飞塔防火墙相关的配置命令

飞塔防火墙fortigate的show 命令显示相关配置,而使用get命令显示实时状态

show full-configuration显示当前完全配置

show system global  查看主机名,管理端口

显示结果如下

config system global

set admin-sport 10443

set admintimeout 480

set hostname "VPN-FT3016-02"

set language simch

set optimize antivirus

set sslvpn-sport 443

set timezone 55

end

show system interface  查看接口配置

显示结果如下

edit "internal"

set vdom "root"

set ip 88.140.194.4 255.255.255.240

set allowaccess ping https ssh snmp http telnet

set dns-query recursive

set type physical

next

get system inter physical查看物理接口状态,如果不加physical参数可以显示逻辑vpn接口的状态

==[port1]

mode: static

ip: 218.94.115.50 255.255.255.248

status: up

speed: 100Mbps Duplex: Full

==[port2]

mode: static

ip: 88.2.192.52 255.255.255.240

status: up

speed: 1000Mbps Duplex: Full

show router static  查看默认路由的配置

显示结果如下

config router static

edit 1

set device "wan1"

set gateway 27.151.120.X

next

end

get router info routing-table static

查看路由表中的静态路由

S* 0.0.0.0/0 [10/0] via 218.94.115.49, port1

S  66.72.0.0/16 [120/0] via 88.0.195.130, HuaiAn

show router ospf 查看ospf 的相关配置

show system dns  查看dns的相关配置

时间: 2024-12-04 01:49:45

飞塔防火墙相关的配置命令的相关文章

H3C交换机的配置命令

本文简要的介绍了H3C交换机的基本配置命令(原文参考<H3C交换机操作手册>). 更详细命令请参考[url]http://www.h3c.com.cn/Service/Document_Center/IP_Network_Product/Switches/S[/url] 5500/S5500-EI/ 配置终端操作密码: [ST-ZC501-LSW-R4C14.I.S2403]user-interface aux 0     进入用户0模式 [ST-ZC501-LSW-R4C14.I.S2403

交换机基础知识之MLS的相关配置命令总结

MLS 分为 如下三个组件:MLS-SE:它是负责转移和重写数据包功能的交换实体.MLS-SE 是位于CATALYST 交换机监控引擎III 上的一个NETFLOW特征卡MLS-RP:它是外接的.安装有支持多层交换软件的路由器上的一个路由模块.MLSP:它是用来建立和管理MLS-SE 和MLS-RP 之间会话的一个协议.MLSP 是RSM或是路由器通告路由变化和VLANS 或是参与MLS 的接口的MAC 地址的方法.为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(c

5种常用的交换机SNMP配置命令

SNMP协议在交换机中的运用相信大家不会陌生,所以我们现在就来详细讲解5个基本用到的交换机SNMP配置命令.交换机SNMP配置命令的完成是大家经常遇到的问题,怎样去完成交换机SNMP配置命令,它还有什么相关的口令等等问题,都将在本文中得到全面的解决. 交换机SNMP配置命令(1):snmp-agent sys-info contact 设置管理员的标识及联系方法,请把替换为你要设置成的值,下同.这个值初始是HuaWei BeiJing China,用指令display current-confi

Port Channel配置命令集结

Port Channel配置命令1. port-group命令:port-group [port-group-number] [load-balance { src-mac|dst-mac | dst-src-mac | src-ip| dst-ip|dst-src-ip}]no port-group [port-group-number] [load-balance]功能: 新建一个port group,并且设置该组的流量分担方式.如果没有指定流量分担方式则为设置默认的流量分担方式.该命令的n

《Linux/UNIX OpenLDAP实战指南》——2.7 OpenLDAP用户以及与用户组相关的配置

2.7 OpenLDAP用户以及与用户组相关的配置 添加用户和用户组的方式有两种.一种是将系统用户通过migrationtools工具生成LDIF文件并结合ldapadd命令导入OpenLDAP目录树中,生成OpenLDAP用户.另一种通过自定义LDIF文件并通过OpenLDAP命令进行添加或者修改操作.本节分别介绍两种方法的实现来完成OpenLDAP用户的添加. 2.7.1 通过migrationtools实现OpenLDAP用户及用户组的添加migrationtools开源工具通过查找/et

飞塔防火墙曝SSH后门 官方回应并给出解决方案

昨天下午国内安全圈传出的FortiGate(飞塔防火墙)4.x-5.07版本均存在SSH后门一事,早在上周六就在国外安全网站seclists.org曝光. 据物联网搜索引擎ZoomEye昨晚的统计,互联网上飞塔防火墙设备含有后门的比例约为13.5%,牛君在此向已经忙碌一夜和即将不眠的安全圈小伙伴致敬,大家辛苦了,安全产品不安全啊! 今日凌晨,飞塔官方紧急发出声明,称近日被公开安全问题早在14年7月被修复并给出补丁. 官方原文如下: 近日被公开的这个安全问题已经被修复,并且在2014年7月作为Fo

全面了解Nginx中的HTTP协议相关模块配置_nginx

要理解 HTTP 模块配置解析的过程,首先需要对 nginx 的配置文件结构做一个了解 nginx 的配置文件是用树状结构组织的,每个 NGX_CORE_MODULE 作为根统领着其下的所有配置项 而如下图所示,HTTP 模块的配置被分成了 main.server.location 三层 整个 nginx 配置解析的过程其实就是这棵树的深度遍历过程 而遍历 HTTP 子树的函数就是下面要介绍的 ngx_http_block 配置文件解析 -- http 配置块当我们需要使用 http 模块的时候

Linux下防火墙的简单配置与插入规则介绍_Linux

查看当前的防火墙设置 iptables -L INPUT -n --line-numbers 删除一条策略,例如第4行策略 iptables -D INPUT 4 -A:在尾部插入 -I (insert)在指定链中插入一条新规则,为指明插入到第几行 (如:在第七行插入) iptables -I INPUT 7 -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT 然后保存 service iptables save 然后重启 servic

【linux 】路由配置命令

懂得网络配置命令是一般技术人员必备的技术,经过一段时间的研究和学习,总结了一些常用的命令和示例以便日后查阅. 传统的在1--3点,ip高级路由命令在4--12点,两者部分可以通用,并达到同样的目的,但ip的功能更强大,可以实现更多的配置目的. 首先,先了解传统的网络配置命令:1. 使用ifconfig命令配置并查看网络接口情况 示例1: 配置eth0的IP,同时激活设备: # ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up 示例2: 配置et