- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C SecPath D2000-G[AK][G510][V][C]系列数据库审计系统
命令参考
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
端口:COMx;
波特率:115200;
数据位:8;
奇偶校验:None;
停止位:1。
密码:sasdebug!@#
arp命令用来显示arp缓存。
【命令】
arp
【相关命令】
· arpdel
· arpset
arpdel命令用来删除arp缓存。
【命令】
arpdel {host}
【参数】
host:表示删除指定地址的arp信息。
【相关命令】
· arp
· arpset
arpset命令用来设置指定的主机的IP地址与MAC地址的静态映射。
【命令】
apset {host} {mac}
【参数】
host:表示需要设置的IP地址。
mac:表示需要修改成的MAC地址。
【举例】
arpset 10.4.8.198 aa:bb:cc:dd:ee:ff
clock命令用来查看和设置硬件时间。
【命令】
clock set {time} {day} {month} {year}
clock show
【参数】
set:表示设置硬件时间,需填写对应的时间格式。
show:表示展示硬件时间。
【举例】
#设置硬件时间为2018年3月9日15:32:00
clock set 15:32:00 9 March 2018
date命令用来显示当前设备的时间。
【命令】
date
df命令用来查看磁盘挂载和使用情况。
【命令】
df
display命令用来显示当前设备版本、设备使用时长、SN号、BIOS版本、内存、硬盘、默认网口识别号、扩展网口识别号、网口接线状态等信息。
【命令】
display [device]
【参数】
Device:固定为device
exit命令用来结束当前会话。
【命令】
exit
help命令用来显示串口帮助信息。
【命令】
help
history命令用来显示串口模式下最近执行过的命令记录。
【命令】
history [limit]
【参数】
limit:表示最多显示的记录行数。
ids_test命令用来手动运行监听进程。
【命令】
ids_test
【使用指导】
当发现系统各项配置正常,但是监听进程始终无法正常运行时,使用该功能,手动确认监听进程的运行情况。
ifconfig命令用来查看和设置网卡信息,同linux系统ifconfig命令一致,最多支持5个参数。
【命令】
ifconfig [interface] [parameter1] [parameter2] [parameter3] [parameter4] [parameter5]
【参数】
Interface:表示指定的网卡名
parameter1: 参数1
parameter2: 参数2
parameter3: 参数3
parameter4: 参数4
parameter5: 参数5
init_disk命令用来初始化数据硬盘,初始化成功后系统自动重启。
【命令】
init_disk
【使用指导】
因涉及用户数据安全,该命令请慎重使用。一般在设备第一次部署出现系统初始化失败时,可通过该命令强制格式化数据磁盘后,系统即可正常初始化。如果设备运行一段时间后执行该命令,则需在系统配置管理页面清空所有配置,以避免格式化数据盘部分配置被清空后导致审计系统使用出错。
输入该命令,需再输入密码“sasinitdisk!@#”后,系统提示是否进行初始化,y表示进行初始化,n表示否。
login命令用来登录系统后台,并通过指定用户进行后台操作。
【命令】
login [user]
【参数】
user:为系统用户名,不填则默认root。
logout退出串口。
【命令】
logout
netstat命令用来查看网络状态,同linux下的netstat命令。
【命令】
netstat [var]
【参数】
var有如下可能,可组合使用,为空时和-a选项效果一样。
-a (all):显示所有选项,默认不显示listen(监听)服务相关。
-t (tcp):仅显示tcp相关选项。
-u (udp):仅显示udp相关选项。
-n:拒绝显示别名,能显示数字的全部转化成数字。
-l:仅列出有在 listen (监听) 的服务状态。
-p:显示建立相关链接的程序名。
-r:显示路由信息,路由表。
-e:显示扩展信息,例如uid等。
-s:按各个协议进行统计。
-c:每隔一个固定时间,执行该netstat命令。
ping命令用来测试主机之间网络的连通性。
【命令】
ping {dest}
【参数】
dest:表示需要测试连通性的ip地址。
ps命令用来查看进程状态,与linux下ps相同。
【命令】
ps [var]
【参数】
var有如下可能,为空时和-w选项效果一样。
-A:列出所有的进程
-w:显示加宽可以显示较多的资讯
-a:显示现行终端机下的所有进程,包括其它用户的进程;
-u:以用户为主的进程状态 ;
-x:通常与 a 这个参数一起使用,可列出较完整信息。
reboot命令用来重启设备。
【命令】
reboot
restore_pass命令用来重置系统用户的密码为出厂状态。
【命令】
restore_pass {username}
【参数】
username:表示指定还原密码的系统用户名,仅支持默认的登录用户名admin、sec、mon、audit。
【举例】
#重置sec账户的密码为出厂状态
restore_pass sec
restore_ssl命令用来重置系统SSL证书为出厂状态。
【命令】
restore_ssl
resumeifconfig命令用来在异常情况下重置检修口的ip地址,保证ip为1.0.0.1。
虚拟机取消检修口,所以该命令不生效。
【命令】
resumeifconfig
set_ipconfig命令用来配置网卡,通过此命令配置的内容,在系统重启后会失效。
注意:不要使用此命令修改管理口IP,使用此命令修改管理口IP会导致网关清空,无法访问设备。如果发生此情况,需重启设备才能使用原有的管理口IP访问。
【命令】
set_ipconfig {ethname} {host} {nmask}
【参数】
ethname:表示需被配置的网卡。
host:表示需配置的ip地址。
nmask:表示需配置的掩码。
set_ipconfig_file命令用来修改指定网卡信息的配置文件。
【命令】
set_ipconfig_file {var}
【参数】
var:表示网卡的配置文件名。
【使用指导】
注意,通过此命令后重启生效,且修改的配置文件重启后继续生效。
【相关命令】
show_ipconfig_file
set_listen_eth命令用来设置监听口。
【命令】
set_listen_eth {var}
【参数】
var:表示需要被设置为监听口的网卡名,如果有多个请用’,’隔开。
【举例】
set_listen_eth GE0-2,GE0-3
setip用来修改网卡配置并且重启后有效,包括IP、子网掩码、网关信息。
【命令】
setip [interface] [ipaddr] [netmask] [gateway]
【参数】
Interface:网卡名
ipaddr :要设置的IP地址
netmask:子网掩码
gateway:网关
show_DB_log命令用来查看最近50条系统日志。
【命令】
show_DB_log [num]
【参数】
num:需要展示的日志条数,不填则默认50。
show_ipconfig_file命令用来查看网卡的配置列表。
【命令】
show_ipconfig_file
【使用指导】
查看或者确认当前网卡配置列表,可配合set_ipconfig_file来修改。
【相关命令】
set_ipconfig_file
show_rule_configure命令用来查看数据库审计规则。
【命令】
show_rule_configure
snmp_init用来启动、关闭snmp服务。
【命令】
snmp_init {operate}
【参数】
operate: start/stop
【举例】
snmp_init start
ssh_init用来启动、关闭ssh服务。
【命令】
ssh_init {operate}
【参数】
operate: start/stop
【举例】
ssh_init start
telnet命令用于登录远程主机,对远程主机进行管理。
【命令】
telnet
【使用指导】
输入telnet命令后根据需要进行操作。
traceroute命令是用来确认信息从审计设备到指定IP的通信路径。
【命令】
traceroute {dest}
【参数】
dest:表示需要确认的目标IP地址。
top是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,常用于服务端性能分析。
【命令】
top
halt命令用来关闭设备。
【命令】
halt
Init_disk language用来切换系统语言,切换为中/英文。
【命令】
init_disk language
【举例】
Init_disk language
【使用指导】
输入init_disk language 后,再输入0 表示系统语言切换为中文;再输入 1 表示系统语言切换为英文。输入以上命令,系统提示是否进行切换操作,yes表示进行切换,ctrl + c或其它字符表示退出,不进行切换。输入“yes”后,语言切换完成,且系统审计日志数据与配置数据都会被清空,设备自动重启。
支持
售前咨询
售后咨询
人工在线咨询
