PIX命令集

来源：作者：出处：巧巧读书 2007-10-01 进入讨论组

　　Aaa允许、禁止或查看以前使用“aaa-server”命令为服务器指定的TACACS+或RADIUS用户认证、授权和帐户
　　Aaa-server指定一个AAA服务器
　　Access-group将访问列表名绑定到接口名以允许或拒绝IP信息包进入接口
　　Access-list创建一个访问列表

　　Alias管理双向NAT中的重叠地址
　　Arp改变或查看ARP缓存，设置超时值
　　Auth-prompt改变AAA的提示文本
　　Ca配置PIX防火墙和CA的交互
　　Clock设置PIX防火墙时钟以供PIX防火墙系统日志服务器和PKI协议使用
　　Conduit为向内连接添加、删除或显示通过防火墙的管道
　　Configure清除或融合当前配置与软盘或闪存中的配置。进入配置模式或查看当前配置
　　Cryptodynamic-map创建、查看或删除一个动态加密映射项。
　　Cryptoipsec创建、查看或删除与加密相关的全局值
　　Cryptomap创建、查看或删除一个动态加密映射项，也用来删除一个加密映射集
　　Debug通过PIX防火墙调试信息包或ICMP轨迹。
　　Disable退出特权模式并返回到非特权模式
　　Domain_name改变IPSec域名
　　Enable启动特权模式
　　Enablepassword设置特权模式的口令
　　Exit退出访问模式
　　Failover改变或查看到可选failover特性的访问
　　Filter允许或禁止向外的URL或HTML对像过滤
　　Fixupprotocol改变、允许、禁止或列出一个PIX防火墙应用的特性
　　Flashfs清除闪存或显示闪存扇区大小
　　Floodguard允许或禁止洪泛（FLOOD）保护以防止洪泛攻击
　　Help显示帮助信息
　　Global从一个全局地址池中创建或删除项
　　Hostname改变PIX防火墙命令行提示中的主机名
　　Interface标示网络接口的速度和双工属性
　　Ip为本地池和网络接口标示地址
　　Ipsec配置IPSEC策略
　　Isakmp协商IPSEC策略联系并允许IPSEC安全通信
　　Kill终止一个TELNET会话
　　Logging允许或禁止系统日志和SNMP记录
　　Mtu为一个接口指定MTU（最大流量单元）
　　Name/names关联一个名称和一个IP地址
　　Nameif命名接口并分配安全等级
　　Nat联系一个网络和一个全局IP地址池
　　Outbound/apply创建一个访问列表用于控制因特网
　　Pager使能或禁止屏幕分页
　　Passwd为TELNET和PIX管理者访问防火墙控制台配置口令
　　Perfmon浏览性能信息
　　Ping决定在PIX防火墙上其他的IP地址是否可见
　　Quit退出配置或特权模式
　　Reload重新启动或重新加载配置
　　Rip改变RIP设置
　　Route为指定的接口输入一条静态或缺省的路由
　　Service复位向内连接
　　Session访问一个嵌入式的ACCESSPRO路由器控制台
　　Show查看命令信息
　　Showblocks/clearblocks显示系统缓冲区利用情况
　　Showchecksum显示配置校验和
　　Showconn列出所有的活跃连接
　　Showhistory显示前面输入的行
　　Showinterface显示接口配置
　　Showmemory显示系统内存的使用情况
　　Showprocesses显示进程
　　Showtech-support查看帮助技术支持分析员诊断问题的信息
　　Showtraffic显示接口的发送和接收活动
　　Showuauth未知（我没搞过，嘿嘿）
　　Showversion浏览PIX防火墙操作信息
　　Showxlate查看地址转换信息
　　Snmp-server提供SNMP事件信息
　　Static将局部地址映射为全局地址
　　Sysopt改变PIX防火墙系统项
　　Terminal改变控制台终端设置
　　Timeout设置空闲时间的最大值
　　Uauth(clearandshow)将一个用户的所有授权高速缓存删除
　　url-cache缓存响应URL过滤对WebSENSE服务器的请求
　　url-server为使用folter命令指派一个运行WebSENSE的服务器
　　virtual访问PIX防火墙虚拟服务器
　　who显示PIX防火墙上的活跃的TELNET管理会话
　　write存储、查看或删除当前的配置
　　xlate(clearandshow)查看或清除转换槽信息http://www.qqread.com/net-saft/c668176081.html