hillstone防火墙整理的入门命令

支持 命令自动补全 命令缩写 ？号提示/列出当前模式可用的命令 上下查找历史命令 快捷键参考手册

接口模式下：

manage telnet

manage ssh

show interface e0/0 //查看接口信息

命令模式：

hillstone#

在命令模式输入configure 进入全局模式

全局配置模式：

hillstone(config)#

子模块配置模式：

hillstone(config-if-eth0/0)#

退回到上一级模式：exit 从任何模式退回到执行模式：end

常见命令语法错误信息：

unrecognized command 命令错误、未被接受['rekeɡnaiz]

incomplete command 命令不完整

ambiguous command 参数不完整

设置连接超时：

configure->ssh/console/telnet timeout 1-60 分钟 默认10分钟

恢复默认设置超时时间：configure->no ssh timeout

设置主机名：configure->hostname NQ

添加管理员admin：

hillstone(config)# admin user admin //添加admin用户并自动进入用户配置模式

hillstone(config-admin)# ?

access Configure admin’s allowed login access

password Configure password of administrator

privilege Configure privilege of the administrator

-

clear Reset functions

debug Debugging functions

delete Delete a file

end Exit from configure mode

exec Perform command operation

exit Exit from Admin configuration mode

help CLI help

no Negate a command or reset to default

ping Test network connectivity

rollback Rollback to previous saved configuration

save Save configuration

show Show running system information

terminal Configure terminal line parameters

traceroute Trace route to destination

undebug Negate debugging functions

unset Back to the default configuration

hillstone(config-admin)#

hillstone(config-admin)# privilege RXW //设置完全权限

hillstone(config-admin)# password admin123 //设置密码

hillstone(config-admin)# access https //添加用户以后是无法登陆的，必须为用户添加可登陆类型的权限,否则会提示密码错误。

hillstone(config-admin)# show admin user //查看系统中的用户

========================================================

Username Privilege Console Telnet SSH HTTP HTTPS

——————————————————–

hillstone RXW Y Y Y Y Y

admin RX - - - - -

hillstone(config)# no admin user admin //全局模式下删除用户

hillstone(config)# show admin user hillstone //查看用户具体信息

============================================

admin : hillstone

privilege: RXW

access : console telnet ssh http https

password : 52/rxu0vP8f9jQ2alM9l7tQyM

hillstone(config)# show admin host //查看可信主机配置（访问设备的地址段）

=========================================================================

IP range Login type

————————————————————————-

0.0.0.0/0 Telnet SSH HTTP HTTPS

————————————————————————-

hillstone(config)# admin host {A,B,C,D A,B,C,D | any } {http | https | ssh | telnet | any }

hillstone(config)# ssh port ? //设置ssh端口

<1-65535> SSH service port(22: default, or <1-65535>)

hillstone(config)# ssh port

hillstone(config)# show ssh //查看设置ssh的信息 或者是show http

SSH server options:

=============================================================

SSH idle timeout is: 20 minute(s)

SSH server listen port is: 57891

SSH server accept connection interval: 2

=============================================================

hillstone(config)#

hillstone(config)# http port ? //设置http端口

<1-65535> HTTP port (1-65535)

hillstone(config)# https po

hillstone(config)# https port ? //设置https端口

<1-65535> HTTPS port (1-65535)

hillstone(config)# https port

hillstone(config)# show http //查看http /https信息

HTTP server options:

=============================================================

web(HTTP/HTTPS) idle timeout is: 10 minute(s)

HTTP port is: 65499

HTTPS port is: 65498

HTTPS trust domain is: trust_domain_default

=============================================================

hillstone(config)#

指定https方式访问时使用的pki信任域，当https启动时，https服务器将使用指定的pki信任域中的证书，默认使用trust_domain_default

在登陆https时无法打开，选用http登陆，修改此项试试。