資源描述:
《華為USG配置命令大全.doc》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1、一�����、access-list用于創(chuàng)建訪問(wèn)規(guī)則�����。???(1)創(chuàng)建標(biāo)準(zhǔn)訪問(wèn)列表???access-list[normal
2����、special]listnumber1{permit
3、deny}source-addr[source-mask]???(2)創(chuàng)建<--Script.Filtered/n/n-->擴(kuò)展訪問(wèn)列表???access-list[normal
4�、special]listnumber2{permit
5、deny}protocolsource-addrsource-mask[operatorport1[por
6�、t2]]dest-addrdest-mask[operatorport1[port2]
7、icmp-type[icmp-code]][log]???(3)刪除訪問(wèn)列表???noaccess-list{normal
8����、special}{all
9、listnumber[subitem]}???【參數(shù)說(shuō)明】???normal指定規(guī)則加入普通時(shí)間段�����。???special指定規(guī)則加入特殊時(shí)間段。???listnumber1是1到99之間的一個(gè)數(shù)值�,表示規(guī)則是標(biāo)準(zhǔn)訪問(wèn)列表規(guī)則。???listnumber2是100到199之
10��、間的一個(gè)數(shù)值���,表示規(guī)則是擴(kuò)展訪問(wèn)列表規(guī)則��。???permit表明允許滿足條件的報(bào)文通過(guò)�。???deny表明禁止?jié)M足條件的報(bào)文通過(guò)�。???protocol為協(xié)議類型,支持ICMP��、TCP�、UDP等,其它的協(xié)議也支持��,此時(shí)沒(méi)有端口比較的概念���;為IP時(shí)有特殊含義����,代表所有的IP協(xié)議�。???source-addr為源地址。???source-mask為源地址通配位����,在標(biāo)準(zhǔn)訪問(wèn)列表中是可選項(xiàng),不輸入則代表通配位為0.0.0.0���。???dest-addr為目的地址����。???dest-mask為目的地址通配位���。???op
11����、erator[可選]端口操作符���,在協(xié)議類型為TCP或UDP時(shí)支持端口比較�����,支持的比較操作有:等于(eq)�����、大于(gt)���、小于(lt)���、不等于(neq)或介于(range);如果操作符為range��,則后面需要跟兩個(gè)端口��。???port1在協(xié)議類型為TCP或UDP時(shí)出現(xiàn)�,可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如telnet)或0~65535之間的一個(gè)數(shù)值。???port2在協(xié)議類型為TCP或UDP且操作類型為range時(shí)出現(xiàn)��;可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如telnet)或0~65535之間的一個(gè)數(shù)值�����。???icmp-t
12��、ype[可選]在協(xié)議為ICMP時(shí)出現(xiàn)�,代表ICMP報(bào)文類型;可以是關(guān)鍵字所設(shè)定的預(yù)設(shè)值(如echo-reply)或者是0~255之間的一個(gè)數(shù)值�。???icmp-code在協(xié)議為ICMP且沒(méi)有選擇所設(shè)定的預(yù)設(shè)值時(shí)出現(xiàn);代表ICMP碼��,是0~255之間的一個(gè)數(shù)值。???log[可選]表示如果報(bào)文符合條件��,需要做日志�����。???listnumber為刪除的規(guī)則序號(hào)�����,是1~199之間的一個(gè)數(shù)值����。???subitem[可選]指定刪除序號(hào)為listnumber的訪問(wèn)列表中規(guī)則的序號(hào)��。?【缺省情況】???系統(tǒng)缺省不配置任何
13�、訪問(wèn)規(guī)則。???【命令模式】???全局配置模式?【使用指南】???同一個(gè)序號(hào)的規(guī)則可以看作一類規(guī)則���;所定義的規(guī)則不僅可以用來(lái)在接口上過(guò)濾報(bào)文����,也可以被如DDR等用來(lái)判斷一個(gè)報(bào)文是否是感興趣的報(bào)文�����,此時(shí),permit與deny表示是感興趣的還是不感興趣的����。???使用協(xié)議域?yàn)镮P的擴(kuò)展訪問(wèn)列表來(lái)表示所有的IP協(xié)議。???同一個(gè)序號(hào)之間的規(guī)則按照一定的原則進(jìn)行排列和選擇��,這個(gè)順序可以通過(guò)showaccess-list命令看到�。???【舉例】???允許源地址為10.1.1.0網(wǎng)絡(luò)、目的地址為10.1.2.0網(wǎng)絡(luò)的
14�����、WWW訪問(wèn)���,但不允許使用FTP�。???Quidway(config)#access-list100permittcp10.1.1.00.0.0.25510.1.2.00.0.0.255eqwww???Quidway(config)#access-list100denytcp10.1.1.00.0.0.25510.1.2.00.0.0.255eqftp???【相關(guān)命令】???ipaccess-group二�、clearaccess-listcounters清除訪問(wèn)列表規(guī)則的統(tǒng)計(jì)信息。???clearacces
15����、s-listcounters[listnumber]???【參數(shù)說(shuō)明】???listnumber[可選]要清除統(tǒng)計(jì)信息的規(guī)則的序號(hào),如不指定,則清除所有的規(guī)則的統(tǒng)計(jì)信息�。???【缺省情況】???任何時(shí)候都不清除統(tǒng)計(jì)信息。???【命令模式】???特權(quán)用戶模式???【使用指南】???使用此命令來(lái)清除當(dāng)前所用規(guī)則的統(tǒng)計(jì)信息��,不指定規(guī)則編號(hào)則清除所有規(guī)則的統(tǒng)計(jì)信息���。???【舉例】???例1:清除當(dāng)前所使用的序號(hào)為100的規(guī)則的統(tǒng)計(jì)信息
