本人收集的usg系列防火墙的相关cli指令
service-manage all permit //接口开启所有服务
firewall zone name xx //添加区域
set priority xx //设置安全级别
add interface xxx //添加接口
firewall session aging-time //调整老化时间
Policy interzone //配置区域间策略(USG5500)
Security-policy //配置安全策略(USG6000V)
default action permit //修改安全策略默认动作
Policy //配置策略命令(USG5500)
Rule name xx //配置策略名称(USG6000V)
Source-zone //源区域(USG6000V)
Destination-zone //目标区域(USG6000V)
Source-address //源地址(USG6000V)
Destination-address //目标地址(USG6000V)
Action //激活策略命令
Firewall packet-filter //修改缺省包过滤
Policy service //配置服务或协议(USG5500)
Service //配置服务或协议(USG6000V)
display zone //显示所有区域状态
display security-policy rule all //显示所有安全策略
display firewall session table //显示会话列表
display firewall session table verbose //显示会话详细信息
原创文档,若有错误或改进之处,麻烦指点修正。
5456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
