串口命令行命令介绍
ac>system show (显示系统信息防火墙序列号、版本号)
ac>interface show all (显示所有网络端口的ip)
ac>interface set phy if fe3 ip 1.1.1.1 netmask 255.255.255.0 active on admin on ping on (设定fe3的ip为1.1.1.1/255.255.255.0 允许管理、ping)
ac>admhost show (查看管理主机ip)
ac>admhost add ip 192.168.0.1(添加一个地址为192.168.0.1的管理主机)
ac>config save (保存防火墙配置)
指不了缺省路由只能用网关代替缺省路由
在配置映射规则后,还需要配置相应的包过滤规则才可以
当我们更改防火墙的网络接口的同时,要确认你已经添加了此接口网段的管理主机,否则你将无法管理防火墙。没有用的管理主机址尽量删除,因为管理主机的IP地址是做为管理防火墙的一个很重要的条件
在防火墙的内部程序中,有很多程序处理不了中文名字。所以在资源定义,导入导出,规则名称等地方尽量或不使用中文名字
登陆防火墙后CPU利用率有时会变得很高,因为登陆时占用资源比较多,造成了瞬时CPU利用率增高
退出防火墙时点击界面上的“退出”按钮,不要直接关闭浏览器。按“退出”按钮,则防火墙可以判定这个会话结束了。如果直接关闭防火墙界面,会话就会一直保持到超时,所以登陆时会弹出超时界面.
本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1877762,如需转载请自行联系原作者
