防火墙维护手册

5. 重启系统将使用新的 StoneOS 启动。参照以下操作提示：

Please reset board to boot this image 1 Load firmware via TFTP 2 Load firmware via FTP

3 Load firmware from USB disks (not available) 4 Select backup firmware as active 5 Show on-board firmware 6 Reset

Please select: 6（在此处键入“6”并敲回车键，系统开始重启）

设备的 Flash 中最多可以储存两个StoneOS。如果Flash 中已经保存了两个StoneOS，

请根据提示对储存的StoneOS 进行删除。

? 通过CLI升级StoneOS

除了可以在Sysloader 中升级StoneOS 以外，用户还可以在CLI 中通过FTP 服务器、TFTP服务器或者U 盘升级StoneOS。

登录进入 CLI 后，在执行模式下，使用以下命令通过FTP 服务器升级StoneOS： import image from ftp server ip-address user user-name password password file-name

? ip-address – 指定FTP 服务器的IP 地址。

? user user-name password password – 指定FTP 服务器的用户名和密码。 ? file-name – 指定 StoneOS 名称。

登录进入 CLI 后，在执行模式下，使用以下命令通过TFTP 服务器升级StoneOS： import image from tftp server ip-address file-name

登录进入 CLI 后，在执行模式下，使用以下命令通过U 盘升级StoneOS：： import image from {usb0 | usb1} file-name

升级StoneOS 成功后，重启系统使新的StoneOS 生效。

? 通过WebUI升级StoneOS

用户也可以通过WebUI 升级StoneOS。请按照以下步骤通过WebUI

防火墙维护手册

升级StoneOS：

1. 将新的 StoneOS 保存到本地。 2. 访问页面“系统??统软件”。

3. 点击『升级』按钮，系统弹出<升级系统固件>对话框。 4. 点击『浏览』按钮并选中新的系统软件。

5. 从<备份当前系统软件>下拉菜单中选择需要备份的系统软件。系统将在上载的同时备份选中的StoneOS。默认情况下，系统将备份当前运行的StoneOS。

6. 点击『确定』按钮，系统开始上载指定的 StoneOS。系统中最多可以保存两个 StoneOS 供用户选择使用。默认情况下，系统下次启动时将使用新上载成功的StoneOS。用户也可以指定使用其他StoneOS 作为下次启动时使用的StoneOS。请按照以下步骤指定下次启动时使用的StoneOS： 1）. 访问页面“系统??统软件”。

2）. 从<选择下次启动时使用的系统固件>下拉菜单选择需要的StoneOS。

3）. 点击『确定』按钮。

防火墙维护手册

2.7. 防火墙常用命令 2.7.1. 查看设备序列号

SA-2001# show version

Hillstone StoneOS software, Version 4.0

Copyright (c) 2006-2009 by Hillstone Networks, Inc.

Product name: SA-2001 S/N: 0802050080008637 Assembly number: B034 Boot file is SA2000-4.0R1b3.bin from flash Built by buildmaster 2009/08/31 20:15:48 Uptime is 0 day 1 hour 45 minutes 24 seconds System language is \APP feature: enabled

APP magic: 79fbfd615aafb8e5bab513abf6ec59134e66

防火墙维护手册

2.7.2. 重启防火墙

在重启防火墙的时候防火墙会先提示是否确认要重启, 然后列出重启后运行的防火墙配置记录框, 如果要在加载当前配置时在Please choose one: a

SA-2001# reboot

System reboot, are you sure? [y]/n: y

3 configuration in system, please choose one to be loaded.

============================================================= Name Version Save Time Size (bytes) ---------------------------------------------------------------------- [a]: current 4.0 2010-09-02 06:50:02 19908 [b]: 1 4.0 2010-09-02 02:08:21 19050 [c]: 0 4.0 2010-09-02 02:08:45 19050

============================================================= Press enter to use system current setting Please choose one: a

2.7.3. 查看防火墙接口状态

SA-2001# show interface

H:physical state;A:admin state;L:link state;P:protocol state;U:up;D:down

====================================================================== Interface name IP address/mask Zone name H A L P MAC address ------------------------------------------------------------------------------

ethernet0/0 192.168.10.1/24 trust U U U U 001c.5403.e100 ethernet0/1 192.168.1.200/24 untrust D U D D 001c.5403.e101 ethernet0/2 0.0.0.0/0 NULL U U U D 001c.5403.e102 ethernet0/3 0.0.0.0/0 NULL D U D D 001c.5403.e103 ethernet0/4 0.0.0.0/0 NULL D U D D 001c.5403.e104 vswitchif1 0.0.0.0/0 NULL D U D D 001c.5403.e10d

防火墙维护手册

2.7.4. 查看防火墙安全区域

SA-2001# show zone Total zone count: 8

====================================================================== Name Type VR/Vswitch If-count ----------------------------------------------------------------------

trust L3 trust-vr 1 untrust L3 trust-vr 1 dmz L3 trust-vr 0 l2-trust L2 vswitch1 0 l2-untrust L2 vswitch1 0 l2-dmz L2 vswitch1 0 VPNHub L3 trust-vr 0 HA L3 trust-vr 0

======================================================================

2.7.5. 查看防火墙路由表

SA-2001# show ip route

Codes: K - kernel route, C - connected, S - static, I - ISP, R - RIP, O - OSPF,

B - BGP, D - DHCP, P - PPPoE, H - HOST, G - SCVPN, V - VPN, M - IMPORT, > - selected route, * - FIB route

Routing Table for Virtual Router

====================================================================== S 0.0.0.0/0 [1/0/1] via 192.168.1.254 inactive

C>* 192.168.10.0/24 is directly connected, ethernet0/0 H>* 192.168.10.1/32 [0/0/1] is local address, ethernet0/0

2.7.6. 查看防火墙安全策略

SA-2001# show policy Total rules count: 2

S: Rule Status (E - Enabled; D - Disabled) Flag: * - Need Application Identification

S - Log Session Start; E - Log Session End; D - Log Policy Deny)

trust => trust: Total rules 1. Default DENY. Default log OFF

====================================================================== S Id RBNS_Attr Source Destination Service Action Flag --------------------------------------------------------------------------------