思科PIX防火牆命令集解釋說明

 Aaa允許、禁止或查看以前使用“aaa-server”命令為服務器指定的TACACS+或RADIUS用戶認證、授權和帳戶

Aaa-server指定一個AAA服務器

Access-group將訪問列表名綁定到接口名以允許或拒絕IP信息包進入接口

Access-list創建一個訪問列表

Alias管理雙向NAT中的重疊地址

Arp改變或查看ARP緩存,設置超時值

Auth-prompt改變AAA的提示文本

Ca配置PIX防火牆和CA的交互

Clock設置PIX防火牆時鐘以供PIX防火牆系統日誌服務器和PKI協議使用

Conduit為向內連接添加、刪除或顯示通過防火牆的管道

Configure清除或融合當前配置與軟盤或閃存中的配置。進入配置模式或查看當前配置

Crypto dynamic-map創建、查看或刪除一個動態加密映射項。

Crypto ipsec創建、查看或刪除與加密相關的全局值

Crypto map創建、查看或刪除一個動態加密映射項,也用來刪除一個加密映射集

Debug通過PIX防火牆調試信息包或ICMP軌跡。

Disable退出特權模式並返回到非特權模式

Domain_name改變IPSec域名

Enable啟動特權模式

Enable password設置特權模式的口令

Exit退出訪問模式

Failover改變或查看到可選failover特性的訪問

Filter允許或禁止向外的URL或HTML對像過濾

Fixup protocol改變、允許、禁止或列出一個PIX防火牆應用的特性

Flashfs清除閃存或顯示閃存扇區大小

Floodguard允許或禁止洪氾(FLOOD)保護以防止洪氾攻擊

Help顯示幫助信息

Global從一個全局地址池中創建或刪除項

Hostname改變PIX防火牆命令行提示中的主機名

Interface標示網絡接口的速度和雙工屬性

Ip為本地池和網絡接口標示地址

Ipsec配置IPSEC策略

Isakmp協商IPSEC策略聯繫並允許IPSEC安全通信

Kill終止一個TELNET會話

Logging允許或禁止系統日誌和SNMP記錄

Mtu為一個接口指定MTU(最大流量單元)

Name/names關聯一個名稱和一個IP地址

Nameif命名接口並分配安全等級

Nat聯繫一個網絡和一個全局IP地址池

Outbound/apply創建一個訪問列表用於控制因特網

Pager使能或禁止屏幕分頁

Passwd為TELNET和PIX管理者訪問防火牆控制台配置口令

Perfmon瀏覽性能信息

Ping決定在PIX防火牆上其他的IP地址是否可見

Quit退出配置或特權模式

Reload重新啟動或重新加載配置

Rip改變RIP設置

Route為指定的接口輸入一條靜態或缺省的路由

Service復位向內連接

Session訪問一個嵌入式的ACCESSPRO路由器控制台

Show查看命令信息

Show blocks/clear blocks顯示系統緩衝區利用情況

Show checksum顯示配置校驗和

Show conn列出所有的活躍連接

Show history顯示前面輸入的行

Show interface顯示接口配置

Show memory顯示系統內存的使用情況

Show processes顯示進程

Show tech-support查看幫助技術支持分析員診斷問題的信息

Show traffic顯示接口的發送和接收活動

Show uauth未知(我沒搞過,嘿嘿)

Show version瀏覽PIX防火牆操作信息

Show xlate查看地址轉換信息

Snmp-server提供SNMP事件信息

Static將局部地址映射為全局地址

Sysopt改變PIX防火牆系統項

Terminal改變控制台終端設置

Timeout設置空閒時間的最大值

Uauth(clear and show)將一個用戶的所有授權高速緩存刪除

url-cache緩存響應URL過濾對WebSENSE服務器的請求

url-server為使用folter命令指派一個運行WebSENSE的服務器

virtual訪問PIX防火牆虛擬服務器

who顯示PIX防火牆上的活躍的TELNET管理會話

write存儲、查看或刪除當前的配置

xlate(clear and show)查看或清除轉換槽信息

This entry was posted in Cisco.

发表评论

邮箱地址不会被公开。 必填项已用*标注


*

在线客服系统