Netscreen防火墙常用命令-管理篇-创新互联
Netscreen防火墙常用命令-管理篇
成都创新互联公司专注于企业全网营销推广、网站重做改版、太仆寺网站定制设计、自适应品牌网站建设、H5高端网站建设、电子商务商城网站建设、集团公司官网建设、外贸网站建设、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为太仆寺等各大城市提供网站开发制作服务。ns25-> get admin //查看防火墙的管理设置
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Mng Host IP: 192.168.0.16/255.255.255.255
Mail Alert: Off, Mail Server:
E-Mail Address:
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3
修改管理员密码:
ns25-> set admin password 12345678 //将管理员密码改为12345678
修改管理员用户名:
ns25-> set admin name morphoneme //将默认的管理员用户名改为 morphoneme
Password has been restored to default "netscreen". For security reasons, please change password immediately. //更改管理员帐号之后,管理员密码系统自动改成netscreen
ns25-> set admin user liusuping password 12345678 privilege all //添加一个名为“liusuping”的管理员帐号,密码为12345678,权限为可读写,all可改为read-only
ns25-> unset admin user liusuping //删除用户名为liusuping的管理员帐号
ns25-> set admin telnet port 1001 //将防火墙telnet的端口改为1001
ns25-> set admin manager-ip 192.168.0.16 //只允许ip地址为192.168.0.16的电脑管理防火墙,注意:每次只能加入一个ip地址,不能加入网段
ns25-> unset admin manager-ip 192.168.0.16 //取消只允许ip地址为192.168.0.16的电脑管理防火墙
ns25-> unset admin manager-ip all //取消管理防火墙的ip限制,有时候会出现使用web或者telnet不能登陆防火墙的情况,但是防火墙工作正常,就是有可能是设置了管理访问ip限制,需要使用console线取消这方面的限制才能正常登陆防火墙。
ns25-> set admin port 1001 //更改防火墙web管理端口为1001
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:Netscreen防火墙常用命令-管理篇-创新互联
链接分享:http://scyanting.com/article/dossho.html