【正文】 緊急恢復(fù)原有系統(tǒng)。組網(wǎng)如下圖所示：圖28 Eudemon作為FTP Client的組網(wǎng)第二步：在Eudemon防火墻的Flash中。[Eudemonaaa] localuser testuser ftpdirectory flash:/3. 配置FTP服務(wù)器的運(yùn)行參數(shù)為了防止未授權(quán)用戶的非法入侵，如果在一定時(shí)間內(nèi)沒(méi)有收到FTP用戶的服務(wù)請(qǐng)求，則斷開與該FTP客戶端的連接。請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。Eudemon dirDirectory of flash:/ 0 rw 8475452 May 12 2005 11:29:38 (08).bin 1 rw 94696 May 12 2005 11:35:31 2 drw May 12 2005 11:37:20 fl31750 KB total (23284 KB free) 拷貝文件從flash：/fl/:/。 目錄操作文件系統(tǒng)可以創(chuàng)建并刪除目錄，以及顯示當(dāng)前的工作目錄，顯示指定目錄下的文件或目錄信息。 Eudemon防火墻上的VPN Manager適配為方便用戶的配置和維護(hù)，Eudemon防火墻針對(duì)VPN Manager做相應(yīng)的適配，使防火墻能夠無(wú)需在命令行接口配置任何命令的情況下即可被VPN Manager系統(tǒng)管理。[Eudemon] firewall interzone trust untrust[Eudemoninterzonetrustuntrust] packetfilter 2001 inbound [Eudemoninterzonetrustuntrust] packetfilter 2001 outbound [Eudemoninterzonetrustuntrust] session log enable aclnumber 2001 inbound 配置二進(jìn)制流日志輸出格式，并配置日志主機(jī)的IP地址和接收日志端口。(3) 配置步驟 配置防火墻接口Ethernet 0/0/0。[Eudemon] firewall zone trust[Eudemonzonetrust] add interface Ethernet 0/0/0 配置接口Ethernet 1/0/0加入防火墻Untrust域。表125 配置二進(jìn)制流日志主機(jī)地址和接收端口操作命令配置二進(jìn)制流日志主機(jī)地址和接收端口firewall session logtype binary host ipaddress portnumber刪除二進(jìn)制流日志主機(jī)地址和接收端口，恢復(fù)日志輸出格式為缺省值undo firewall session logtype3. 配置日志緩存的定期掃描時(shí)間間隔請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。Eudemon500/1000只支持二進(jìn)制流日志。 日志維護(hù) 日志簡(jiǎn)介1. 日志種類劃分日志特性能夠?qū)⑾到y(tǒng)消息或包過(guò)濾的動(dòng)作等存入緩沖區(qū)或定向發(fā)送到日志主機(jī)上。l 在文件名之后不得有多余的空格。[Eudemon] infocenter console channel console[Eudemon] infocenter source ppp channel console log level debugging 打開PPP模塊的調(diào)試開關(guān)Eudemon debugging ppp all2. 向日志主機(jī)（UNIX工作站）輸出日志信息配置舉例(1) 防火墻(2) 側(cè)配置如下 開啟信息中心。 說(shuō)明：六個(gè)輸出方向的配置相互獨(dú)立，但首先需要開啟信息中心，配置才會(huì)生效。l 向遠(yuǎn)程Telnet終端輸出信息，此功能有助于遠(yuǎn)程維護(hù)。level配置信息級(jí)別，禁止信息級(jí)別大于所配置的severity的信息輸出。channelname是通道名，最長(zhǎng)為30個(gè)字符，首字符不能為數(shù)字，不支持“”、“/”和“\”等字符。l 每個(gè)信息的頭部由固定的部分組成，包括時(shí)間戳、信息來(lái)源的模塊、信息級(jí)別、信息來(lái)源的槽號(hào)、信息摘要等。信息中心接管大多數(shù)的信息輸出，并且能夠進(jìn)行細(xì)致的分類，從而能夠有效地進(jìn)行信息篩選。amp。Eudemon tracert traceroute to (), 30 hops max1 () 0 ms 0 ms 0 ms2 () 19 ms 19 ms 19 ms3 () 39 ms 19 ms 19 ms4 () 19 ms 39 ms 39 ms5 () 20 ms 39 ms 39 ms6 () 59 ms 119 ms 39 ms7 () 59 ms 59 ms 39 ms8 () 80 ms 79 ms 99 ms9 () 139 ms 139 ms 159 ms10 () 199 ms 180 ms 300 ms11 () 300 ms 239 ms 239 ms12 * * *13 () 259 ms 499 ms 279 ms14 * * *15 * * *16 * * *17 * * *18 () 339 ms 279 ms 279 ms從上述結(jié)果中可以看出從源主機(jī)到目的主機(jī)經(jīng)過(guò)了哪些網(wǎng)關(guān)，以及哪些網(wǎng)關(guān)出現(xiàn)了故障。l 最后的統(tǒng)計(jì)信息，包括發(fā)送報(bào)文數(shù)、接收?qǐng)?bào)文數(shù)、未響應(yīng)報(bào)文百分比和響應(yīng)時(shí)間的最小、最大和平均值。例如：查看當(dāng)前配置信息Eudemon display currentconfiguration sysname Eudemoncontroller E3 0/1/0 e1 1 channelset 1 timeslotlist 131controller T3 1/1/0interface Ethernet0/2/0 description Don39。ip$：匹配以字符串“ip”結(jié)束的目標(biāo)對(duì)象。在實(shí)際應(yīng)用中，正則表達(dá)式已經(jīng)超出了某種語(yǔ)言或某個(gè)系統(tǒng)的局限，成為人們廣為接受的概念和功能。2. 配置下次啟動(dòng)時(shí)的配置文件名請(qǐng)?jiān)谟脩粢晥D下進(jìn)行下列配置。 修改和保存當(dāng)前配置用戶通過(guò)命令行接口可以修改防火墻當(dāng)前配置，為了使當(dāng)前配置能夠作為防火墻下次上電時(shí)的起始配置，需要用save命令保存當(dāng)前配置到默認(rèn)存儲(chǔ)設(shè)備中，形成配置文件?？招谢蜃⑨屝锌梢允且恍谢蚨嘈?。l 節(jié)的順序安排通常為：全局配置、物理接口配置、邏輯接口配置、路由協(xié)議配置等。請(qǐng)?jiān)谟脩粢晥D下進(jìn)行下列操作。表15 配置下次啟動(dòng)時(shí)的配置文件名操作命令配置下次啟動(dòng)時(shí)的配置文件名startup savedconfiguration cfgfilecfgfile是配置文件的文件名，且存儲(chǔ)于存儲(chǔ)設(shè)備的根目錄下。在使用正則表達(dá)式時(shí)，用戶需要根據(jù)一定的規(guī)則構(gòu)建匹配模式，然后將匹配模式與目標(biāo)對(duì)象進(jìn)行匹配。2. 正則表達(dá)式的使用當(dāng)有大量信息輸出時(shí)，可以通過(guò)正則表達(dá)式來(lái)選擇需要顯示的內(nèi)容，過(guò)濾掉不關(guān)心的內(nèi)容。t change the configuration please ip address interface Ethernet1/0/0interface Ethernet1/2/0interface Serial0/1/0/1:1 linkprotocol ppp ip address interface Pos0/0/0interface NULL0當(dāng)出現(xiàn)分屏提示符“ More ”時(shí)，用戶可以手工輸入正則表達(dá)式，對(duì)待顯示的內(nèi)容進(jìn)行過(guò)濾，在本例中，指定只輸出含有字符串“interface”的行： More +interface 由用戶手工輸入filteringinterface LoopBack0userinterface con 0userinterface vty 0 14Eudemon 系統(tǒng)狀態(tài)信息收集利用display命令可以收集系統(tǒng)狀態(tài)信息，根據(jù)功能可以劃分為以下幾類：l 顯示系統(tǒng)配置信息的命令l 顯示系統(tǒng)運(yùn)行狀態(tài)的命令有關(guān)各協(xié)議和各種接口的display命令請(qǐng)參見相關(guān)章節(jié)。Eudemon ping ping : 56 data bytes, press CTRLC to breakReply from : bytes=56 sequence=1 ttl=255 time = 1msReply from : bytes=56 sequence=2 ttl=255 time = 2msReply from : bytes=56 sequence=3 ttl=255 time = 1msReply from : bytes=56 sequence=4 ttl=255 time = 3msReply from : bytes=56 sequence=5 ttl=255 time = 2ms ping statistics5 packets transmitted5 packets received0% packet lossroundtrip min/avg/max = 1/2/3 ms2. tracerttracert用于測(cè)試數(shù)據(jù)包從發(fā)送主機(jī)到目的地所經(jīng)過(guò)的網(wǎng)關(guān)，它主要用于檢查網(wǎng)絡(luò)連接是否可達(dá)，以及分析網(wǎng)絡(luò)什么地方發(fā)生了故障。 系統(tǒng)調(diào)試功能系統(tǒng)的命令行接口提供了種類豐富的調(diào)試功能，對(duì)于防火墻所支持的各種協(xié)議和功能，基本上都提供了相應(yīng)的調(diào)試功能，可以幫助用戶對(duì)錯(cuò)誤進(jìn)行診斷和定位。 說(shuō)明：由于調(diào)試信息的輸出會(huì)影響防火墻運(yùn)行效率，請(qǐng)勿輕易打開調(diào)試開關(guān)，尤其慎用debugging all命令，在調(diào)試結(jié)束后，應(yīng)關(guān)閉全部調(diào)試開關(guān)。它通過(guò)與debug程序的結(jié)合，為網(wǎng)絡(luò)管理員和開發(fā)人員監(jiān)控網(wǎng)絡(luò)運(yùn)行情況和診斷網(wǎng)絡(luò)故障提供了強(qiáng)有力的支持?？傊畔⒅行牡闹饕ぷ骶褪菍⒏鞣N模塊的三種類型的信息，按照八種重要程度，根據(jù)用戶的配置輸出到十個(gè)信息通道中去，然后將這十個(gè)信息通道再定位到六個(gè)輸出方向上去。通道0～5系統(tǒng)指定了缺省名，如下表：表118 通道的缺省名channelnumber（通道號(hào)）channelname（通道名）0console1monitor2loghost3trapbuffer4logbuffer5snmpagent3. 信息嚴(yán)重等級(jí)（severity）信息中心按信息的嚴(yán)重等級(jí)或緊急程度劃分為八個(gè)等級(jí)，在按等級(jí)來(lái)進(jìn)行信息過(guò)濾時(shí)，采用的規(guī)則是：禁止嚴(yán)重等級(jí)大于所配置閾值的信息輸出。severity是信息級(jí)別。l 在防火墻內(nèi)部分配適當(dāng)大小的日志緩沖區(qū)，用于記錄信息。6. 配置發(fā)送日志信息的源地址請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。[Eudemon] infocenter enable ，配置嚴(yán)重等級(jí)限制為emergencies～informational，輸出語(yǔ)言為英文，允許輸出信息的模塊為PPP和IP，使用UNIX設(shè)備Local4。/etc/ loghost和infocenter loghost facility應(yīng)保持一致，否則日志信息可能無(wú)法正確輸出到日志主機(jī)上。對(duì)日志內(nèi)容的分析和歸檔，能夠使管理員檢查防火墻的安全漏洞、什么時(shí)候有什么人試圖違背安全策略、網(wǎng)絡(luò)攻擊的類型，實(shí)時(shí)的日志記錄還可以用來(lái)檢測(cè)正在進(jìn)行的入侵。amp。表126 配置日志緩存的定期掃描時(shí)間間隔操作命令配置日志緩沖區(qū)的掃描時(shí)間間隔firewall { defend | statistic } logtime value恢復(fù)日志緩沖區(qū)掃描時(shí)間間隔為缺省值undo firewall { defend | statistic } logtime 日志維護(hù)的顯示和調(diào)試防火墻首先將生成的日志信息存入日志緩存中，再由防火墻定期掃描該日志緩存，將特定的日志信息按照不同的輸出通道輸出日志信息。[Eudemon] firewall zone untrust[Eudemonzoneuntrust] add interface Ethernet 1/0/0 配置接口Ethernet 2/0/0加入防火墻DMZ域。[Eudemon] interface Ethernet 0/0/0[EudemonEthernet0/0/0] ip address 配置防火墻接口Etherent 1/0/0。[Eudemon] firewall session logtype binary host 9002可以從Untrust域的PC機(jī)上對(duì)Trust的服務(wù)器發(fā)起FTP連接，此時(shí)可以看到防火墻輸出了建立的流日志信息。 注意：由于VPN Manager不支持多實(shí)例，當(dāng)防火墻配置多實(shí)例功能時(shí)，VPN Manager將不能使用。請(qǐng)?jiān)谟脩粢晥D下進(jìn)行下列操作。Eudemon copy flash：/fl/ flash:/Copy flash：/fl/ to flash:/ ?[Y/N]:y% Copyed file flash：/fl/ flash:/ 顯示當(dāng)前目錄下的文件信息，可以看到文件已經(jīng)被拷貝至指定目錄下了。表25 啟動(dòng)FTP服務(wù)器操作命令啟動(dòng)FTP服務(wù)器ftp server enable關(guān)閉FTP服務(wù)器undo ftp serverFTP服務(wù)器可同時(shí)支持多個(gè)用