hillstone防火墙整理的入门命令

支持 命令自动补全 命令缩写 ？号提示/列出当前模式可用的命令 上下查找历史命令 快捷键参考手册
  
接口模式下：
  
manage telnet
  
manage ssh
  
show interface e0/0 //查看接口信息
  
命令模式：
  
hillstone#
  
在命令模式输入configure 进入全局模式
  
全局配置模式：
  
hillstone(config)#
  
子模块配置模式：
  
hillstone(config-if-eth0/0)#
  
退回到上一级模式：exit 从任何模式退回到执行模式：end
  
常见命令语法错误信息：
  
unrecognized command 命令错误、未被接受['rekeɡnaiz]
  
incomplete command 命令不完整
  
ambiguous command 参数不完整
  
设置连接超时：
  
configure->ssh/console/telnet timeout 1-60 分钟 默认10分钟
  
恢复默认设置超时时间：configure->no ssh timeout
  
设置主机名：configure->hostname NQ
  
添加管理员admin：
  
hillstone(config)# admin user admin //添加admin用户并自动进入用户配置模式
  
hillstone(config-admin)# ?
  
access Configure admin’s allowed login access
  
password Configure password of administrator
  
privilege Configure privilege of the administrator
  
-
  
clear Reset functions
  
debug Debugging functions
  
delete Delete a file
  
end Exit from configure mode
  
exec Perform command operation
  
exit Exit from Admin configuration mode
  
help CLI help
  
no Negate a command or reset to default
  
ping Test network connectivity
  
rollback Rollback to previous saved configuration
  
save Save configuration
  
show Show running system information
  
terminal Configure terminal line parameters
  
traceroute Trace route to destination
  
undebug Negate debugging functions
  
unset Back to the default configuration
  
hillstone(config-admin)#
  
hillstone(config-admin)# privilege RXW //设置完全权限
  
hillstone(config-admin)# password admin123 //设置密码
  
hillstone(config-admin)# access https //添加用户以后是无法登陆的，必须为用户添加可登陆类型的权限,否则会提示密码错误。
  
hillstone(config-admin)# show admin user //查看系统中的用户
  
========================================================
  
Username Privilege Console Telnet SSH HTTP HTTPS
  
——————————————————–
  
hillstone RXW Y Y Y Y Y
  
admin RX - - - - -
  
hillstone(config)# no admin user admin //全局模式下删除用户
  
hillstone(config)# show admin user hillstone //查看用户具体信息
  
============================================
  
admin : hillstone
  
privilege: RXW
  
access : console telnet ssh http https
  
password : 52/rxu0vP8f9jQ2alM9l7tQyM
  
hillstone(config)# show admin host //查看可信主机配置（访问设备的地址段）
  
=========================================================================
  
IP range Login type
  
————————————————————————-
  
0.0.0.0/0 Telnet SSH HTTP HTTPS
  
————————————————————————-
  
hillstone(config)# admin host {A,B,C,D A,B,C,D | any } {http | https | ssh | telnet | any }
  
hillstone(config)# ssh port ? //设置ssh端口
  
<1-65535> SSH service port(22: default, or <1-65535>)
  
hillstone(config)# ssh port
  
hillstone(config)# show ssh //查看设置ssh的信息 或者是show http
  
SSH server options:
  
=============================================================
  
SSH idle timeout is: 20 minute(s)
  
SSH server listen port is: 57891
  
SSH server accept connection interval: 2
  
=============================================================
  
hillstone(config)#
  
hillstone(config)# http port ? //设置http端口
  
<1-65535> HTTP port (1-65535)
  
hillstone(config)# https po
  
hillstone(config)# https port ? //设置https端口
  
<1-65535> HTTPS port (1-65535)
  
hillstone(config)# https port
  
hillstone(config)# show http //查看http /https信息
  
HTTP server options:
  
=============================================================
  
web(HTTP/HTTPS) idle timeout is: 10 minute(s)
  
HTTP port is: 65499
  
HTTPS port is: 65498
  
HTTPS trust domain is: trust_domain_default
  
=============================================================
  
hillstone(config)#
  
指定https方式访问时使用的pki信任域，当https启动时，https服务器将使用指定的pki信任域中的证书，默认使用trust_domain_default
  
在登陆https时无法打开，选用http登陆，修改此项试试。