网御神州SecGate 3600-G10防火墙命令行手册

目 录
1. 导 言...........................................................................7
1.1. 本书适用对象...................................................................7
1.2. 手册章节组织.................................................................7
1.3. 登录命令行页面..................................................................8
1.4. 命令行概述.....................................................................9
1.5. 相关参考手册.............................................................13
2. 系统配置..........................................................14
2.1. 系统时钟systime .................................................14
2.2. 系统启动和运行时间runtime ..................................................15
2.3. 超时退出时间timeout .........................................................15
2.4. 时钟服务器timesrv .......................................................16
2.5. 升级许可sysupdate ...................................................17
2.6. 系统配置syscfg ...........................................................18
2.7. 报警邮箱mngmailbox.................................................20
2.8. 日志服务器logsrv .......................................................20
2.9. 域名服务器dns .........................................................21
3. 管理配置................................................................23
3.1. 管理方式mngmode ..........................................................23
3.2. 管理主机mnghost....................................................23
3.3. 系统主机名dns .................................................24
3.4. 管理员帐号mngacct ...............................................25
3.5. 管理员口令mngpass ............................................27
3.6. 管理员证书mngcert......................................................27
3.7. 集中管理mngglobal................................................29
4. 网络配置..................................................................33
4.1. 网络接口sysif .......................................................33
4.2. 接口IP 地址sysip .............................................35
4.3. 策略路由route .................................................37
4.4. DHCP 配置.......................................................40
4.4.1. DHCP 服务器dhcpserver ............................................... 40
4.4.2. DHCP 中继dhcprelay.................................................. 43
5. VPN 配置......................................................................45
5.1. 基本参数管理与模块的启动、停止...................................45
5.1.1. 设置IPSec 基本参数................................................ 45
5.1.2. 显示IPSec 基本参数.................................................. 46
5.1.3. 设置DHCP over IPSec 信息................................... 47
5.1.4. 显示DHCP over IPSec 信息................................. 47
5.1.5. VPN 模块启动、停止................................ 47
5.2. VPN 客户端分组............................................48
5.3. 远程VPN 管理..................................................49
5.3.1. 添加远程VPN.......................................................... 49
5.3.2. 设置远程VPN........................................ 55
5.3.3. 显示网关........................................................ 55
5.3.4. 删除网关...................................................... 56
5.3.5. 网关生效..................................................... 57
5.3.6. 网关失效....................................................... 57
5.4. 隧道管理..........................................................58
5.4.1. 添加隧道................................................... 58
5.4.2. 设置隧道................................................... 59
5.4.3. 显示隧道................................................... 59
5.4.4. 删除隧道................................................... 60
5.4.5. 隧道生效................................................... 61
5.4.6. 隧道失效................................................... 61
5.5. VPN 策略管理...................................................62
5.5.1. 添加策略................................................... 62
5.5.2. 设置策略.............................................. 62
5.5.3. 显示策略................................................ 63
5.5.4. 删除策略........................................ 63
5.5.5. 策略生效................................................ 64
5.5.6. 策略失效................................................. 64
5.6. 隧道监控...................................................65
5.6.1. 依据VPN 隧道监控............................................... 65
5.6.2. 依据VPN 策略监控............................................... 65
5.7. 证书管理........................................................65
5.7.1. 显示证书................................................... 66
5.7.2. 删除证书................................................... 66
6. 对象定义...........................................................68
6.1. 地址defaddr...............................................68
6.2. 地址组defaddrgrp..............................69
6.3. 服务器地址defsrvaddr...............................................70
6.4. NAT 地址池defaddrpool ..............................................71
6.5. 服务defsvc ....................................................72
6.6. 服务组defsvcgrp ..............................................76
6.7. 代理defproxy....................................................77
6.8. 邮件过滤defmail............................................81
6.9. 时间deftime....................................................83
6.10. 时间组deftimegrp .................................................85
6.11. 带宽策略bandwidth ...............................................86
6.12. URL 列表defurl..............................................87
7. 安全策略.....................................................................89
7.1. 安全规则policy ..............................................................89
7.2. 地址绑定ipmac.......................................................102
7.3. IDS 产品联动ids ..........................................................104
7.4. 抗攻击anti .................................................107
7.5. 保护主机hostprotect......................................109
7.6. 保护服务svcprotect ..............................................112
7.7. 限制主机hostlimit ...........................................114
7.8. 限制服务svclimit.......................................................117
7.9. P2P 限制.......................................................................119
8. 高可用性HA..............................................................120
8.1. ha（HA 基本参数） ...................................................120
8.2. hadetect（HA 监控网口和IP） .......................................123
9. 用户认证..........................................................129
9.1. 用户认证服务器authsrv......................................129
9.2. 用户defuser.......................................................130
9.3. 用户组defusergrp........................................132
10. 系统监控...............................................................137
10.1. 系统信息sysinfo ..............................................137
10.2. 看日志log ...........................................................138
10.3. ipsec 隧道监控....................................................140
10.4. 在线用户defuser ........................................140
10.5. 查看ARP 表arp......................................................140
10.6. IP 探测ping......................................................141
10.7. 域名查询dnssearch...................................................141
10.8. 路由探测traceroute ............................................142
11. 其它...............................................143
11.1. 接收文件rcvfile .......................................................143
11.2. 显示分页disppage..................................................143
11.3. 设置提示符prompt........................................143
11.4. 退出命令行界面quit...............................................144
12. 使用技巧.........................................................................145
13. 命令索引....................................................................146

点击下载《网御神州SecGate 3600-G10防火墙命令行手册》