黄桃石榴 2007-12-9 03:14
netscreen基本命令分析
若网络出现问题,请您先提交以下信息给我们的工程师:在命令行状态下:命令行基本信息收集: 61/�/s3t*/
ns500>get syst (得到系统信息) �LEG k�f�j
ns500>get config (得到config信息) S)��cCN??K
ns500>get log event (得到日志)功能问题需收集下列信息: 5]�(e\"FQ*
ns500>set ffiliter ? (设置过滤器) #lv$I 7� 0
ns500>debug flow basic 是开启基本的debug功能 Vp�L&u�x;
ns500>clear db 是清除debug的缓冲区 }zjj!�=a6'
ns500>get db s 就可以看到debug的信息了性能问题需收集下列信息:得到下列信息前,请不要重新启动机器,否则信息都会丢失,我们无法判定问题所在。 hC��Ev�d3q
ns500>Get per cpu detail (得到CPU使用率) �Y]8M�%B�
ns500>Get session info (得到会话信息 ) VsYEa?l�\g
ns500>Get per session detail (得到会话详细信息) F$R}>4>��r
ns500>Get mac-learn (透明方式下使用,获取MAC硬件地址) $"^6 �T,0|
ns500>Get alarm event (得到告警日志) >��d��Ppsn
ns500>Get tech > tftp 202.101.98.36 tech.txt (导出系统信息) yJaC'E(ran
ns500>Get log system (得到系统日志信息) ��i C46Q�E
ns500>Get log system saved (得到系统出错后,系统自动记录信息,该记录重启后不会丢失) xz}&RyFX��
Have a nice day! T>!!dY�Xwg
]Gw���s�+F
��<D`�\s�l
xP下强制要求使用L2TP+IPSEC拨号方式,win2000下可以单独使用不加密的L2TP。在ScreenOS端的设置一、设置L2TP 用户 H� T@i];^?
1. Objects > Users > Local > New:输入以下内容,然后单击OK: ��� Gc��9T
User Name: Adam �~ E;'n z#
Status: Enable e77�^9<)
L2TP User: (选择) g:�Ms~_h74
User Password: AJbioJ15 �]�=L��5zN
Confirm Password: AJbioJ15 N0YUo��Q�;
2. Objects > Users > Local > New:输入以下内容,然后单击OK: h7&0r�TX�,
User Name: Betty K+I;BIw�@�
Status: Enable q'���2]"z>
L2TP User: (选择) 3��K]gsrI
User Password: BviPsoJ1 {�@�0lml@.
Confirm Password: BviPsoJ1 <\9~R-XU|o
3. Objects > Users > Local > New:输入以下内容,然后单击OK: x�c9TZgkrG
User Name: Carol �U�p>n(4��
Status: Enable u���`7<�sD
L2TP User: (选择) �k?'+uc-
User Password: Cs10kdD3 9G2N^V*I0I
Confirm Password: Cs10kdD3 �@I*�V�F?g
二、设置L2TP 用户组 o.���Wi���
4. Objects > User Groups > Local > New:在“Group Name”字段中,键入fs,执行以下操作,然后单击 %�F%{TV .d
OK:选择Adam,然后使用<< 按钮将它从“Available members”列中移动到 <d�yZ?���
“Group members”列中。选择Betty,然后使用<< 按钮将它从“Available members”列中移动到 ]A�@3YwWwg
“Group members”列中。选择Carol,然后使用<< 按钮将它从“Available members”列中移动到 3E}�TV7jo�
“Group members”列中。三、缺省L2TP 设置 NA�J.r�z�
5. Objects > IP Pools > New:输入以下内容,然后单击OK: ��1Yl6O"2y
IP Pool Name: global W)j�2u~:;�
Start IP: 10.10.2.100 V�� iF>`J�
End IP: 10.10.2.180 5q#NA#�5">
6. VPNs > L2TP > Default Settings:输入以下内容,然后单击OK: �+5=Wv2LB�
IP Pool Name: global x��,9uytE�
PPP Authentication: CHAP Q?1HR]o,Il
DNS Primary Server IP: 210.11.6.2 l;F��<�b*
DNS Secondary Server IP: 210.11.40.3 y�#B���*_B
WINS Primary Server IP: 0.0.0.0 �g()G/<5 �
WINS Secondary Server IP: 0.0.0.0 gx3eD#xlrn
四、设置L2TP 通道 ���@f1wEtS
7. VPNs > L2TP > Tunnel > New:输入以下内容,然后单击OK: ^y�m��]M�5
Name: sales_corp sv L�3'~Y
Dialup Group: Local Dialup Group - fs T�4m�n{�
Authentication Server: Local �� �`\tj�B
Outgoing Interface: ethernet3 ��H�S}� l
Peer IP: 0.0.0.0 �`Pgc�|gQ@
Host Name (optional):可以空着。 #nV�IW^A3�
Secret (optional): 可以空着。五、策略 po?ToxBt]%
8. Policies > (From: Untrust, To: Trust) New:输入以下内容,然后单击OK: W$8 S�J�YI
Source Address: [`j<b�6�w*
Address Book: Dial-Up VPN Ax5hQ�cEne
Destination Address: �%kr_"(P e
Address Book: Any LMr�~�Xj+f
NAT: Off ab^;>�f3K{
Service: ANY �yg{M_]�H=
Action: Tunnel PjY.,S5z�<
Tunnel L2TP: sales_corp i!07� e��
Position at Top:(选择) ����?8UfsP
U6c:VsV @R
yuhongshuai-121 2008-1-11 11:55
分析的够透彻的对于新手老说很实用,我也是得到启发不少.
花开的声音 2008-1-11 15:02
够全的哈,正好我有一条命令感觉掌握得不是很透,谢谢楼主了
买卖 2008-1-11 17:00
*liu(xig *liu(xig ou&si*%
