1、使用 setup进行初始化
2、passwd 更改密码
3、getsysarg读取安全网关的参数配置信息
4、interface disable |enable | flush |set |show
    ☆ interface disable 设备名 <cr>
    ☆ interface enable 设备名 <cr>
    ☆ interface set 设备名 ip地址  掩码 <cr>
5、网络状态
  netstat default | interface |listening |route | statistics | <cr>
   ☆ netstat <cr>
   ☆ netstat interface continuw <cr>
   ☆ netstat listening continue <cr>
   ☆ netstat route continue <cr>
   ☆ netstat statistics continue <cr>
   按默认形式查看网络统计信息
   * netstat default <cr>
   查看网络统计信息
   * netstat  statistics  <cr>
6、route
   route    add | del | flush | restore | save | show  
   ☆ route add default IP 地址 设备名(可选) <cr>
   ☆ route add host IP 地址 网关地址 设备名(可选) <cr>
   ☆ route add net  子网IP 地址 子网掩码 网关地址 设备名(可选)<cr>
   ☆ route del default <cr>
   ☆ route del host IP 地址 <cr>
   ☆ route del net 子网IP 地址 子网掩码 <cr>
7、路由跟踪
   traceroute  IP地址  生存期(可选)<cr>
8、查看日志
   logview  sending | temporary
9、配置 SSH
   执行 ssh 命令
10、加密卡硬件测试
    bocoenc   硬件版本为 x.0 是正确的版本.软件版本目前 1.4x 是正确的版本，其余为错误的版本
11、软件升级
    1.  找到一台网关能访问到的机器,且此机器有 ftp 服务,将待升级的文件
      (inst.tar.boco)拷到此机器的 ftp 目录下; 
    2.  在网关提示符后输入 update,回车，得到提示：
       Please input hostname or ip address[*.*.*.*]:
    3.  输入步骤 1中的 ftp 服务器的 IP后，回车，得到提示：
       Login remote host xx.xx.xx.xx  
        User name:
    4.  输入 ftp 服务器的账号后，回车，得到提示：
       Password:
    5.  输入此帐号的密码，回车，得到类似如下提示：
       Download success!
12、恢复缺省配置
    setdefaultconfig
13、查看进程状态
    checkstatus
14、系统信息分析
    diagnose   子命令 [参数]
     ☆ diagnose  pdump [参数]（可选） <cr>
     ☆ diagnose  ver <cr>
     ☆ diagnose  mem [参数]（可选）<cr>
     ☆ diagnose  disk [参数]（可选） <cr>
     ☆ diagnose  pcheck  [参数]（可选）<cr>
     ☆ diagnose  hwt [参数]（可选）<cr>
15、配置地址绑定规则
     macbind del | flush | set | show
     ☆ macbind set   IP 地址  网卡地址
   ☆ macbind del    IP 地址
16、配置流量控制规则
     tractrl    clear | get | readstatus | set     
     ☆ tractrl  clear  网卡
     ☆ tractrl  get  网卡
     ☆ tractrl  readstatus  网卡
     ☆ tractrl  set 网卡 add 编号  优先级  带宽  strict|unstrict 网络带宽
     源 IP 地址 源子网掩码  目的 IP 地址  目的子网掩码 服务类型 [时间段]
     ☆ tractrl  set 网卡 del  编号
17、配置规则库
     idsconf    disable | enable | flush | show
     ☆ idsconf    enable    low | high | library    [库名]
     ☆ idsconf  disable  库名
18、启动 ids
     idscmd down | up | flush | show  
19、配置链路层策略
     setethpolicy default |flush | user  
     getethpolicy
      设置策略
  setethpolicy flush
  setethpolicy user  802.3  802.2  ethernet
  setethpolicy default
20、配置网络层策略
     setnetpolicy default |flush | custom
     getnetpolicy
21、配置代理拨号
    配置拨号属性
      dialdcfg    flush | get | set
       ☆ dialdcfg set  用户名  用户密码  [ISP电话号码]
    设置远端安全通信子网信息
      dialdnet    add |del |flush | get
       ☆ diladnet add  远端子网/掩码  远端安全网关 IP地址
       ☆ diladnet del  规则序号
    配置动态分配 IP 属性
       dynamicip enable | disable | show
        配置和显示动态分配 IP属性。
22、配置 radius客户端
    radius set | show | flush
    ☆ radius set 认证端口  计费端口  共享秘密
23、vlan 环境设置
    vlan  set| get 
    vlan set no_vlan  设置成没有 vlan 的模式；
    vlan set isl    设置成 isl 的模式；
    vlan    set  802.1  设置成 802.1的模式；
    vlan  get    获取当前 vlan 工作模式；
24、双机热备
     hacfg    start |config |shut |show
     hacfg start   启动双机热备；
     hacfg config  配置双机热备；
     hacfg  shut  force    强制关闭双机热备进程；
     hacfg shut  takeover   若网关处于主机，则变为从机，由另外一方接管。
     配置双机热备：
     * hacfg config <cr>
     Please choose(1/2/3):
      1.  config ha    (进行双机热备参数的配置)
      2.  cancel ha     (取消双机热备工作模式)
      3.  exit      (命令中止)
     选择 1： 
25、配置 ADSL 拨号属性
    adsl  reboot | set | show
     ☆ adsl set 用户名  用户密码
     *   adsl reboot<cr>
       明：在执行过 adsl set或 dns_update set  命令后，需要执行 adsl reboot 命令。
26、 命令用法速查
  1． ？  显示当前可用命令的帮助。
  2． 在超级终端中可以通过 ctrtl-p 和 ctrl-n 查看命令的历史纪录，相当于
  的上下箭头。
  3． adsl   设置adsl 拨号属性。
       reboot  重启 adsl client。
       set  配置adsl拨号属性。
       show  查看adsl 拨号属性。
  4． auth   验证当前用户的身份。
  5． bocoenc   检测硬件加密卡并显示其硬件版本和软件版本。
  6． checkstatus 查看进程状态。
  7． clear   清除当前屏幕。
  8． date   显示/修改当前的系统时间。
  9． diagnose   系统信息分析
  10．  dialdcfg  配置拨号属性。
     flush  删除所有的命令保存以及配置；
     get  打印当前的拨号配置信息；
     set  设置拨号配置信息；
  11．  dialdnet  设置远端保护网络。
     add  设置远端保护网络参数；
     del  删除一条设置；
     flush  清除所有设置；
     get  打印远端保护网络参数；
  A.B.C.D/XX为远端保护网络地址/掩码；
  A.B.C.D为远端保护网关地址；
  例：dialdnet add 10.170.0.0/16(网络地址/掩码) 10.170.0.253（网关）
  12．  dns_ip  配置DNS 服务器 IP地址
  13．  dns_server  配置 DNS 服务器
     start  启动 DNS 服务器
     restart  重启DNS 服务器
     stop  停止 DNS 服务器
     zone  设置 DNS 服务器的域
     add  添加一个域名到 DNS 服务器
     del  从 DNS 服务器删除一个域名
  14．  dns_update 配置动态域名更新的配置信息
  15．  dynamicip  查看/修改动态分配 IP属性。
  16．  exit   注销当前用户，重新回到 login的用户登录状态。
  17．  filter   配置 IP包过滤规则。
     add   增加一条规则；
     del    删除一条规则；
     flush  删除命令保存文件和已经配置的规则；
     new  产生一个新的由用户定义的链；
     policy  设置默认的策略；
     release  删除一个用户自定义的链；
     show   打印 IP包过滤规则。
  Chain_name  ：INPUT，OUTPUT，FORWARD，FW_TMP，FW_RADIUS，
      FW_SMC，LOCAL_TMP，LOCAL_RADIUS；
  Action  ：DROP，ACCEPT，REJECT，ENCRYPT；
  18．  getethpolicy 打印链路层协议。
  19．  getnetpolicy 打印网络协议。
  20．  getsysarg  打印系统参数。
  21．  hacfg  双机热备功能
    config  配置双机热备；
    start    启动双机热备；
    shut    force  强制关闭双机热备，同时备用机不进行接管；
    shut    takeover  强制关闭双机热备，同时备用机会进行接管；
    show    打印双机热备设置。
  22．  halt   关机。
  23．  idscmd  启动入侵检测系统。
     down：停止ids 服务；
     up：开始ids服务；
     flush：删除命令保存文件；
     show：显示 ids 当前状态；
  24．  idsconf  配置入侵检测系统的参数。
     disable  ：停止规则库；
     enable：启动规则库；
     flush：删除命令保存文件；
     show：显示已经设置的规则库；
  25．  ikeconsole  IKE/IPSec 配置。
     add  增加新的规则；
     delete  删除已经存在的一条规则；
     flush：删除所有已经设置的规则以及命令保存文件；
     show：显示 IKE/IPSec 配置；
  26．  interface  配置网卡及其 IP地址。
     disable：停止网络接口服务；
     enable：启动网络接口服务；
     flush：删除命令保存文件；
     set：设置网络接口的 ip地址；
     show：显示网络接口信息；
  27．  logview  查看当前网关的日志保存文件。
     sending：查看当前网关的日志发送文件中的日志信息；
     temporary：查看当前网关的日志临时保存文件中的日志信息；
  28．  macbind  MAC 地址绑定。
     del：删除一个 MAC 地址绑定规则；
     set：逐条设置 MAC 地址绑定规则；
     flush：删除规则集；
     show：显示规则集信息；
  29．  mtu   设置各网口最大传输单元。
  30．  nat  网络规则转换
     del：删除一条 nat 设置规则；
     set：逐条设置 nat 规则；
     flush：删除规则集；
     show：显示规则集信息；
  protocol/ports：对于 tcp和 udp 来说，可以只指定协议，也可以在协议的后边指定
  端口，例如：tcp/10:300,23,77  udp/80，如果没有指定端口意味着所有端口；对于 icmp
  和 all 来说，不用指定端口；
  31．  netstat  显示网络状态。
     default  以默认风格显示网络状态；
     interface  显示接口信息；
     listening  显示监听服务；
     route  显示路由信息；
     statistics  显示统计信息；
  32．  passwd  修改当前用户（root）的口令。
  33．  ping     向目的主机发送 ICMP包，以探测目标是否存活。
  34．  pl   修改命令提示符。
  35．  pview    数据包查看。
       dst    查看指定目的地址的数据包情况。
       proto  查看指定协议的数据包情况。
       src  查看指定源地址的数据包情况。
  36．  radius  RADIUS 参数设置。
     set：设置机器的 RADIUS 参数；
     show：显示RADIUS 参数设置；
     flush：删除所有的已设置的规则；
  37．  reboot   重新启动机器。
  38．  route   路由配置
     add  ：增加一条路由规则；
     del：删除一条路由规则；
     restore:  恢复上次保存的路由表；
     save:  保存当前的路由表；
     show：显示所有已经设置的路有规则；
     flush：删除所有的已设置的规则；
  39．  setdefaultconfig 恢复缺省配置，将网关的 IP 设置恢复为出厂时的缺省配
  置。
  40．  setethpolicy 链路层协议设置。
     default  按默认规则配置；
     user  用户自己设置；
     flush：删除设置；
  41．  setnetpolicy 网络层协议设置。
     default  按默认规则设置网络层协议；
     custom  按习惯设置网络层协议；
     flush：删除设置；
  42．  setup   根据向导配置安全网关。
  43．  ssh   是否开启 SSH服务设置。
  44．  traceroute  打印出通往网络主机的路由包。
  45．  tractrl   流量控制。
     clear  清除所有流量控制规则；
     get  打印流量控制规则；
     readstatus  显示流量控制状态；
     set  设置流量控制规则；
     Start_time：指定流控开始时间，必须为 xx：xx的格式；
     End_time：指定流控的结束时间，必须为 xx：xx 的格式；
     Weekday：指定上述的时间在一个星期的哪几天生效，输入格式如下，
     Mon,Thu,…Sun，即每天的前三个字母并且第一个大写，如果不止一天，中间用逗号隔
     开；
  46．  update   软件升级。
  47．  vlan     设置安全网关所处的网络环境中 VLAN 类型
       get  获取手工配置的 vlan 类型；
       set  手工强制设置 vlan 类型；
       set  no_vlan  设置为网络环境处于无 vlan 存在的模式；
       set  isl    将系统 vlan设置成 isl 模式；
       set  802.1 将系统 vlan设置成 802.1模式；

本文出自 “强盗” 博客，转载请与作者联系！

本文出自 51CTO.COM技术博客