【正文】 Eudemon xmodem get flash:/在命令行執(zhí)行此命令之后，就可以使用超級終端的發(fā)送功能發(fā)送文件。對已經(jīng)存在的同名文件，覆蓋前會給出提示信息。 XModem協(xié)議配置請在用戶視圖下進行下列操作。 注意：僅支持在AUX口上實現(xiàn)該功能，不支持其它的異步串口。防火墻的平臺軟件中提供了XModem接收程序功能，可以應用在AUX接口上，支持128字節(jié)大小的數(shù)據(jù)包和CRC校驗。XModem協(xié)議傳輸由接收程序和發(fā)送程序完成。[Eudemon] tftpserver acl 2001 XModem協(xié)議配置 XModem協(xié)議簡介XModem協(xié)議是一種文件傳輸協(xié)議，因其簡單性和較好的性能而被廣泛應用。請在系統(tǒng)視圖下進行下列配置。表29 用TFTP上傳文件操作命令用TFTP上傳文件tftp put sourcefilename [ destinationfilename ] 。表28 用TFTP下載文件操作命令用TFTP下載文件tftp get sourcefilename [ destinationfilename ] 。TFTP傳輸文件有兩種模式：一種是二進制模式，用于傳輸程序文件；另一種是ASCII碼模式，用于傳輸文本文件。TFTP協(xié)議傳輸是由客戶端發(fā)起的。相對于另一種文件傳輸協(xié)議FTP，TFTP不具有復雜的交互存取接口和認證控制，適用于客戶機和服務器之間不需要復雜交互的環(huán)境，例如在系統(tǒng)啟動時使用TFTP協(xié)議來獲取系統(tǒng)的內(nèi)存映像。ftp put system第九步：待文件上載完畢后，使用reboot命令重新啟動Eudemon防火墻，升級完成。C:\WINDOWS\Desktop ftp Connected to .220 FTP service ready.User (:(none)): ftpuser331 Password required for ftpuser.Password:******230 User logged in.第七步：在遠端PC機上，配置采用二進制傳輸格式，并使用get命令將VRP軟件下載到PC機進行備份。[Eudemon] ftp server enable[Eudemon] aaa[Eudemonaaa] localuser ftpuser password simple ftppwd[Eudemonaaa] localuser ftpuser servicetype ftp[Eudemonaaa] local ftpuser ftpdirectory flash:/第五步：配置本地AAA認證，及FTP登錄認證（即VTY虛擬線認證）。Eudemon copy flash:/第三步：配置ACL規(guī)則，允許從Eudemon防火墻到遠端PC（FTP Server）的FTP報文通過，并在Untrust和Local區(qū)域間的入方向上應用ACL規(guī)則。配置思路：首先在Eudemon防火墻上配置允許FTP報文通過的ACL規(guī)則等相關信息，并參照本手冊“入門”部分“ 實現(xiàn)設備和Eudemon防火墻互相ping通”的描述實現(xiàn)PC和Eudemon之間互相ping通，然后啟動Eudemon防火墻的FTP Server功能，操作步驟如下：第一步：微機（PC機或終端）通過RS232串口連接Eudemon防火墻Console接口，Eudemon防火墻Ethernet1/0/0連接到Internet，遠端PC機也連接到Internet。2. Eudemon作為FTP Server的FTP連接舉例amp。[ftp] quitEudemon rebootamp。[ftp] binary[ftp] put system backup第七步：使用get命令把最新VRP軟件從PC機下載到Eudemon防火墻。第五步：從Eudemon防火墻（FTP Client）向PC機（FTP Server）建立FTP連接，輸入用戶名ftpuser和口令ftppwd。Eudemon copy flash:/第三步：配置ACL規(guī)則，允許從Eudemon防火墻到遠端PC（FTP Server）的FTP報文通過，并在Untrust和Local區(qū)域間的出方向上應用ACL規(guī)則。配置思路：首先在Eudemon防火墻上配置允許FTP報文通過的ACL規(guī)則等相關信息，并參照“ NTP協(xié)議配置”描述實現(xiàn)PC和Eudemon之間互相ping通，操作步驟如下：第一步：微機（PC機或終端）通過RS232串口連接Eudemon防火墻Console接口，Eudemon防火墻Ethernet1/0/0連接到Internet，遠端PC機也連接到Internet。 FTP連接典型舉例1. Eudemon作為FTP Client的FTP連接舉例amp。表27 FTP服務器的顯示和調試命令操作命令查看FTP服務器display ftpserver查看登錄的FTP用戶display ftpuserdisplay ftpserver命令顯示當前FTP服務器的配置情況，包括FTP服務器支持的最大用戶數(shù)和超時斷連時間。請在系統(tǒng)視圖下進行下列配置。[Eudemon] aaa[Eudemonaaa] localuser testuser password simple Huawei[Eudemonaaa] localuser testuser servicetype ftp 在AAA視圖下，配置FTP用戶的授權信息。在防火墻系統(tǒng)中，使用本地驗證、AAA提供的驗證和授權服務，來進行FTP用戶的驗證和授權。2. 配置FTP服務器的驗證和授權FTP服務器的授權信息包含提供給FTP用戶的工作目錄的路徑。表25 啟動FTP服務器操作命令啟動FTP服務器ftp server enable關閉FTP服務器undo ftp serverFTP服務器可同時支持多個用戶的訪問。 FTP服務器配置FTP服務器配置包括：l 啟動FTP服務器l 配置FTP服務器的驗證和授權l(xiāng) 配置FTP服務器的運行參數(shù)1. 啟動FTP服務器只有啟動FTP服務器功能，F(xiàn)TP客戶端才能登錄到服務器上，訪問服務器上的文件。FTP客戶端作為防火墻系統(tǒng)提供給用戶的一個附加功能，它沒有任何配置功能，是一個應用模塊。系統(tǒng)提供的FTP服務包括：l FTP Server服務，用戶可以運行FTP客戶端程序登錄到防火墻上，訪問防火墻上的文件。Eudemon copy flash：/fl/ flash:/Copy flash：/fl/ to flash:/ ?[Y/N]:y% Copyed file flash：/fl/ flash:/ 顯示當前目錄下的文件信息，可以看到文件已經(jīng)被拷貝至指定目錄下了。表24 配置文件系統(tǒng)提示方式操作命令文件系統(tǒng)的提示方式file prompt { alert | quiet } 文件系統(tǒng)使用舉例 顯示當前目錄下的文件信息，其中fl為flash：/目錄下的子目錄。表23 存儲設備操作操作命令格式化存儲設備format filesystem 文件系統(tǒng)提示方式用戶通過命令可以修改當前文件系統(tǒng)的提示方式。請在用戶視圖下進行下列操作，其中execute命令在系統(tǒng)視圖下執(zhí)行操作。請在用戶視圖下進行下列操作。請注意文件全名最多支持48字節(jié)，硬盤可支持49字節(jié)，超長文件名將導致您不能正常進行文件系統(tǒng)操作。防火墻目前支持的存儲設備包括FLASH和硬盤。此處不再贅述。 注意：由于VPN Manager不支持多實例，當防火墻配置多實例功能時，VPN Manager將不能使用。表128 VPN Manager系統(tǒng)運行平臺軟件要求服務器UNIX平臺Solaris 8 + Windows平臺Windows 2000 Server + SQL Server 2000客戶端Windows 2000 Professional + Internet / 3. VPN Manager提供的服務VPN Manager能夠在以下幾個方面為VPN業(yè)務提供便利的服務：l 資源（包括網(wǎng)絡、設備、接口等）的增加、修改和刪除；l 業(yè)務的規(guī)劃、部署、審計、自動發(fā)現(xiàn)；l 任務的定制、調度和日志；l 網(wǎng)絡性能/故障監(jiān)控。2. VPN Manager的運行環(huán)境(1) 硬件環(huán)境VPN Manager可運行于以下兩種硬件平臺上：l 安裝Windows 2000 Server操作系統(tǒng)的PC機或PC服務器上；l 安裝Solaris8操作系統(tǒng)的SUN工作站或小型機上。用戶能夠通過該組件對華為公司以及其他公司的部分產(chǎn)品進行IPSec VPN的配置和維護。[Eudemon] firewall session logtype binary host 9002可以從Untrust域的PC機上對Trust的服務器發(fā)起FTP連接，此時可以看到防火墻輸出了建立的流日志信息。[Eudemon] acl number 2001[Eudemonaclbasic2001] rule 0 permit 進入域間模式，配置在域間應用ACL規(guī)則2001，并打開ACL對應的流日志開關。[Eudemon] firewall zone untrust[Eudemonzoneuntrust] add interface Ethernet 1/0/0 配置接口Ethernet 2/0/0加入防火墻DMZ域。[Eudemon] interface Ethernet 2/0/0[EudemonEthernet2/0/0] ip address 配置接口Ethernet 0/0/0加入防火墻Trust域。[Eudemon] interface Ethernet 0/0/0[EudemonEthernet0/0/0] ip address 配置防火墻接口Etherent 1/0/0。(2) 組網(wǎng)圖同上圖。[Eudemon] firewall zone trust[Eudemonzonetrust] statistic enable ip outzone可以從Untrust域的PC機上利用工具（如nmap）對Trust域的服務器進行端口掃描，防火墻將PC機的地址加入黑名單，老化時間為10分鐘，并立即輸出加入黑名單的日志信息，在攻擊防范的掃描時間到達后，輸出UDP端口掃描攻擊的日志信息。[Eudemon] infocenter enable[Eudemon] infocenter loghost language english 打開攻擊防范的端口掃描攻擊開關，將攻擊的源地址加入黑名單，老化時間為10分鐘。[Eudemon] firewall zone untrust[Eudemonzoneuntrust] add interface Ethernet 1/0/0 配置接口Ethernet 2/0/0加入防火墻DMZ域。[Eudemon] interface Ethernet 2/0/0[EudemonEthernet2/0/0] ip address 配置接口Ethernet 0/0/0加入防火墻Trust域。[Eudemon] interface Ethernet 0/0/0[EudemonEthernet0/0/0] ip address 配置防火墻接口Etherent 1/0/0。表127 日志維護的顯示和調試操作命令顯示攻擊防范日志緩存的定期掃描時間display firewall logtime defend顯示統(tǒng)計日志緩存的定期掃描時間display firewall logtime statistic 日志典型配置舉例1. 輸出攻擊防范日志到日志主機(1) 組網(wǎng)需求防火墻Eudemon以太網(wǎng)口Ethernet0/0/0配置為Trust域，以太網(wǎng)口E1/0/0配置為Untrust域，以太網(wǎng)口Ethernet2/0/0配置為DMZ區(qū)。表126 配置日志緩存的定期掃描時間間隔操作命令配置日志緩沖區(qū)的掃描時間間隔firewall { defend | statistic } logtime value恢復日志緩沖區(qū)掃描時間間隔為缺省值undo firewall { defend | statistic } logtime 日志維護的顯示和調試防火墻首先將生成的日志信息存入日志緩存中，再由防火墻定期掃描該日志緩存，將特定的日志信息按照不同的輸出通道輸出日志信息。請在系統(tǒng)視圖下進行下列配置。表124 配置域間二進制流日志的輸出開關操作命令打開域間匹配ACL規(guī)則的二進制流日志輸出開關session log enable aclnumber accesslist { inbound | outbound }關閉域間的二進制流日志輸出開關undo session log enable { inbound | outbound }缺省情況下，二進制流日志開關為關閉。 二進制流日志配置二進制流日志的配置包括：l 使能域間二進制流日志輸出開關l 配置二進制流日志主機地址和接收端口l 配置日志緩存的定期掃描時間間隔1. 使能域間二進制流日志輸出開關該命令用來打開或關閉域間二進制流日志的開關。amp。相比較而言，二進制流日志