打印本文 关闭窗口 | |
路由基础知识 PIX命令集详解 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/9 21:31:17 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
Aaa-server指定一个AAA服务器 Access-group 将访问列表名绑定到接口名以允许或拒绝IP信息包进入接口 Access-list创建一个访问列表 Alias管理双向NAT中的重叠地址 Arp改变或查看ARP缓存,设置超时值 Auth-prompt改变AAA的提示文本 Ca配置PIX防火墙和CA的交互 Clock设置PIX防火墙时钟以供PIX防火墙系统日志服务器和PKI协议使用 Conduit为向内连接添加、删除或显示通过防火墙的管道 Configure清除或融合当前配置与软盘或闪存中的配置。进入配置模式或查看当前配置 Crypto dynamic-map创建、查看或删除一个动态加密映射项。 Crypto ipsec创建、查看或删除与加密相关的全局值 Crypto map 创建、查看或删除一个动态加密映射项,也用来删除一个加密映射集 Debug通过PIX防火墙调试信息包或ICMP轨迹。 Disable退出特权模式并返回到非特权模式 Domain_name改变IPSec域名 Enable启动特权模式 Enable password设置特权模式的口令 Exit退出访问模式 Failover改变或查看到可选failover特性的访问 Filter允许或禁止向外的URL或HTML对像过滤 Fixup protocol改变、允许、禁止或列出一个PIX防火墙应用的特性 Flashfs清除闪存或显示闪存扇区大小 Floodguard允许或禁止洪泛(FLOOD)保护以防止洪泛攻击 Help显示帮助信息 Global从一个全局地址池中创建或删除项 Hostname改变PIX防火墙命令行提示中的主机名 Interface标示网络接口的速度和双工属性 Ip为本地池和网络接口标示地址 Ipsec配置IPSEC策略 Isakmp协商IPSEC策略联系并允许IPSEC安全通信 Kill终止一个TELNET会话 Logging允许或禁止系统日志和SNMP记录 Mtu为一个接口指定MTU(最大流量单元) Name/names关联一个名称和一个IP地址 Nameif命名接口并分配安全等级 Nat联系一个网络和一个全局IP地址池 Outbound/apply创建一个访问列表用于控制因特网 Pager使能或禁止屏幕分页 Passwd为TELNET和PIX管理者访问防火墙控制台配置口令 Perfmon浏览性能信息 Ping决定在PIX防火墙上其他的IP地址是否可见 Quit退出配置或特权模式 Reload重新启动或重新加载配置 Rip改变RIP设置 Route为指定的接口输入一条静态或缺省的路由 Service复位向内连接 Session访问一个嵌入式的ACCESSPRO路由器控制台 Show查看命令信息 Show blocks/clear blocks显示系统缓冲区利用情况 Show checksum显示配置校验和 Show conn列出所有的活跃连接 Show history显示前面输入的行 Show interface显示接口配置 Show memory显示系统内存的使用情况 Show processes显示进程 Show tech-support查看帮助技术支持分析员诊断问题的信息 Show traffic显示接口的发送和接收活动 Show uauth未知(我没搞过,嘿嘿) Show version浏览PIX防火墙操作信息 Show xlate查看地址转换信息 Snmp-server提供SNMP事件信息 Static将局部地址映射为全局地址 Sysopt改变PIX防火墙系统项 Terminal改变控制台终端设置 Timeout设置空闲时间的最大值 Uauth(clear and show)将一个用户的所有授权高速缓存删除 url-cache缓存响应URL过滤对WebSENSE服务器的请求 url-server为使用folter命令指派一个运行WebSENSE的服务器 virtual访问PIX防火墙虚拟服务器 who显示PIX防火墙上的活跃的TELNET管理会话 write存储、查看或删除当前的配置 xlate(clear and show)查看或清除转换槽信息 |
|
打印本文 关闭窗口 |