国家 / 地区

00-命令参考导读

手册下载

1 命令参考导读

本命令参考介绍了设备支持的各软件特性的配置命令,包括命令的视图、缺省情况、参数介绍、使用指导和使用举例等。

1.1  适用款型

产品款型较多,形态丰富,本手册所描述的内容适用于如下产品款型:

表1-1 手册适用的产品款型

系列

款型

F1000-X-G2[F100-X-G2]系列防火墙

F1000-A-G2/F1000-C-G2/F1000-E-G2/F1000-S-G2/F100-A-G2/F100-C-G2/F100-E-G2/F100-M-G2/F100-S-G2

F100-X-G3系列防火墙

F100-A-G3/F100-C-G3/F100-E-G3/F100-M-G3/F100-S-G3

F1000-9X0-AI系列防火墙

F1000-990-AI/F1000-980-AI/F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI

F1000-C-EI[F100-A-SI][F100-X-EI]系列防火墙

F1000-C-EI/F100-A-EI/F100-A-SI/F100-C-EI/F100-E-EI

F1000-C-HI[F100-X-HI]系列防火墙

F1000-C-HI/F100-A-HI/F100-C-HI/F100-S-HI

F1000-C81X0系列防火墙

F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120/F1000-C8110

F1000-X-VG系列视频网关

F1000-E-VG/F1000-S-VG

F100-WiNet系列防火墙

F100-A80-WiNet/F100-C80-WiNet/F100-C60-WiNet/F100-C50-WiNet/F100-S80-WiNet

F100-C-A系列防火墙

F100-C-A3/F100-C-A5/F100-C-A6

F100-C-A-W系列防火墙

F100-C-A6-WL/F100-C-A5-W/F100-C-A3-W

SecBlade IV NGFW单板

LSPM6FWD8/LSQM2FWDSC8

 

1.2  产品版本

不同款型适配的产品软件版本如下表所示。

表1-2 软件版本适配表

款型

软件版本

F1000-990-AI/F1000-980-AI/F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI

E9345

F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2/F100-A-G3/F100-E-G3/F100-A-G2/F100-E-G2

E9345

F1000-C8180/F1000-C8170/F1000-C8160/F1000-E-VG

E9345

F1000-C-EI/F1000-C-HI/F100-A-EI/F100-E-EI/F100-A-HI/F100-A-SI/F100-A80-WiNet

E9345

F1000-C8150/F1000-C8130/F1000-C8120/F1000-C8110/F1000-S-VG

E9536

F100-C-A6/F100-C-A5/F100-C-A3/F100-C-G3/F100-S-G3/F100-M-G3/F100-M-G2/F100-S-G2/F100-C-G2/F100-C-EI/F100-C-HI/F100-S-HI

E9536

F100-C80-WiNet/F100-C60-WiNet/F100-C50-WiNet/F100-S80-WiNet

E9536

F100-C-A6-WL/F100-C-A5-W/F100-C-A3-W

E9602

LSPM6FWD8

E8535

LSQM2FWDSC8

E8520

 

1.3  内容简介

本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:

表1-3 手册内容简介

手册名称

内容简介

基础配置命令参考

介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动配置等功能的命令。包括如下内容:

·     CLI命令(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用)

·     RBAC命令

·     登录设备命令(CLI登录、登录用户命令和管理)

·     FTPTFTP命令

·     文件系统管理命令

·     配置文件管理命令

·     软件升级命令

·     ISSU命令

·     自动配置命令

·     设备管理命令

·     Tcl命令

·     Python命令

·     License管理命令

虚拟化技术命令参考

介绍了如何虚拟化技术命令,包括如下内容:

·     IRF命令

·     Context命令

安全命令参考

介绍了多种安全业务特性及其命令,主要包括:身份认证(AAAPKI等)、接入安全(Portal认证等)、安全管理(SSH等),以及攻击防御技术(攻击检测与防范、ARP攻击防御、URPF等),包括如下内容:

·     安全域命令

·     安全策略命令

·     对象组命令

·     对象策略命令

·     AAA命令

·     Portal命令

·     用户身份识别与管理命令

·     Password Control命令

·     公钥管理命令

·     PKI命令

·     IPsec命令

·     SSH命令

·     SSL命令

·     ASPF命令

·     APR命令

·     会话管理命令

·     连接数限制命令

·     攻击检测与防范命令

·     IP Source Guard命令

·     ARP攻击防御命令

·     ND攻击防御命令

·     uRPF命令

·     加密引擎命令

·     IP-MAC绑定命令

·     IPoE命令

·     IP信誉命令

·     keychain命令

·     MAC地址认证命令

·     服务器外联防护命令

DPI深度安全命令参考

介绍了DPI深度安全的命令,包括以下内容:

·     应用层检测引擎命令

·     IPS命令

·     URL过滤命令

·     数据过滤命令

·     文件过滤命令

·     防病毒命令

·     数据分析中心命令

·     代理策略命令

·     WAF命令

NAT命令参考

介绍了NATAFT相关的命令,包括以下内容:

·     NAT命令

·     AFT命令

VPN命令参考

介绍了隧道、L2TPSSL VPNGRE相关的命令,包括以下内容:

·     隧道命令

·     L2TP命令

·     SSL VPN命令

·     GRE命令

·     ADVPN命令

上网行为管理命令参考

介绍了带宽管理、应用审计与管理相关的命令,包括以下内容:

·     带宽管理命令

·     应用审计与管理命令

负载均衡命令参考

介绍了负载均衡相关的命令。包括以下内容:

·     负载均衡命令

接口管理命令参考

介绍了引擎口、以太网接口、Loopback接口和Null接口等命令。包括如下内容:

·     接口批量命令

·     以太网接口命令

·     LoopBack接口、Null接口和InLoopBack接口命令

二层技术-以太网交换命令参考

介绍如何以太网交换相关命令,包括如下内容:

·     MAC地址表命令

·     以太网链路聚合命令

·     VLAN命令

·     VLAN终结命令

·     生成树命令

·     LLDP命令

·     二层转发命令

二层技术-广域网接入命令参考

介绍了各软件特性的配置命令行,包括每条命令对应的视图、参数、缺省级别、用途描述和举例等。介绍PPP3G Modem4G Modem管理命令相关的命令。包括如下内容:

·     PPP命令

·     3G Modem4G Modem管理命令

三层技术-IP业务命令参考

介绍了如何手工配置IPv4/IPv6地址,如何动态获取IP地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,以及如何实现IPv4网络和IPv6网络间的互通等内容的相关命令,包括如下内容:

·     ARP命令ARP、代理ARP

·     IP地址命令

·     DHCP命令

·     域名解析命令

·     IP转发基础命令

·     快速转发命令

·     CPU报文负载分担命令

·     邻接表命令

·     IP性能优化命令

·     IPv6基础命令

·     DHCPv6命令

·     IPv6快速转发命令

三层技术-IP路由命令参考

介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容:

·     IP路由基础命令

·     静态路由命令

·     RIP命令

·     OSPF命令

·     IS-IS命令

·     BGP命令

·     策略路由命令

·     IPv6静态路由命令

·     IPv6策略路由命令

·     RIPng命令

·     OSPFv3命令

·     路由策略命令

ACLQoS命令参考

介绍了ACLQoS命令。通过ACL或其他匹配规则,您可以对网络中的流量进行分类,以实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效率:

·     ACL命令

·     QoS命令(QoS简介、QoS配置方式、流量监管、流量重定向和流量统计)

·     时间段命令

IP组播命令参考

介绍了IGMP/MLDPIM/IPv6 PIMMSDPIGMP等三层组播命令,包括如下内容:

·     组播路由与转发命令

·     PIM命令

·     IGMP命令

可靠性命令参考

从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容:

·     VRRP命令

·     冗余备份命令

·     BFD命令

·     Track命令

·     进程分布优化命令

·     负载均衡命令

·     接口组联动命令

·     Monitor Link命令

·     Smart Link命令

网络管理和监控命令参考

介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用pingtracertdebug等命令来检查、调试当前网络的连接情况,包括如下内容:

·     系统维护与调试命令(PingTracert、系统调试)

·     NQA命令

·     NTP命令

·     EAA命令

·     进程监控和维护命令

·     NETCONF命令

·     CWMP命令

·     信息中心命令

·     SNMP命令SNMP命令MIB风格命令

·     NetStream命令

·     RMON命令

·     Flow日志命令

·     Event MIB命令

·     报文捕获命令

·     快速日志输出命令

·     镜像命令

VPN实例命令参考

介绍了VPN实例的命令。

缩略语

列举了防火墙系列配置指导中用到的缩略语