1、查看NS防火墙序列号:
get sys
2、列出安全设备的各项指标容量:
get sys-cfg
3、降SCREENOS的版本:
exec downgrade ?
4、防火墙与
webSENSE联动过滤URL时,调整防火墙的并发连接数:
set url socket 64
此设置在防火墙上默认是8个并发连接,上面命令调整到64个并发连接
5、保存防火墙的OS:
save software from flash to tftp 192.168.155.51 ns50ns25.5.3.0r3.0
6、查看MTU大小
get flow
get all-tcp-mss flow
7、防火墙配置回滚
exec config rollback
8、防火墙排错工具:
debug:
snoop的使用顺序与debug一样
Snoop 是Juniper防火墙另外一个有效的查错工具,它和debug flow basic的区别是: snoop类似于在防火墙的接口上抓包,可以根据具体接口, 数据包的方向, 协议等等要素进行过滤抓包; debug flow basic则对数据包如何穿越防火墙进行分析,将防火墙的对数据包的处理过程显示出来。
点击下载
