配置命令
system-view //进入管理员视图,类似思科的config terminal
sysname //修改设备名,类似思科的hostname
quit //退出当前级,类似思科的exit
save //保存,类似思科的write
undo //取消,类似思科的no
interface //进入接口
display //显示状态,类似思科的show
display this //显示当前接口状态
display ip interface brief //显示所有接口ip状态
ip address x.x.x.x x //添加IP地址
display zone //显示所有安全区域状态
firewall zone name xx //添加安全区域
set priority xx //设置安全级别
add interface xxx //添加接口
display firewall session table //显示会话列表
display firewall session table verbose //显示会话详细信息
firewall session aging-time //调整老化时间
Interface GigabitEthernet x/x/x.x //进入子接口
Vlan-type dot1q 10 //子接口标签
Portswitch //将接口从三层模式切换到二层模式
Port link-type //设置接口类型(access 或trunk)
Port trunk allow-pass vlan //允许vlan流量通过
Policy interzone //配置区域间策略(USG5500)
Security-policy //配置全局策略(USG6000V)
Policy //配置策略命令(USG5500)
Rule name xx //配置策略名称(USG6000V)
Source-zone //源区域(USG6000V)
Destination-zone //目标区域(USG6000V)
Source-address //源地址(USG6000V)
Destination-address //目标地址(USG6000V)
Action //激活策略命令
Display policy //显示策略命令(后面跟all参数可以显示所有策略)
Firewall packet-filter //修改缺省包过滤
Rip X //进入RIP动态路由配置
Network x.x.x.x //配置动态路由
Policy service //配置服务或协议(USG5500)
Service //配置服务或协议(USG6000V)
Policy move //移动策略顺序
来源:oschina
链接:https://my.oschina.net/u/4340527/blog/3624402