天清入侵防御系统V6.0.5.0命令行用户手册

文档可能无法思考全面，请浏览后下载!

I / 35 目录

第1章 Web管理介绍 ........................................................... 1-1

1.1 概述 .................................................................... 1-1

1.2 工具条 .................................................................. 1-1

1.2.1 了解客户支持 ...................................................... 1-1

1.2.2 修改密码 .......................................................... 1-2

1.2.3 控制台访问 ........................................................ 1-2

1.2.4 存盘 ............................................................. 1-3

1.2.5 注销 ............................................................. 1-3

1.3 Web管理 ................................................................ 1-3

1.3.1 菜单 ............................................................. 1-4

1.3.2 列表 ............................................................. 1-4

1.3.3 图标 ............................................................. 1-5

1.4 设备默认配置 ............................................................ 1-6

1.4.1 接口0的默认配置 .................................................. 1-6

1.4.2 默认管理员用户 .................................................... 1-6

第2章 主功能1 ............................................................... 2-7

2.1 子功能1 ................................................................ 2-7

2.1.1 子功能之子功能1 .................................................. 2-7

2.1.2 子功能之子功能2 .................................................. 2-7

第3章 主功能2 ............................................................... 3-7

3.1 子功能1 ................................................................ 3-7

3.1.1 子功能之子功能1 .................................................. 3-8

3.1.2 子功能之子功能2 .................................................. 3-8文档可能无法思考全面，请浏览后下载!

1-1 / 35 1 命令行配置

 启明星辰天清防御系统可以通过管理控制中心的下发控制以及直接登录进行操作两种方式，实现对系统的配置管理。而直接登录又分为命令行配置和Web端的图形化界面操作。其中命令行配置除了可以通过Console口连接，也可以通过SSH，Telnet 客户端连接，图形界面采用的B/S 模式，可以通过bbbs

和bbb进行连接。本手册只介绍通过命令行的方式进行配置管理。

1.1 命令行配置途径

 您可以通过以下途径对天清入侵防御系统进行管理：

1.1.1 通过串口配置

 波特率 ：9600；

 数据位 ：8；

 奇偶校验 ：无；

 停止位 ：1；

 流量控制 ：无；

 正确设置完Console的参数并连接已启动的天清入侵防御系统，可以看到天清入侵防御系统的登录提示信息，如下图：1 文档可能无法思考全面，请浏览后下载!

1-2 / 35 

注意：采用enable ssh命令开启天清入侵防御系统的SSH服务；

有了天清入侵防御系统的IP就可以采用putty等辅助软件进行SSH服务的登录。

1.1.2 通过SSH方式配置

 由于Telnet服务有一个致命的弱点是：它以明文的方式传输用户名及口令，所以，很容易被窃取口令。目前，一种有效代替Telnet服务的有用的工具就是SSH服务。SSH对用户名和口令都进行了加密，有效防止了对口令的窃听。因此天清防御天清入侵防御系统不提供Telnet服务，只提供SSH服务。文档可能无法思考全面，请浏览后下载!

1-3 / 35 1.2

命令行使用

1.2.1 命令输入

 这一节主要讲述当您进入命令行进行配置时所要进行的步骤。

 1、当进入命令行接口出现命令提示符后，请确认您有相应权限。首先根据提示输入用户名和密码，登录天清入侵防御系统命令行操作界面，如下图：



 2、根据所要进行的操作，输入命令名称、关键字、参数值后，按回车键，如下图：（输入show ipaddress，回车）文档可能无法思考全面，请浏览后下载!

1-4 / 35 

1.2.2 语法帮助

 命令行接口内置语法帮助。如果您对某个命令的语法不太确定，请输入该命令的一部分，然后输入“？”或者“空格+？”。命令行会提示完整命令或可能命令清单。

1.2.3 命令行符号。

符号 描述

大写字母

大写字母表示该命令中必须输入的一个字符串参数

A.B.C.D 表示IP位置 文档可能无法思考全面，请浏览后下载!

2-5 / 35 ETHX 表示端口号，可以输入的值为eth0，eth1，…ethx（x=网口总数-1）

注意：命令行的命令都是由小写字母组成的。

下面我们将按照三种不同身份的用户：配置管理员（adm/venus60）、用户管理员（admin/venus60）、审计员（audit/venus60）分三个章节，对命令的作用、命令用法及命令输入注意事项分别介绍。

2 配置管理员用户

 本章涉及配置管理员用户的介绍。 启明星辰天清入侵防御系统出厂的默认配置包括一个配置管理员用户adm，使用这个账号，可以使用浏览器登录天清入侵防御系统，对天清入侵防御系统进行配置。下面介绍配置管理员的各项命令。

2.1 list命令

 功能概述：

 list命令用于显示用户管理员可使用的命令菜单。

 命令格式：

list

 配置实例：

命令 参数说明

list 输入命令显示用户管理员可用菜单

configadmin 增加配置管理员命令； 2 文档可能无法思考全面，请浏览后下载!

2-6 / 35 delete configadmin

删除配置管理员命令；

exit

退出该用户管理员用户；

help

帮助命令；

list

显示用户管理员可用菜单；

lock configadmin

锁定配置管理员；

passwd

修改用户自己的密码；

passwd configadmin

修改配置管理员密码；

show configadmin

显示当前配置管理员。

2.2 configure命令

 功能概述：

 configadmin命令用于给天清入侵防御系统增加配置管理员用户。

 命令格式：

configadmin

 配置实例：

命令

参数说明

configadmin

输入命令增加配置管理员用户

configadmin name:venus

Email:venus@venusaaabbb

Info:ipsconfig

Enter new password:

123456

Re-type new password：123456 输入新增配置管理员用户名：venus；

输入邮箱：venus@venusaaabbb；

输入备注信息：ipsconfig；

输入新增用户的密码：123456；

确认密码：123456.

注意：密码长度至少为6位,两次新密码需要一致。文档可能无法思考全面，请浏览后下载!

2-7 / 35 2.3 set命令

 功能概述：

 set命令可以设置天清入侵防御系统的IP位置、时间、端口、协商模式等相关信息。

 命令格式：

set ipaddress A.B.C.D/M E.F.G.H

set port N

set time MM-DD-YYYY HH:MM:SS

set dns

set interface ETHX -a on/off -s V -d M

set interface ETHX -a on

 参数说明：

命令 参数说明

set ipaddress A.B.C.D/M

E.F.G.H 设置天清入侵防御系统的IP位置为：A.B.C.D；

设置天清入侵防御系统的子网掩码位数为：M；

设置天清入侵防御系统的网关位置为：E.F.G.H。

set port N 设置天清入侵防御系统的端口号为：N（N为1025-65535范围内的整数）。

set time MM-DD-YYYY HH:MM:SS 设置天清入侵防御系统的日期和时间为：YYYY年MM月DD日HH时MM分SS秒。

set dns 根据提示设置dns服务器IP位置

set DNS 1[A.B.C.D]：E.F.G.H 将首选DNS服务器的IP位置由A.B.C.D改为E.F.G.H

set DNS 2[I.J.K.L]：M.N.O.P 将备选DNS服务器的IP位置由I.J.K.L改为M.N.O.P

set interface ETHX -a off –s

V –d M 强制设置天清入侵防御系统的网口协商模式及速率；

网口：ETHX（ETHX=eth0，eth1，…）分别为网口1，2，