### Hillstone山石网科多核安全网关命令手册知识点详解 #### 一、文档概述与结构 **标题**：“Hillstone山石网科多核安全网关命令手册” **描述**：“Hillstone山石网科多核安全网关命令手册” 此文档为Hillstone山石网科多核安全网关的命令手册，主要针对StoneOS 5.0R2版本的操作系统。文档详细介绍了StoneOS中所涉及的所有命令及其用法，包括但不限于命令的格式、使用方法、参数说明、默认值以及实际操作示例等内容。 #### 二、文档约定 - **大括弧({}):** 必填项，表示这部分内容是命令中的必要元素，必须包含。 - **方括弧([]):** 可选项，这部分内容可以根据实际情况决定是否包含。 - **竖线(|):** 表示多个选项中只能选择一个。 - **粗体:** 命令的关键字，这部分内容在命令行中是固定的，用户必须按照文档提供的原文输入。 - **斜体:** 用户需要提供具体值的参数。 #### 三、命令实例约定 - **粗体:** 在命令实例中，需要用户输入的部分会用粗体标记。 - **斜体:** 需要用户提供值的变量会用斜体标记。 - **输出差异:** 不同平台下的命令实例可能有所不同，因此在实际操作时需要注意查看相应平台的具体输出结果。 #### 四、StoneOS CLI基础操作 ##### 1. **CLI介绍** - **命令模式和提示符** - **执行模式:** 直接执行命令。 - **全局配置模式:** 对整个系统进行配置。 - **子模块配置模式:** 针对特定功能模块进行配置。 - **命令行模式切换:** 可以通过特定命令在不同的配置模式之间进行切换。 - **命令行错误信息提示:** 当输入的命令有误时，系统会给出相应的错误提示。 - **命令行输入:** 支持完整的命令输入。 - **命令行的缩写形式:** 支持命令的简写输入。 - **自动列出命令关键字:** 输入部分命令后按Tab键，系统会自动列出所有匹配的命令关键字供用户选择。 - **自动补齐命令关键字:** 输入部分命令后按Tab键，系统会尝试自动补齐命令关键字。 - **命令行编辑:** 支持命令的编辑操作，如光标移动、删除等。 - **查看历史命令:** 可以查看之前的命令输入记录。 - **快捷键:** 提供了一些常用的快捷键来提高工作效率。 - **过滤CLI输出信息:** 可以根据需求过滤输出的信息。 - **分页显示CLI输出信息:** 当输出信息较多时，可以分页显示。 - **设置终端属性:** 包括设置连接超时时间等。 - **重定向输出:** 将命令的输出重定向到文件或其他位置。 #### 五、StoneOS系统管理命令详解 - **access:** 配置访问控制。 - **admin:** 配置管理员账户的相关设置。 - **adminhost:** 配置允许远程登录的主机地址。 - **adminuser:** 配置管理员用户的详细信息。 - **allow-pwd-change:** 允许或禁止用户更改密码。 - **app|ipssignature stat-report:** 查看应用或IPS签名统计报告。 - **arp:** ARP表项相关操作。 - **external-bypass enable:** 启用外部旁路功能。 - **clear nbt-cache:** 清除NetBIOS名称缓存。 - **clock time:** 设置系统时间。 - **clock zone:** 设置系统时区。 - **configure:** 进入全局配置模式。 - **console timeout:** 设置控制台超时时间。 - **cpu:** 查看CPU使用情况。 - **debug:** 开启调试模式。 - **delete configuration:** 删除当前配置。 - **desc:** 描述设备信息。 - **dns:** DNS配置。 - **dst-addr-based-session-counter:** 基于目标地址的会话计数器。 - **exec adminuser password update:** 更新管理员用户的密码。 - **exec console baudrate:** 设置控制台波特率。 - **exec format:** 格式化存储介质。 - **exec detach:** 退出当前会话。 - **exec customize:** 执行自定义脚本。 - **exec license apply:** 应用许可证。 - **exec license install:** 安装许可证。 - **exec license uninstall:** 卸载许可证。 - **exec webauth kickout:** 踢出Web认证用户。 - **exit:** 退出当前模式。 - **expire:** 指定某些配置项的过期时间。 - **export configuration:** 导出当前配置。 - **group:** 配置用户组。 - **hostname:** 设置设备名称。 - **http:** HTTP服务相关配置。 - **http port:** 配置HTTP服务端口。 - **https port:** 配置HTTPS服务端口。 - **http trust-domain:** 配置HTTP信任域。 - **ike-id:** 配置IKE标识。 - **import configuration:** 导入配置文件。 - **import customize:** 导入自定义脚本。 - **import image:** 导入固件。 - **interface:** 接口配置。 - **ip:** IP相关配置。 - **language:** 设备语言设置。 - **match:** 匹配条件配置。 - **member:** 成员配置。 - **monitor:** 监控功能。 - **nbt-cache enable:** 启用NetBIOS名称缓存。 - **nbtstat ip2name:** 查询IP地址对应的NetBIOS名称。 - **network-manager enable:** 启用网络管理功能。 - **network-manager host:** 配置网络管理主机。 - **ntp authentication:** NTP认证配置。 - **ntp authentication-key:** NTP认证密钥配置。 - **ntp enable:** 启用NTP同步。 - **ntp max-adjustment:** 设置最大时间调整范围。 - **ntp query-interval:** 设置查询间隔时间。 - **ntp server:** 配置NTP服务器。 - **password:** 设置密码。 - **password (user):** 设置用户密码。 - **password-policy:** 密码策略配置。 - **ping:** 发送ICMP Echo请求。 - **privilege:** 权限配置。 - **reboot:** 重启设备。 - **role:** 角色配置。 - **role-expression:** 角色表达式配置。 - **role-mapping-rule:** 角色映射规则配置。 - **rollback configuration backup:** 恢复备份的配置。 - **save:** 保存当前配置。 - **smtp:** SMTP服务配置。 - **snmp-server contact:** SNMP服务器联系人信息。 - **snmp-server engineID:** SNMP引擎ID配置。 - **snmp-server group:** SNMP服务器组配置。 - **snmp-server host:** SNMP服务器主机配置。 - **snmp-server location:** SNMP服务器位置信息。 - **snmp-server manager:** SNMP服务器管理配置。 - **snmp-server...** （文档未完整展示，此处省略） 以上内容涵盖了Hillstone山石网科多核安全网关命令手册的主要知识点，详细解释了如何使用这些命令以及它们的具体功能。对于用户来说，熟练掌握这些命令是非常重要的，这将有助于更好地管理和维护Hillstone安全设备。

1 引言 　　目前我们使用的第二代互联网IPv4技术，技术属于美国。它的问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4,约30亿个，而人口多的亚洲只有不到4亿个，中国截止2010年6月IPv4地址数量达到2.5亿，落后于4.2亿网民的需求。地址不足，严重地制约了我国及其他国家互联网的应用和发展。一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入因特网。在这样的环境下，IPv

网御安全网关Power_V_Web界面在线手册.pdf

在国家“科教兴国”战略的指引下，山石网科Hillstone凭借专业的技术实力和业务积累，在教育行业的网络安全领域纵深拓展。正是基于对校园网的深刻理解，基于实事求是的调研数据，山石网科Hillstone推出了度身定制的新一代校园网安全解决方案。

SG-6000-X6150是Hillstone山石网科公司专门为数据中心提供的电信级高性能、高容量防火墙解决方案。它处理能力高达100Gbps,特别适用于运营商、金融、大型企业的数据中心等应用场景，在满足用户对高性能、高可靠、高容量要求的同时，以有竞争力的TCO（总体拥有成本）为用户提供高性能、大容量的防火墙以及细粒度的应用控制等解决方案。

2008年12月9日，网络安全解决方案供应商Hillstone（山石网科）公司宣布，中国500强企业之一——中金岭南有色金属股份有限公司在其各分支机构中成功部署多台Hillstone SA系列高性能安全网关，全面保障中金岭南总部及各分支机构信息传递的流畅和安全。Hillstone设备成功上线后，运行良好，中金岭南相关负责人表示，“Hillstone设备具有出色的稳定性和可靠性，而且功能强大，不管是我们的总部网络的高要求，还是分支机构要求的高性价比，都有产品能满足。并且产品的Web页面非常友好，其操作也人性化。”