只有console口才能使用root用户,远程登录只能用非root用户登录。
一.Zone 和Interface 的分配
zone是分配到一个虚拟路由器,而interface是分配在一个安全的zone里面。一个接口只能属于一个安全zone。
1.1.安全zone:
默认有三层zone:trust untrust DMZ
默认有二层zone:v1-trust、v1-untrust、v1-DMZ。
还有用户自己定义的zone。
1.2.功能zone:null、MGT、HA、self
二.license key的管理:
法1.exec license-key [capacity] <key>
法2.exec license-key update
三.配置文件管理:
3.1.配置文件备份:
save config from flash to tftp 1.1.7.250 15Jun03.cfg
3.2.配置文件恢复:
save config from tftp 1.1.7.250 15June03.cfg to flash 重启后生效。
图形化界面操作直接自动保存,而CLI敲的不敲save就不会自动保存,重启会消失。
四.配置回退
有时候敲了很多之后,出现问题不能进行操作时,敲回退功能可以让系统调用上一次好的配置。操作如下:
4.1.保存上一次好的配置:
save config to last-known-good
4.2.若之后敲了很多出现问题时,可以重启,重新调用上一次保存好的配置:
exec config rollback 调用这条命令
五.根管理员密码丢失
忘记密码后,两种方法恢复到出厂时的配置:
法1.提前用get system把设备的序列号记下来,然后通过console口使用序列号当用户名和密码进行登录。
法2.用东西插系统的针孔
插直到闪光灯变红,然后等闪光灯由红变绿,然后再重复操作一遍。
转载于:https://blog.51cto.com/876528842/1034114