欢迎user
H3C SecPah T9000系列入侵防御系统命令参考介绍了T9000系列产品各软件命令的命令行,包括每条命令对应的视图、参数、缺省级别、用途描述和举例等。
T9000产品款型较多,形态丰富,本手册所描述的内容适用于如下产品款型:
表1-1 手册适用的产品款型
系列 | 款型 | 形态 |
H3C SecPath T9000系列入侵防御系统 | T9006/T9010/T9014/T9008-S | 分布式设备,可以运行在: · 独立运行模式 · IRF模式 |
不同款型适配的产品软件版本如下表所示。
表1-2 软件版本适配表
款型 | 软件版本 |
T9006/T9010/T9014 | R9114 |
T9008-S | R9801 |
本节以列表的形式介绍了T9000系列产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:
表1-3 手册内容简介
手册名称 | 内容简介 |
基础命令参考 | 介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动命令等功能的命令。包括如下内容: · CLI命令(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · RBAC命令 · 登录设备命令(CLI登录、登录用户命令和管理) · FTP和TFTP命令 · 文件系统管理 · 命令文件管理 · 软件升级命令 · ISSU命令 · 设备管理命令 · Tcl命令 · Python命令 · License管理命令 |
虚拟化技术命令参考 | 介绍了如何命令虚拟化技术,包括如下内容: · IRF命令 · Context命令 |
安全命令参考 | 介绍了多种安全业务特性及其命令方法,主要包括:身份认证(AAA、PKI等)、接入安全(Portal认证等)、安全管理(SSH等),以及攻击防御技术(攻击检测与防范、ARP攻击防御、URPF等),包括如下内容: · 安全域命令 · 安全策略命令 · 对象组命令 · 对象策略命令 · AAA命令 · 用户身份识别与管理命令 · Password Control命令 · 公钥管理命令 · PKI命令 · SSL命令 · SSH命令 · ASPF命令 · APR命令 · 会话管理命令 · 连接数限制命令 · 攻击检测与防范命令 · uRPF命令 · Keychain命令 · ARP攻击防御命令 · ND攻击防御命令 |
DPI深度安全命令参考 | 介绍了DPI深度安全的特性,包括以下内容: · DPI深度安全概述 · 应用层检测引擎命令 · IPS命令 · URL过滤命令 · 数据过滤命令 · 文件过滤命令 · 防病毒命令 |
上网行为管理命令参考 | 介绍了如何命令带宽和对用户的上网行为进行审计和记录,包括以下内容: · 带宽管理命令 · 应用审计与管理命令 |
接口管理命令参考 | 介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容: · 接口批量命令 · 以太网接口命令 · LoopBack接口、Null接口和InLoopBack接口命令 · Blade接口命令 |
二层技术-以太网交换命令参考 | 介绍如何命令以太网交换相关内容,包括如下内容: · MAC地址表命令 · 以太网链路聚合命令 · VLAN命令 · VLAN终结命令 · LLDP命令 · 二层转发命令 |
三层技术-IP路由命令参考 | 介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4、IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容: · IP路由基础命令 · 静态路由命令 · RIP命令 · OSPF命令 · 策略路由命令 · IPv6静态路由命令 · RIPng命令 · OSPFv3命令 · IPv6策略路由命令 · 路由策略命令 |
三层技术-IP业务命令参考 | 介绍了如何手工命令IPv4/IPv6地址,如何动态获取IP地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,以及如何实现IPv4网络和IPv6网络间的互通等内容,包括如下内容: · ARP命令(ARP、代理ARP) · IP地址命令 · 域名解析命令 · IP转发基础命令 · 快速转发命令 · 流分类命令 · IP性能优化命令 · IPv6基础命令 · IPv6快速转发命令 |
ACL命令参考 | 介绍了ACL命令。 · ACL命令 · 时间段命令 |
可靠性命令参考 | 从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容: · 备份组命令 · 冗余备份命令 · BFD命令 · Track命令 · 进程分布优化命令 |
网络管理和监控命令参考 | 介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用ping、tracert、debug等命令来检查、调试当前网络的连接情况,包括如下内容: · 系统维护与调试命令(Ping、Tracert、系统调试) · NQA命令 · NTP命令 · SNMP命令(SNMP命令、MIB风格命令) · RMON命令 · NETCONF命令 · EAA命令 · 进程监控和维护命令 · 信息中心命令 · Event MIB命令 · 报文捕获命令 · 快速日志输出命令 |