? prefer – 如果指定了多个时钟服务器，该关键字用来指定该服务器为主时钟服务器。安

全网关首先与主服务器进行时间同步，如果失败，再查找下一个时钟服务器。 以下是时钟服务器配置示例：

hostname(config)# ntp server 10.160.64.5 prefer NTP配置示例

NTP 服务器的IP 地址是10.10.10.10；身份验证密钥ID 和MD5 验证密钥分别是1 和aaaa；

查询间隔为3 分钟；最大调整时间为5 秒。配置完成后开启安全网关的NTP 身份验证功能和NTP

功能。最后查看NTP 配置信息和状态。请参考以下配置命令： hostname(config)# ntp authentication-key 1 md5 aaaa hostname(config)# ntp server 10.10.10.10 key 1 prefer hostname(config)# ntp query-interval 3 hostname(config)# ntp max-adjustment 5 hostname(config)# ntp authentication hostname(config)# ntp enable hostname(config)# show ntp status

ntp client is enabled, authentication is enabled ntp query-interval is 3, max-adjustment time is 5 ntp server 10.10.10.10, key 1, prefer

山石网科安全网关配置命令27

山石网科；申请功能；（平台）；QOS流量分配；AV复合端口；IPS入侵；NBC网络行为管理支持SG型号；URLDB是NBC子键支持SG型号；HSM设备集；4GE-B当断电后仍然可以通讯；SSHsecureShell安全外壳协议；是一种在不安全

网络上提供安全登录和其他安全网络服；NAT步骤：；①，接口IP；②，配路由；缺省路由：0.0.0.00.0.0.019

山石网科 申请功能 （平台） QOS 流量分配 AV 复合端口 IPS 入侵

NBC 网络行为管理 支持SG型号 URLDB 是NBC子键 支持SG型号 HSM 设备集

4GE-B 当断电后仍然可以通讯 SSH secure Shell 安全外壳协议

是一种在不安全网络上提供安全登录和其他安全网络服务的协议。 NAT 步骤： ①，接口IP

②，配路由

缺省路由：0.0.0.0 0.0.0.0 192.168.1.2 回值路由：0.0.0.0 192.168.1.x 192.168.1.1 策略路由： ③，NAT SNAT DNAT

MAP ( IP PORT ) ④，policy(策略) 检查配置环境

show seccion generic 显示连接数 show interface (name) 显示接口信息 show zone(zone name) 显示安全域类型 show admin user 显示系统管理员信息

show admin user (name)显示系统管理员配置信息 show version 显示版本号信息 show arp 显示解析地址