【正文】 undo infocenter loghost 配置告警緩沖區(qū)的大小，配置向告警緩沖區(qū)輸出信息的通道infocenter trapbuffer [ channel { channelnumber | channelname } | size buffersize ] *關(guān)閉告警緩沖區(qū)或恢復(fù)默認(rèn)值undo infocenter trapbuffer [ channel | size ]目前，系統(tǒng)對(duì)每個(gè)輸出方向缺省分配一個(gè)信息通道，它們是輸出方向 信息通道號(hào) 缺省的信息通道名控制臺(tái) 0 console監(jiān)視終端 1 monitor日志主機(jī) 2 loghost告警緩沖區(qū) 3 trapbuffer日志緩沖區(qū) 4 logbuffersnmp 5 snmpagentamp。[Eudemon] infocenter enable 配置控制臺(tái)日志輸出，允許PPP模塊的日志輸出，嚴(yán)重等級(jí)限制為emergencies～debugging。l 選擇/動(dòng)作組合之間必須以一個(gè)制表符分隔，而不能輸入空格。 說明：綜合配置設(shè)備名稱（facility），嚴(yán)重等級(jí)閾值（severity），模塊名稱（filter），可以進(jìn)行相當(dāng)細(xì)致的分類，達(dá)到信息篩選的目的。相比較而言，二進(jìn)制流日志的傳輸效率高于Syslog。請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。[Eudemon] interface Ethernet 2/0/0[EudemonEthernet2/0/0] ip address 配置接口Ethernet 0/0/0加入防火墻Trust域。(2) 組網(wǎng)圖同上圖。[Eudemon] acl number 2001[Eudemonaclbasic2001] rule 0 permit 進(jìn)入域間模式，配置在域間應(yīng)用ACL規(guī)則2001，并打開ACL對(duì)應(yīng)的流日志開關(guān)。表128 VPN Manager系統(tǒng)運(yùn)行平臺(tái)軟件要求服務(wù)器UNIX平臺(tái)Solaris 8 + Windows平臺(tái)Windows 2000 Server + SQL Server 2000客戶端Windows 2000 Professional + Internet / 3. VPN Manager提供的服務(wù)VPN Manager能夠在以下幾個(gè)方面為VPN業(yè)務(wù)提供便利的服務(wù)：l 資源（包括網(wǎng)絡(luò)、設(shè)備、接口等）的增加、修改和刪除；l 業(yè)務(wù)的規(guī)劃、部署、審計(jì)、自動(dòng)發(fā)現(xiàn)；l 任務(wù)的定制、調(diào)度和日志；l 網(wǎng)絡(luò)性能/故障監(jiān)控。請(qǐng)注意文件全名最多支持48字節(jié)，硬盤可支持49字節(jié)，超長(zhǎng)文件名將導(dǎo)致您不能正常進(jìn)行文件系統(tǒng)操作。表24 配置文件系統(tǒng)提示方式操作命令文件系統(tǒng)的提示方式file prompt { alert | quiet } 文件系統(tǒng)使用舉例 顯示當(dāng)前目錄下的文件信息，其中fl為flash：/目錄下的子目錄。 FTP服務(wù)器配置FTP服務(wù)器配置包括：l 啟動(dòng)FTP服務(wù)器l 配置FTP服務(wù)器的驗(yàn)證和授權(quán)l(xiāng) 配置FTP服務(wù)器的運(yùn)行參數(shù)1. 啟動(dòng)FTP服務(wù)器只有啟動(dòng)FTP服務(wù)器功能，F(xiàn)TP客戶端才能登錄到服務(wù)器上，訪問服務(wù)器上的文件。[Eudemon] aaa[Eudemonaaa] localuser testuser password simple Huawei[Eudemonaaa] localuser testuser servicetype ftp 在AAA視圖下，配置FTP用戶的授權(quán)信息。配置思路：首先在Eudemon防火墻上配置允許FTP報(bào)文通過的ACL規(guī)則等相關(guān)信息，并參照“ NTP協(xié)議配置”描述實(shí)現(xiàn)PC和Eudemon之間互相ping通，操作步驟如下：第一步：微機(jī)（PC機(jī)或終端）通過RS232串口連接Eudemon防火墻Console接口，Eudemon防火墻Ethernet1/0/0連接到Internet，遠(yuǎn)端PC機(jī)也連接到Internet。[ftp] quitEudemon rebootamp。[Eudemon] ftp server enable[Eudemon] aaa[Eudemonaaa] localuser ftpuser password simple ftppwd[Eudemonaaa] localuser ftpuser servicetype ftp[Eudemonaaa] local ftpuser ftpdirectory flash:/第五步：配置本地AAA認(rèn)證，及FTP登錄認(rèn)證（即VTY虛擬線認(rèn)證）。TFTP協(xié)議傳輸是由客戶端發(fā)起的。請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。 注意：僅支持在AUX口上實(shí)現(xiàn)該功能，不支持其它的異步串口。Eudemon xmodem get flash:/在命令行執(zhí)行此命令之后，就可以使用超級(jí)終端的發(fā)送功能發(fā)送文件。防火墻的平臺(tái)軟件中提供了XModem接收程序功能，可以應(yīng)用在AUX接口上，支持128字節(jié)大小的數(shù)據(jù)包和CRC校驗(yàn)。表29 用TFTP上傳文件操作命令用TFTP上傳文件tftp put sourcefilename [ destinationfilename ] 。相對(duì)于另一種文件傳輸協(xié)議FTP，TFTP不具有復(fù)雜的交互存取接口和認(rèn)證控制，適用于客戶機(jī)和服務(wù)器之間不需要復(fù)雜交互的環(huán)境，例如在系統(tǒng)啟動(dòng)時(shí)使用TFTP協(xié)議來獲取系統(tǒng)的內(nèi)存映像。Eudemon copy flash:/第三步：配置ACL規(guī)則，允許從Eudemon防火墻到遠(yuǎn)端PC（FTP Server）的FTP報(bào)文通過，并在Untrust和Local區(qū)域間的入方向上應(yīng)用ACL規(guī)則。[ftp] binary[ftp] put system backup第七步：使用get命令把最新VRP軟件從PC機(jī)下載到Eudemon防火墻。 FTP連接典型舉例1. Eudemon作為FTP Client的FTP連接舉例amp。在防火墻系統(tǒng)中，使用本地驗(yàn)證、AAA提供的驗(yàn)證和授權(quán)服務(wù)，來進(jìn)行FTP用戶的驗(yàn)證和授權(quán)。FTP客戶端作為防火墻系統(tǒng)提供給用戶的一個(gè)附加功能，它沒有任何配置功能，是一個(gè)應(yīng)用模塊。表23 存儲(chǔ)設(shè)備操作操作命令格式化存儲(chǔ)設(shè)備format filesystem 文件系統(tǒng)提示方式用戶通過命令可以修改當(dāng)前文件系統(tǒng)的提示方式。防火墻目前支持的存儲(chǔ)設(shè)備包括FLASH和硬盤。2. VPN Manager的運(yùn)行環(huán)境(1) 硬件環(huán)境VPN Manager可運(yùn)行于以下兩種硬件平臺(tái)上：l 安裝Windows 2000 Server操作系統(tǒng)的PC機(jī)或PC服務(wù)器上；l 安裝Solaris8操作系統(tǒng)的SUN工作站或小型機(jī)上。[Eudemon] firewall zone untrust[Eudemonzoneuntrust] add interface Ethernet 1/0/0 配置接口Ethernet 2/0/0加入防火墻DMZ域。[Eudemon] firewall zone trust[Eudemonzonetrust] statistic enable ip outzone可以從Untrust域的PC機(jī)上利用工具（如nmap）對(duì)Trust域的服務(wù)器進(jìn)行端口掃描，防火墻將PC機(jī)的地址加入黑名單，老化時(shí)間為10分鐘，并立即輸出加入黑名單的日志信息，在攻擊防范的掃描時(shí)間到達(dá)后，輸出UDP端口掃描攻擊的日志信息。[Eudemon] interface Ethernet 0/0/0[EudemonEthernet0/0/0] ip address 配置防火墻接口Etherent 1/0/0。表124 配置域間二進(jìn)制流日志的輸出開關(guān)操作命令打開域間匹配ACL規(guī)則的二進(jìn)制流日志輸出開關(guān)session log enable aclnumber accesslist { inbound | outbound }關(guān)閉域間的二進(jìn)制流日志輸出開關(guān)undo session log enable { inbound | outbound }缺省情況下，二進(jìn)制流日志開關(guān)為關(guān)閉。這些日志信息必須通過VRP平臺(tái)的信息中心進(jìn)行日志管理和輸出重定向，或者顯示在終端屏幕上，或?qū)ysLog日志發(fā)送給日志主機(jī)進(jìn)行存儲(chǔ)和分析。日志信息的最低級(jí)別為debugging，配置為debugging將導(dǎo)致所有的日志信息都發(fā)送到日志主機(jī)，對(duì)系統(tǒng)性能可能產(chǎn)生影響，因此，通常情況下不建議用戶將日志信息級(jí)別配置為debugging。 Quidway configuration messages /var/log/Quidway/informationamp。在undo terminal monitor（顯示終端關(guān)閉）的情況下，相當(dāng)于執(zhí)行undo terminal debugging，undo terminal logging，undo terminal trapping命令，所有的調(diào)試/日志/告警信息在本終端都不顯示；在terminal monitor為打開的情況下，可以分別使用terminal debugging/undo terminal debugging，terminal logging/undo terminal logging，terminal trapping/undo terminal trapping打開或關(guān)閉調(diào)試/日志/告警信息。每個(gè)輸出方向通過配置命令指定所需要的通道，所有信息經(jīng)過指定通道的過濾，發(fā)送到相應(yīng)的輸出方向；可根據(jù)需要配置輸出方向所使用的通道，以及配置通道的過濾信息，完成各類信息的過濾以及重定向。當(dāng)某一個(gè)模塊在此通道中沒有明確的配置記錄時(shí)，使用這條缺省的配置記錄。[Eudemon] infocenter source ip channel snmpagent log level warnings4. 定義信息通道的內(nèi)容請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。在信息中心開啟時(shí)，由于信息分類、輸出的原因，特別是在處理信息較多時(shí)，對(duì)系統(tǒng)性能有一定的影響。l 支持控制臺(tái)（console）、Telnet終端和啞終端（monitor）、日志緩沖區(qū)（logbuffer）、日志主機(jī)（loghost）、告警緩沖區(qū)（trapbuffer）、SNMP六個(gè)方向的信息輸出。當(dāng)需要查看flash中的補(bǔ)丁信息時(shí)，可以通過如下命令進(jìn)行。圖113 調(diào)試信息輸出示意圖可以在用戶視圖下執(zhí)行debugging和undo debugging命令，在所有視圖下執(zhí)行display debugging命令。表112 tracert命令操作命令Trace Routetracert [a ] [ f first_TTL ] [ m max_TTL ] [ p port ] [ q nqueries ] [ vpninstance vpninstancename ] [ w timeout ] host該命令各選項(xiàng)及參數(shù)意義詳見命令手冊(cè)tracert命令章節(jié)。請(qǐng)?jiān)谒幸晥D下進(jìn)行操作。(2) 在分屏顯示時(shí)指定過濾方式當(dāng)輸出的內(nèi)容非常多，并采用分屏顯示時(shí)，可以在分屏提示符“ More ”中指定過濾類型：l /regularexpression：輸出以匹配指定正則表達(dá)式的行開始的所有行。表19 元字符描述元字符含義\轉(zhuǎn)義字符.匹配除“\n”之外任何單個(gè)字符，包括空格*之前的字符在目標(biāo)對(duì)象中出現(xiàn)0次或連續(xù)多次+之前的字符在目標(biāo)對(duì)象中出現(xiàn)1次或連續(xù)多次|豎線左邊和右邊的字符為“或”的關(guān)系^之后的字符必須出現(xiàn)在目標(biāo)對(duì)象的開始$之前的字符必須出現(xiàn)在目標(biāo)對(duì)象的結(jié)束[xyz]匹配方括號(hào)內(nèi)列出的任意字符[^xyz]匹配除了方括號(hào)內(nèi)列出的字符外的任意字符（^號(hào)在字符前）[az]匹配指定范圍內(nèi)的任意字符[^az]匹配不在指定范圍內(nèi)的任意字符{n}n是一個(gè)非負(fù)整數(shù)，匹配連續(xù)出現(xiàn)的確定n次{n,}n是一個(gè)非負(fù)整數(shù)，匹配連續(xù)出現(xiàn)的至少n次{n,m}m和n均為非負(fù)整數(shù)，n=m。pare configuration [ linenumber1 linenumber2 ] 維護(hù)調(diào)試 配置防火墻名稱和系統(tǒng)時(shí)鐘請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行sysname命令的操作。請(qǐng)?jiān)谟脩粢晥D下進(jìn)行下列操作。請(qǐng)?jiān)谒幸晥D下進(jìn)行下列操作。Quidway Eudemon 500/1000 防火墻 操作手冊(cè)（系統(tǒng)管理）目 錄目 錄第1章 系統(tǒng)維護(hù)管理 11 系統(tǒng)維護(hù)管理介紹 11 配置文件管理 11 配置文件內(nèi)容及格式 11 查看防火墻的當(dāng)前配置和起始配置 11 修改和保存當(dāng)前配置 12 擦除配置文件 12 配置文件使用 13 維護(hù)調(diào)試 14 配置防火墻名稱和系統(tǒng)時(shí)鐘 14 正則表達(dá)式的使用 14 系統(tǒng)狀態(tài)信息收集 17 網(wǎng)絡(luò)連接的測(cè)試工具 17 系統(tǒng)調(diào)試功能 19 補(bǔ)丁軟件升級(jí) 111 補(bǔ)丁軟件升級(jí) 111 信息中心功能 112 信息中心簡(jiǎn)介 112 信息中心配置 112 顯示終端的配置 116 信息中心配置舉例 117 日志維護(hù) 119 日志簡(jiǎn)介 119 二進(jìn)制流日志配置 120 日志維護(hù)的顯示和調(diào)試 121 日志典型配置舉