(config)# ssh connection-interval (interval-time 配置ssh连接时间间隔)

配置webUI管理接口

(config)# web timeout (timeout-value) (config)# http port (port-unmber) (config)# https port (port-unmber)

(config)# https trust-domain trust-domain-name( 指定https方式访问时使用的PKI信任域）

显示用户使用接口配置 show console show telnet showssh show http 配置防NAT 配置原NatwebBUI 防火墙--nat--原NAT

nat规则基于Vrouter创建并生效

配置SNAT和DNAT (CLI)eig (config)#net

(config-net)#snatrule id 1 from any to any eif ethernet0/0 trans-to eif-ip mode dynameicport (config-net)#exit

配置DNAT (config)#net

(config-net)#dnatrule id 2 from any to 222.243.12.12 service ftp trans-to 192.168.1.250 port 21 (config-net)#exit

调整规则排列顺序，在nat模式下配置使用以下命令 snatrule move id {before id |after id| top| bottom} dnatrule move id {before id |after id| top| bottom} 删除规则

(config-net)# nosnatrule id 1 (config-net)# nodnatrule id 2 显示NET配置信息 showsnat (id) showdnat resource

showdnat (id)

显示配置负载功能的DNAT规则信息 show load-balance rule

显示负载均衡服务器状态，使用一下命令 show load-balance server 安全策略高级特性 防火墙>二层防护>ARP防御 配置ARP学习功能 在接口模式下 开启ARP学习功能 ARP-learning 关闭ARP学习功能 no ARP-learning 在group接口或vswitch接口下 开启MAC学习功能 mac-learning 关闭MAC学习功能 no mac-learning