防火墙维护手册
5. 重启系统将使用新的 StoneOS 启动。参照以下操作提示:
Please reset board to boot this image 1 Load firmware via TFTP 2 Load firmware via FTP
3 Load firmware from USB disks (not available) 4 Select backup firmware as active 5 Show on-board firmware 6 Reset
Please select: 6(在此处键入“6”并敲回车键,系统开始重启)
设备的 Flash 中最多可以储存两个StoneOS。如果Flash 中已经保存了两个StoneOS,
请根据提示对储存的StoneOS 进行删除。
? 通过CLI升级StoneOS
除了可以在Sysloader 中升级StoneOS 以外,用户还可以在CLI 中通过FTP 服务器、TFTP服务器或者U 盘升级StoneOS。
登录进入 CLI 后,在执行模式下,使用以下命令通过FTP 服务器升级StoneOS: import image from ftp server ip-address user user-name password password file-name
? ip-address – 指定FTP 服务器的IP 地址。
? user user-name password password – 指定FTP 服务器的用户名和密码。 ? file-name – 指定 StoneOS 名称。
登录进入 CLI 后,在执行模式下,使用以下命令通过TFTP 服务器升级StoneOS: import image from tftp server ip-address file-name
登录进入 CLI 后,在执行模式下,使用以下命令通过U 盘升级StoneOS:: import image from {usb0 | usb1} file-name
升级StoneOS 成功后,重启系统使新的StoneOS 生效。
? 通过WebUI升级StoneOS
用户也可以通过WebUI 升级StoneOS。请按照以下步骤通过WebUI
防火墙维护手册
升级StoneOS:
1. 将新的 StoneOS 保存到本地。 2. 访问页面“系统??统软件”。
3. 点击『升级』按钮,系统弹出<升级系统固件>对话框。 4. 点击『浏览』按钮并选中新的系统软件。
5. 从<备份当前系统软件>下拉菜单中选择需要备份的系统软件。系统将在上载的同时备份选中的StoneOS。默认情况下,系统将备份当前运行的StoneOS。
6. 点击『确定』按钮,系统开始上载指定的 StoneOS。系统中最多可以保存两个 StoneOS 供用户选择使用。默认情况下,系统下次启动时将使用新上载成功的StoneOS。用户也可以指定使用其他StoneOS 作为下次启动时使用的StoneOS。请按照以下步骤指定下次启动时使用的StoneOS: 1). 访问页面“系统??统软件”。
2). 从<选择下次启动时使用的系统固件>下拉菜单选择需要的StoneOS。
3). 点击『确定』按钮。
防火墙维护手册
2.7. 防火墙常用命令 2.7.1. 查看设备序列号
SA-2001# show version
Hillstone StoneOS software, Version 4.0
Copyright (c) 2006-2009 by Hillstone Networks, Inc.
Product name: SA-2001 S/N: 0802050080008637 Assembly number: B034 Boot file is SA2000-4.0R1b3.bin from flash Built by buildmaster 2009/08/31 20:15:48 Uptime is 0 day 1 hour 45 minutes 24 seconds System language is \APP feature: enabled
APP magic: 79fbfd615aafb8e5bab513abf6ec59134e66
防火墙维护手册
2.7.2. 重启防火墙
在重启防火墙的时候防火墙会先提示是否确认要重启, 然后列出重启后运行的防火墙配置记录框, 如果要在加载当前配置时在Please choose one: a
SA-2001# reboot
System reboot, are you sure? [y]/n: y
3 configuration in system, please choose one to be loaded.
============================================================= Name Version Save Time Size (bytes) ---------------------------------------------------------------------- [a]: current 4.0 2010-09-02 06:50:02 19908 [b]: 1 4.0 2010-09-02 02:08:21 19050 [c]: 0 4.0 2010-09-02 02:08:45 19050
============================================================= Press enter to use system current setting Please choose one: a
2.7.3. 查看防火墙接口状态
SA-2001# show interface
H:physical state;A:admin state;L:link state;P:protocol state;U:up;D:down
====================================================================== Interface name IP address/mask Zone name H A L P MAC address ------------------------------------------------------------------------------
ethernet0/0 192.168.10.1/24 trust U U U U 001c.5403.e100 ethernet0/1 192.168.1.200/24 untrust D U D D 001c.5403.e101 ethernet0/2 0.0.0.0/0 NULL U U U D 001c.5403.e102 ethernet0/3 0.0.0.0/0 NULL D U D D 001c.5403.e103 ethernet0/4 0.0.0.0/0 NULL D U D D 001c.5403.e104 vswitchif1 0.0.0.0/0 NULL D U D D 001c.5403.e10d
防火墙维护手册
2.7.4. 查看防火墙安全区域
SA-2001# show zone Total zone count: 8
====================================================================== Name Type VR/Vswitch If-count ----------------------------------------------------------------------
trust L3 trust-vr 1 untrust L3 trust-vr 1 dmz L3 trust-vr 0 l2-trust L2 vswitch1 0 l2-untrust L2 vswitch1 0 l2-dmz L2 vswitch1 0 VPNHub L3 trust-vr 0 HA L3 trust-vr 0
======================================================================
2.7.5. 查看防火墙路由表
SA-2001# show ip route
Codes: K - kernel route, C - connected, S - static, I - ISP, R - RIP, O - OSPF,
B - BGP, D - DHCP, P - PPPoE, H - HOST, G - SCVPN, V - VPN, M - IMPORT, > - selected route, * - FIB route
Routing Table for Virtual Router
====================================================================== S 0.0.0.0/0 [1/0/1] via 192.168.1.254 inactive
C>* 192.168.10.0/24 is directly connected, ethernet0/0 H>* 192.168.10.1/32 [0/0/1] is local address, ethernet0/0
2.7.6. 查看防火墙安全策略
SA-2001# show policy Total rules count: 2
S: Rule Status (E - Enabled; D - Disabled) Flag: * - Need Application Identification
S - Log Session Start; E - Log Session End; D - Log Policy Deny)
trust => trust: Total rules 1. Default DENY. Default log OFF
====================================================================== S Id RBNS_Attr Source Destination Service Action Flag --------------------------------------------------------------------------------