只有console口才能使用root用户,远程登录只能用非root用户登录。

 

一.Zone 和Interface 的分配

zone是分配到一个虚拟路由器,而interface是分配在一个安全的zone里面。一个接口只能属于一个安全zone。

 

1.1.安全zone:

默认有三层zone:trust untrust DMZ

默认有二层zone:v1-trust、v1-untrust、v1-DMZ。

还有用户自己定义的zone。

1.2.功能zone:null、MGT、HA、self

二.license key的管理:

法1.exec license-key [capacity] <key>

法2.exec license-key update

三.配置文件管理:

3.1.配置文件备份:

save config from flash to tftp 1.1.7.250 15Jun03.cfg

3.2.配置文件恢复:

save config from tftp 1.1.7.250 15June03.cfg to flash 重启后生效。

图形化界面操作直接自动保存,而CLI敲的不敲save就不会自动保存,重启会消失。

四.配置回退

有时候敲了很多之后,出现问题不能进行操作时,敲回退功能可以让系统调用上一次好的配置。操作如下:

4.1.保存上一次好的配置:

save config to last-known-good 

4.2.若之后敲了很多出现问题时,可以重启,重新调用上一次保存好的配置:

exec config rollback 调用这条命令

五.根管理员密码丢失

忘记密码后,两种方法恢复到出厂时的配置:

法1.提前用get system把设备的序列号记下来,然后通过console口使用序列号当用户名和密码进行登录。

 

法2.用东西插系统的针孔

插直到闪光灯变红,然后等闪光灯由红变绿,然后再重复操作一遍。