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

连接到

CLI

界面

管理员可以通过管理主机与设备的

Console

口直接相连，

或者通过

SSH

终端远程登

录

CLI

界面进行相关配置。

?

用户管理员（账号：

admin

；密码：

!1fw@2soc#3vpn

）——可以添加用户管理员和配置

管理员，不能添加审计管理员。不可查看用户操作日志。默认的用户管理员做成不

可删除。

?

审计管理员（账号：

audit

；密码：

!1fw@2soc#3vpn

）——受限系统访问权，只查看日

志、报表和系统监控信息。审计角色不能查看系统配置的参数。

?

配置管理员

（账号：

conadmin

；密码：

!1fw@2soc#3vpn

）

——主要功能设备策略配置，

不可查看用户操作日志。

通过

Cons ole

口管理设备

用户能够通过

Console

接口对设备进行本地配置。这是一种可靠的配置维护方式。

当设备初次上电、与外部网络连接中断或出现其他异常情况时，则可以采用这种方式配

置设备。



网神

SecAV3600

防毒墙系统设备的前面板上有一个串口，管理员要想通过此串口

直接连接并管理设备，需要进行如下的准备工作：

?

DB-9

针串口线缆

?

带有可用串口的管理主机

?

在微机上运行终端仿真程序（如

Windows 9X

的

Hyperterm

超级终端等）建立连接；

配置终端通信参数为：

9600

波特、

8

位数据位、无奇偶校验、

1

位停止位、无数据

流控，如下图所示。

- 1 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

通过

SSH

协议管理设备

SSH

是

Secure Shell

（安全外壳）的简称，用户通过一个不能保证安全的网络环境

远程登录到设备时，

SSH

特性可以提供安全的信息保障和强大的认证功能，
以保护设备

不受诸如

IP

地址欺诈、明文密码截取等等攻击。

要想通过

SSH

协议远程管理设备，

需要在管理主机上进行相应的配置，

还需要在设

备上配置允许远程管理。

管理主机配置

首先，需要在管理主机上安装

SSH

客户端程序，例如

putty

。并配置

SSH

客户端连

接的设备

IP

及其端口号，如下图所示。

- 2 -
网神

SecAV3600

防毒墙系统基本配置命令参考手册

2

）点击 “

open

”按钮，弹出如下图所示界面，输入管理员的用户名和密码，即可

通过

SSH

方式连接设备。

登录后界面如下图所示。

- 3 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

允许远程管理配置

管理员要想通过

SSH

协议远程管理设备，需要在

CLI

下通过如下命令开启

SSH

服务：

set interface IF_NAME manage [all | https | ping | ssh | snmp]

启用接口的协议：

HTTPS

、

SSH

、

PING

、

SNMP

。选择

all

时表示选择所有协议。

unset interfaceIF_NAME manage[all | https | ping | ssh | snmp]

禁用接口的协议：

HTTPS
、

SSH

、

PING

、

SNMP

。选择

all

时表示选择所有协议。


举例：在

eth0

口开放了

SSH

服务，使用如下命令：

#set interface

eth0

manage ssh

说明：此命令在

eth0

口开放了

SSH

服务，如需在其他端口开放

SSH

服务，只需用其他接口

名替换

eth0

即可。

退出

C LI

界面

quit

接口属性配置

- 4 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

启用或禁用接口

set interface IF_NAME (down | up

）

启用或禁用接口

参数：

IF_NAME

：

输入接口名称，

可以输入物理接口名

（例如

eth0

）

，

或者网桥接口名

（例如

br0

）

，

或者

VLAN

虚接口名（例如

VLAN1

）；
 

设置端口状态为：

up

或

down

。选择“

Up
”启用接口，允许接口的管理访问；选择“

Down

”

禁用该接口，拦截接口的管理访问。

配置接口

IP

set interface IF_NAME ip A.B.C.D/M

unset interface IF_NAME ip A.B.C.D/M

设置接口的

IP

地址及其子网掩码

参数：

IF_NA ME

：

输入接口名称，

可以输入物理接口名

（例如

eth0

）

，

或者网桥接口名

（例如

br 0

）

，

或者

V LAN

虚接口名（例如

VLAN1

）；

配置接口工作模式

set interface IF_NAME mode [route | transparent]

设置接口的工作模式：选择“透明”或“路由”模式；

配置接口所属

VLAN

set interface IF_NAME zone ZONE_NAME vlan <2-4094> mode
设置接口所属的

VLAN

及其工作模式（
 Access

模式或

Trunk

模式）

unset interface IF_NAME zone [vlan <2-4094>]

- 5 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

删除接口所属的分区以及

VLAN

配置，不指定
 VLAN

时只删除分区信息，指定

VLAN

时

同时删除接口所属的

VLAN
 设置。

配置接口所属桥接口

set interface IF_NAME 2br BR_ID

参数：

IF_NAME

：输入透明模式的接口名称；

BR_ID

：输入所属网桥接口代号，例如要加入网桥接口

br2
 ，则需要输入

2

；

说明：

一个物理接口只能属于一个桥接口，当再次设定不同的桥接口时，原来的设定将会失效。

静态路由配置

配置路由表，路由表中显示所有直连路由、静态路由和默认路由。

set route A.B.C.D/M gw A.B.C.D

添加静态路由或默认路由

unset route A.B.C.D/M gw A.B.C.D

删除静态路由或默认路由

unset route all

删除所有静态路由或默认路由

show route

查看所有路由

参数：

A.B.C.D/M

：输入目的地址及其子网掩码

A.B.C.D

：指定路由转发的下一跳的

IP

地址。此地址不能为本地接口的

IP

地址，否则路由
 不会生效。

- 6 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

DNS

服务器配置

指定网神

SecAV3600

防毒墙系统设备所用的主

/

备用

DNS

服务器。对于网神

SecAV3600

防

毒墙系统设备来说，

所有特征库的更新都是通过连接到服务器的域名来进行的，

因此必须设

置

DNS

服务器。

DNS

服务器应具备可靠性和可访问性。

set dns A.B.C.D (primary | secondary )

设置主或从

DNS

服务器

unset dns (primary | secondary)

删除主或从

DNS

服务器

show dns

查看主或从

DNS

服务器设置

参数：

A.B.C.D

：指定

DNS

服务器的

IP

地址；

Primary

：指定设置的为主

DNS

服务器；
 

Secondary

：指定设置的为从

DNS

服务器；

系统时钟配置

系统时钟为网神

SecAV3600

防毒墙系统设备设置正确的时间。设置正确的系统时钟对于日

志和报表同步，以及定期进行特征库更新极为重要。为了设置系统时间，网神

SecAV3600

防毒墙系统设备提供了手动时钟设置与使用

NTP

服务器进行时钟同步两种方法。

set clock date time HH:MM:SS

手动设置系统日期和时间

参数

：设置日期，格式为年

-

月

-

日；

HH:MM:SS

：设置时间，格式为小时

-

分钟

-

秒；

- 7 -

网神

SecAV3600

防毒墙系统基本配置命令参考手册

set clock time- zone <-12-12>

手工设置系统时钟的时区

set clock ntp-enable

启用

NTP

服务同步系统时钟

unset clock ntp-enable

禁用

NTP

服务同步系统时钟

set cloeck ntp-interval <12-180>

设置与

NTP

服务器自动同步时间间隔，

则系统将自动按照一定的时间间隔和

NTP

服务器进

行时间同步。单位为分钟。

unset cloeck ntp-interval

取消和

NTP

服务器的自动同步时间间隔设置；

set clock ntp-server SERVER_FQDN

设置

NTP

服务器的

IP

地址或域名；

参数

SERVER_FQDN

：输入

NTP

服务器的

IP

地址或域名；

unset clock ntp-server

恢复默认配置的

NTP

服务器的域名；

show clock

查看系统时钟设置

修改设备名称

set hostname [HOST_NAME]

- 8 -

-

-

-

-

-

-

-

-

本文更新与2021-03-02 21:38，由作者提供，不代表本网站立场，转载请注明出处：https://www.bjmy2z.cn/gaokao/693392.html

返回列表：英语

上一篇：UPS使用说明书
下一篇：OpenVPN_服务搭建解读

当前您在：主页 > 英语 >

网神SecAV3600防毒墙系统配置基本命令参考手册

-

-

-

-

-

-

-

-

-

返回列表：英语

网神SecAV3600防毒墙系统配置基本命令参考手册的相关文章

人生最落魄最穷的感悟人性的句子,人生最落魄最穷的感悟人性的句子图片

女神节祝福语句简短唯美,女神节祝福语句简短唯美图片

正能量句子励志短句子及感悟,很暖很治愈的短句

每日清晨祝福语大全,每日清晨祝福语大全遂宁

处理婆媳关系最好的办法,敢和婆婆翻脸的女人

给领导早晨的祝福短信,给领导早上问候语正能量

杨绛先生关于读书的经典

给团队打气激励的句子名

王者荣耀国服诸葛亮是谁

人生,就是三句话(精辟)白

关于拼搏的名言名句名诗

心情低落的图片一个人背

记录孩子开心时刻的句子

人生很短,余生很贵,好好珍

台湾作家龙应台经典语录

形容感情一路走来不容易

张爱玲名言名句,经典语录

熬过最难最经典的语句接

让前任瞬间流泪的句子1

励志的人生格言图片带字

关于2023励志的句子经典语

杨绛先生情感语录大全,杨

适合心情低落的句子100字

三国志战略九游版下载,三

当前您在： 主页 > 英语 >

-

-

-

-

-

-

-

-

-

网神SecAV3600防毒墙系统配置基本命令参考手册的相关文章

当前您在：主页 > 英语 >