SPX簡明配置手冊(cè)

(Version8.0)

ArrayNetworks

w

目錄

1.概述4

1.1前言：4

1.2SSLVPN簡介4

1.3SSLVPN網(wǎng)絡(luò)拓?fù)?

1.4ArraySPX設(shè)備配置概述6

2.Spx設(shè)備基本配置7

2.1ArraySPX的配置管理方式7

2.2SPX系列產(chǎn)品外觀指示燈介紹7

2.3SPX的兒種配置模式8

2.4添加設(shè)備管理員9

2.5設(shè)備硬件信息、OS版本及License管理II

2.6SPX設(shè)備的基本信息配置12

3.SSLVPN門戶(VirtualSite)的建立22

3.1加入新的VirtualSite22

3.2配置virtuals歸的ssl協(xié)議及數(shù)字證書23

3.2.1GlobalMode與VirtualsiteMode23

3.2.2SSL協(xié)議部分配置概述24

3.2.3生成CSR24

3.2.4導(dǎo)入virtualsite數(shù)字證書26

3.2.5客戶端數(shù)字證書驗(yàn)證配置28

3.2.6LocalDB用戶認(rèn)證配置29

4.VirtualSite各個(gè)應(yīng)用模塊的配置31

4.1WRMPortal配置31

4.2FileSharing配置34

4.3ApplicationManager35

4.3.1JavaApplet方式35

4.3.2WindowsRedirect方式38

4.4隧道式VPNL3vpn配置40

5.sslvpn門戶VirtalSite認(rèn)證配置42

5.1Radius認(rèn)證服務(wù)配置43

5.2LDAP認(rèn)證服務(wù)配置44

5.3AD認(rèn)證服務(wù)配置45

5.4SecurlD動(dòng)態(tài)口令認(rèn)證配置46

5.5用戶登陸時(shí)間控制47

5.6基于Mac地址綁定的配置48

6.sslvpn門戶VirtalSite授權(quán)配置50

6.1LocalDB的授權(quán)51

6.2Ldap服務(wù)器的授權(quán)53

6.3Radius服務(wù)器的授權(quán)54

6.4GroupMap授權(quán)方式55

7.Cluster方式配置57

8.設(shè)備管理及排錯(cuò)59

Array

/八一NETWORKS，

8.1Syslog設(shè)置59

8.2SNMP配置60

8.3系統(tǒng)管理60

8.4troubleshooting61

w

1.概述

1.1前言：

SSLVPN是當(dāng)前發(fā)展非常迅速的一種VPN技術(shù)，Array是一個(gè)主要的sslvpn廠家，其產(chǎn)品有專

門的操作手朋，本文是?個(gè)快速入門的中文手朋，力圖簡潔明了地介紹arraysslvpn的主要部署結(jié)構(gòu)，

建立sslvpn的大致流程以及主要操作命令。如果您需要詳細(xì)了解arrayspx設(shè)備的操作以及詳細(xì)的命

令，請(qǐng)參閱arrayspx設(shè)備操作手冊(cè)。

返回頂部

1.2SSLVPN簡介

SSLVPN是采用SSL技術(shù)的一種VPN技術(shù)，適用于ClienttoSite的安全接入方式。SSL技術(shù)

是位于TCP之上的協(xié)議，具有數(shù)字證書身份驗(yàn)證，數(shù)據(jù)加密等安全手段。在實(shí)現(xiàn)VPN訪問內(nèi)部應(yīng)用時(shí)

主要采用Proxy、ApplicationTranslation、NetworkExtention等技術(shù)手段實(shí)現(xiàn)。

用戶通過SSLVPN訪問內(nèi)部應(yīng)用系統(tǒng)，必須先用https協(xié)議登陸SSLVPN網(wǎng)關(guān)提供的sslvpn

門戶站點(diǎn)，我們稱之為VirtualSite,Array的SPX系列單臺(tái)設(shè)備可以配置多個(gè)VirtualSite,具體數(shù)量

視License而定c

一般情況下，在數(shù)據(jù)中心的網(wǎng)絡(luò)邊緣放置SSLVPN網(wǎng)關(guān)，ArrayNetworksSPX系列產(chǎn)品。客

戶端要訪問內(nèi)部應(yīng)用服務(wù)器，必須通過SSLVPN網(wǎng)關(guān)，其過程是先用標(biāo)準(zhǔn)瀏覽器如IE、Netscape等

登陸SSLVPN網(wǎng)關(guān)，登陸使用的協(xié)議是HTTPS,底層是采用了具有加密算法的SSL協(xié)議。登陸SSL

VPN是需要經(jīng)過用戶認(rèn)證、授權(quán)、審計(jì)的。登陸完成之后，客戶端既可以訪問內(nèi)部的各種應(yīng)用了，無

論是B/S結(jié)構(gòu)還是C/S結(jié)構(gòu)，都能夠支持，訪問過程中的數(shù)據(jù)傳輸都是經(jīng)過加密處理的，同時(shí)是經(jīng)過

sslvpn授權(quán)允許和審計(jì)的。

返回頂部

1.3SSLVPN網(wǎng)絡(luò)拓?fù)?/p>

SSLVPN網(wǎng)關(guān)設(shè)備，Array稱之為SPX系列產(chǎn)品，她的位置在數(shù)據(jù)中心的邊緣，具體來講一般放

置在防火墻后面\入侵檢測設(shè)備的前面I這樣和其他安全產(chǎn)品一起為數(shù)據(jù)中心提供安全防護(hù)。

Array的sslvpn網(wǎng)關(guān)支持雙臂結(jié)構(gòu)和單臂結(jié)構(gòu)。單臂結(jié)構(gòu)一般不改變企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，只需

一個(gè)接口接道防火墻或交換機(jī)上，具有易部署的特點(diǎn)。雙臂結(jié)構(gòu)，一般是指連接兩個(gè)接口，如一個(gè)連接

內(nèi)網(wǎng)，一個(gè)連接外網(wǎng)，雙臂結(jié)構(gòu)具有良好的網(wǎng)絡(luò)吞吐。

SSLVPN的工作流程是一個(gè)Proxy架構(gòu)，所以考慮拓?fù)浣Y(jié)構(gòu)時(shí)，要滿足兩點(diǎn)：客戶端機(jī)器要能構(gòu)

訪問VirtualSiteIP地址，SPX設(shè)備要能夠訪問內(nèi)部各個(gè)服務(wù)器各個(gè)應(yīng)用。若中間有防火墻等過濾設(shè)備,

一定要打開相應(yīng)端口。如在客戶端和VirtualSite之間的防火墻要打開Https訪問，典型如TCP443端

口。SPX和服務(wù)器之間的防火墻要對(duì)SPX設(shè)備的網(wǎng)絡(luò)接口打開各個(gè)應(yīng)用的端口。

3

Nat:—

Vsip:/24

上圖是一個(gè)典型的雙臂結(jié)構(gòu)，outside端口連接外網(wǎng)路口器或防火墻，端口地址為；inside

接口連接內(nèi)部交換機(jī),端口地址為。在SPX設(shè)備上的VirtualSite地址為,為內(nèi)部IP

地址，在internet上的客戶端要能構(gòu)訪問，前面的防火墻或路由器還要做NAT轉(zhuǎn)換，如—

10.1.1.2,當(dāng)然，VirtualSite地址也可以直接配置成公網(wǎng)地址，這時(shí)只需客戶端到VirtualsiteIP的路

由可達(dá)與Https能夠訪問即可。

上圖是典型的單臂結(jié)構(gòu)，SPX設(shè)備只需一個(gè)接口連接防火墻、路由器或者是交換機(jī)。接口IP為

,Virtualsite地址為,需要NAT設(shè)備作轉(zhuǎn)換：如一。當(dāng)然,Virtual

Site地址也可以直接配置成公網(wǎng)地址，這時(shí)只需客戶端到VrtualsiteIP的路由可達(dá)與Https能夠訪問

即可。

重復(fù)一下，無論是單臂還是雙臂，無論多么復(fù)雜的拓?fù)浣Y(jié)構(gòu)，中間有什么樣的網(wǎng)絡(luò)設(shè)備，都需要滿

足兩點(diǎn)：客戶端機(jī)器要能構(gòu)訪問VirtualSiteIP地址，SPX設(shè)備要能夠訪問內(nèi)部各個(gè)服務(wù)器各個(gè)應(yīng)用。

返I可頂部

1.4ArraySPX設(shè)備配置概述

拿到Array的一臺(tái)新的設(shè)備，一般要經(jīng)過如下幾個(gè)過程來配置成一個(gè)可以工作的sslvpn系統(tǒng)。

■查看設(shè)備的license?如沒有l(wèi)icnese許可，需向總代、Array申請(qǐng)購買的license>

■了解用戶的拓?fù)浣Y(jié)構(gòu)，DNS系統(tǒng)、應(yīng)用的大概情況，和用戶協(xié)商SSLVPN拓?fù)浣Y(jié)構(gòu)、路由

結(jié)構(gòu)、DNS配置、防火墻策略、各個(gè)應(yīng)用通過SSLVPN實(shí)現(xiàn)的方式。

■對(duì)SPX設(shè)備進(jìn)行基本配置.，包括License輸入、接口IP地址配置、路由配置、時(shí)間配置、

DNS配置。

■VirtualSite建立:建立VirtualSite、SSL數(shù)字證書配置。

■VirtualSite認(rèn)證方法配置，如配置LocalDB、Radius、Ldap等。

w

VirtualSite各個(gè)應(yīng)用模塊的配置.，如WRM、ClientAPP.L3VPN,

VirtualSite用戶訪問策略配置，各個(gè)用戶或組的訪問權(quán)限設(shè)定。

管理配置，如Snmp、Log、配置文件管理等

返回頂部

2.Spx設(shè)備基本配置

2.1ArraySPX的配置管理方式

ArraySPX設(shè)備支持二種配置管理接入方式.

Consle接入：SPX系列產(chǎn)品默認(rèn)沒有IP地址、路由等配置。需要首先啟動(dòng)電源，通過應(yīng)用隨設(shè)備

附帶的連接線（console線）,一端連接PC機(jī)的串口，一端連接SPX系列的Consle口。SPX設(shè)備有

專用的Consle線和Consle口，通過管理者的PC機(jī)串口接入,仿真終端:VT100；BaudRateto9600；

DataBitsto8；NOParity：StopBitsto1；NOFlowControlo登陸進(jìn)入后可以采用命令行方式。

SSH接入:通過SSH終端可以接入SPX設(shè)備上的任一個(gè)接口IP地址，典型的，你可以使用Putty,

SecureCRT等軟件，SSH2協(xié)議,端口22來接入，登陸進(jìn)入后可以采用命令行方式。

圖形化配置：在通過命令行配置webuion命令啟動(dòng)圖形化管理方式后，使用IE6.0或Netscape7.0

瀏覽器通過訪問https://<lnterface_IP_address>:8888的方式登陸并進(jìn)行遠(yuǎn)程管理控制。

返回頂部

2.2SPX系列產(chǎn)品外觀指示燈介紹

在SPX系列產(chǎn)品的前面板中具有顯示設(shè)備運(yùn)行狀態(tài)的指示燈，指示燈分為以下三種:

?Power:表示系統(tǒng)足否處在加電運(yùn)行狀態(tài)

?Run:表示系統(tǒng)運(yùn)行負(fù)載情況，當(dāng)此燈經(jīng)常閃爍時(shí)，表示系統(tǒng)負(fù)載較高。

?Fault:表示設(shè)備是否發(fā)生故障，當(dāng)此燈始終亮?xí)r，表示設(shè)備硬件故障。

具體狀態(tài)指示燈的位置如下圖所示：

返I可頂部

2.3SPX的幾種配置模式

ArrayOS的配置管理模式具有三個(gè)級(jí)別，登陸模式，管理模式和配置模式，在命令行中體現(xiàn)為

hostname加上或者是"(config)#"。

第一個(gè)級(jí)別登陸模式“AN>”：配置好超級(jí)終端后，回車登陸。TMX系列產(chǎn)品默認(rèn)需要認(rèn)證，才能

進(jìn)行管理配置.，默認(rèn)的用戶名為array,口令為admin。此時(shí)將進(jìn)入登陸模式，登陸模式的符號(hào)是一個(gè)

大于號(hào)“>”，在此模式下可以實(shí)現(xiàn)基本的狀態(tài)查看功能，通過問號(hào)

AN>?

可以查看此狀態(tài)下所有可操作的命令。

第二個(gè)級(jí)別管理模式“AN#"：從第一個(gè)級(jí)別進(jìn)入第二個(gè)級(jí)別，是在第一個(gè)級(jí)別輸入

AN>enable

命令即可進(jìn)入第二個(gè)級(jí)另!，缺省的口令為空。第二個(gè)級(jí)別的能夠進(jìn)行所有狀態(tài)信息的查看，同一時(shí)

刻允許有多個(gè)管理員處在此模式下。

第三個(gè)級(jí)別配置模式“AN(config)#"：從第一個(gè)級(jí)別迸入第二個(gè)級(jí)別，是在第一個(gè)級(jí)別輸入

AN^configterminal

命令即可進(jìn)入配置模式，同一時(shí)刻只允許一個(gè)人進(jìn)入此模式。只有在此模式下才能夠進(jìn)行設(shè)備

的配置。

當(dāng)長時(shí)間不敲入命令，系統(tǒng)會(huì)自動(dòng)退出。從后一個(gè)級(jí)別回到上一個(gè)級(jí)別使用ex/l命令，如果直接

關(guān)閉終端軟件，沒有從config模式exit到管理模式，會(huì)有缺省三分鐘的等待時(shí)間才能再次進(jìn)入config

模式。

無論是在那種模式下都可以輸入“?”來了解當(dāng)前模式下可以執(zhí)行的命令，或者是某條命令的信息

如：

AN(config)^show?

AN(config)^ipaddress?

圖形界面為輸入https:〃IPaddress:8888,缺省的webui是關(guān)閉的，必須在命令行的模式下先輸入:

AN(config)^webuion

系統(tǒng)缺省是沒有IP地址的，所以要使用圖形界面也要先配置設(shè)備的端口IP地址。

文件S)郅Sd)查膏9收米4)工具(!)衲助QP

G—畫囹GIQ**應(yīng)期?J翼方__________________

Jilt?)由Mlps:〃l0.2.33.448888/-三］且，，到?

|cooai^［o三］開始"rc＜，a書JE▼厚已eg個(gè)&拼等總查▼?發(fā)送至^5激囊▼松?

Username:arrayHei.|LogOut

SPXHostN^me:SPX_DrmoSaveConfig

Mode:CEnableGConfia.

|--Bd$eSystem-GlobalHeme][QuickTasks1

GlobalHome

UserManualWebUICU

SYSTEMCONFIGURATIONS

HostnameSPX.DemoU

GeneralSettingsO

BASICNetworkingUpTime6days,1:10OW

AdvancedNetworkingModelArrdySPYNS

dtenngSoftwareRel.SP,B51d4w

Webw5ll

WebWallClusteringoj

ADMINISTRATORSSLBSSLL

GlobalAdmin

SwCompressionL3VPW

SiteAdminN

HostCheckCacheCleaner

AdminRolesLicensedFeatures

AdminAuthenbcotionVirtualDesktopURLAIiasing11:20:00

ServiceMgmtWebApps■Activesessions

GLOBALRLSUURCES

ClientAppTCS

LocalDatabases

MttlProxyAppFilttr年K

SecurlDu

o

SSLBackendServerDefaultRouteIPr

?

ThinChervtSupportPrimaryDNS0一

二

二

ADMINTOOLSn

SystemMdnaqementAdminAAA廠X

J

ConfigMdn^gementg

a

Losing|7u

Momtonng/

w

TroubleshootngSNMP，v

ChangePa55vtord

?2007ArrayNetworks,Inc.Allrightsreserved.

返回頂部

2.4添加設(shè)備管理員

設(shè)備支持以添加管理員的方式來增加管理設(shè)備的人數(shù)，如下圖所示:

3VCICOBCtotheArrayPilotI-licrosoftInternetExplorer□@tx：

文仲G）筠偈&）杳若W）收寒Q）IBCD

。⑨圖6e仆.

地址6)htlps://vpn.fotoa.ca?.cn8888/V￡3枝到喘怯A

?4123-三、挾索?上清理501:1郵箱登錄?屆款由：.）快樂加倍?快樂/音天天送獎(jiǎng)

ArrAvUsername:adminHelp|LogOut

而燃%ySPXHostName:ANSaveConfiQ

Mode:OEnable0Config

[-BaseSy+tem.?GlobalAdminI

GlobalHome

SYSTEMCONFIGURATION

GeneralSettings

BasicNetworking

AdvancedNetworking

Clustering

Webwall

ADMINISTRATORS

GlobalAdmin

SiteAdmin

AdminRoles

AdminAuthentication

GLOBALRESOURCES

locolDataboses

SecurlD

SSLBad<endServer

ADMINTOOLS

SystemManagement

ConfioManaoement

Monitoring

Troubleshooting

ChangePassword

?2007ArrayNetworks,Inc.Allrightsreserved.

在進(jìn)入到添加管理員的界面之后，可以創(chuàng)建管理員的用戶名，密碼和權(quán)限。設(shè)備之所以有設(shè)置權(quán)限

的功能是因?yàn)橐獙⒐芾韱T的權(quán)限進(jìn)行分級(jí)，比如有些管理員只能進(jìn)入到管理模式，而有些管理員可以進(jìn)

入到配置模式，如下圖所示:

w

5VCICOBCtotheArrayPilotI-licrosoftInternetExplorer

文件ct）編偈a）查看w）收藏?ran）超助a）

◎心P?*玄則峽e氏L*

WltS)https://vpnfotaftco*cn：8888/▼Q?SJ■接》

二J，、掖索?上潛理CSE￡?SOI0郵箱號(hào)錄品*；用力*>疝P/2003/Visn20078補(bǔ)丁鬃

ArrauUsername:adminHelp|LogOut

切■掠F照ySPXHostName:ANSaveConfig

Mode:QEnable?Config人

I-BaseSystemGlobalAdmin\

GlobalHomeEDITGLOBALADMINISTRATORACCOUNTCancel|Save

SYSTEMCONFIGURATIONuserName:admin

GeneralSettings

Password:ConfirmPassword:

BasicNetworking

AdvancedNetworkingAc^ssLevel:EnableOConfig?

Clustering

Aoces;Privilege：FullRead/WnteAccess?RoleBasedO

Webwall

ADMINISTRATORS

GlobalAdmin

SiteAdmin

AdminRoles

AdminAuthentication

GLOBALRESOURCES

LocolDdtobases

SecurJD

SSLBod<endServer

ADMINTOOLS

SystemManagement

ConfigManagement

Monitoring氐

Troubleshooting

ChangePassword

?2007ArrayNetworks,Inc.Allrightsreserved.

命令行

AN(config)#adminuser"admin”"123456'*configglobal

2.5設(shè)備硬件信息、OS版本及License管理

拿到Array的設(shè)備，你最先作的是通過LED查看設(shè)備硬件運(yùn)行情況，若Fault燈總是亮的，請(qǐng)聯(lián)系

供應(yīng)商解決設(shè)備硬件故障。

其次，您要登陸到設(shè)備匕最好用命令行方式，查看設(shè)備的系統(tǒng)信息：

SPX_DemoUshversion

ArraySPReLSP.Build4-builtonSunApr2923:10:242007

Hostname:SPX_Demo

SystemModule:P4DPE

SystemRAM:492MB

Systemboottime:FriJun2210:30:26CST(+0800)2007

Currenttime:ThuJun2811:34:47CST(+0800)2007

Systemuptime:6days,1:04

PlatformBldDate:SunApr2923:10:20PDT2007

w

SSLHW:HW(4DiInitialized

CompressionHW:NoHWAvailable

NetworkInterface:2xFastEthernetCopper

Model:ArraySP-C,RAMLimit:1024MB

SerialNumber:0414A2960000010003011012436542

MaximumSessions:500

MaximumVPortals:128

LicensedFeatures:WebWallClusteringSLBSSLSwCompression

L3VPNHostCheckCacheCleanerVirtualDesktopUHLAIiasing

ServiceMgmtWebAppsClientAppTCSMailProxy

AppFilter

LicenseKey:343f4912-b7de8075-aff28ee3-221ec7af-dfafc12c-27ea0f0e-00010128-00000500-20070908

Appliedpatches:8_1_0_44_VISTAL3_33

OtherRootVersion

Rel.SP,6Build18-builtonThuOct516:14:262006

ArraySPRel.SP.Build4：是指當(dāng)前運(yùn)行的ArrayOS版本

SSLHW：是指ssl硬件加速卡的信息。

CompressionHW：是指硬件壓縮卡的信息

MaximumSessions：指設(shè)備license允許的最大并發(fā)用戶數(shù)

MaximumVBIades：指設(shè)備License允許的最多virtualste數(shù)量

LicensedFeatures：指設(shè)備license允許的功能模塊

LicenseKey：Array頒發(fā)的設(shè)備的LicenseKey,最后的幾位數(shù)宇是license截止的口期，以上

例子20070908是到9月8日過期的licnese

如果您拿到Array的SPX設(shè)備是新的,設(shè)備的licnese是invalidlicense,您需要向供應(yīng)商申請(qǐng)

License，您需要向他提供以上的showversion信息,最主要的是設(shè)備的serialnumber

拿到新的licensekey后，您需要輸入：

SP-Demo1(config)^systemlicense<licensekey>

即可使新的license生效，輸入后您可以通過showversion查看license信息。

返回頂部

2.6SPX設(shè)備的基本信息配置

本文以如下的拓?fù)浣Y(jié)構(gòu)為例作配置說明，雙臂結(jié)構(gòu)，以/24來模擬公網(wǎng)，以/16

來模擬內(nèi)網(wǎng).VirtualsietIP地址為：/24。設(shè)備的outsideIP_address：/24,inside

地址為：/16

Radiusserver

Outside端口Insideserver

httpserver

fileserver

Adserver

16

圖1

1、可置主機(jī)名：

AN(config)#hostname<hostname>

：其中主機(jī)名長度最長為64字節(jié)

實(shí)例：例如需要配置設(shè)備的名稱為TMX2000,則命令如下。

AN(config)#hostnamesp-demo

Sp-demo(config)^

2、配置端口IP地址：

AN(config)#ipaddress{outside/inside}<ip-address><netmask>

實(shí)例：例如需要對(duì)設(shè)備的Outside端口和Inside端口進(jìn)行配置

AN(config)#ipaddressinside

AN(config)#ipaddressoutside

NETWORKS^

查看當(dāng)前端口IP地址命令：

AN(config)#showipaddress

3、配置路由:

配置默認(rèn)路由命令：

AN(config)#iproutedefault<nexthop-gateway-address>

配置靜態(tài)路由命令：

AN(config)#iproutestatic<dest-IP><dest-mask><nexthop-gateway-address>

實(shí)例：增加一條默認(rèn)路由和一條靜態(tài)路由

AN(config)#iproutedefault

AN(config)#iproutestatic

圖形界面配置:

qhlco”totk?Pil?tI-licre&^ft

文件9演輯收就④工具①相助op

后退.◎.舊圖/"收I=??屋為

械S7/10233446688/司Q陶as

4、測試網(wǎng)絡(luò)聯(lián)通情況

SPX系列產(chǎn)品提供(Ping和traceroute來檢查網(wǎng)路的聯(lián)通狀況

ping命令示例：

AN(config)#ping

Traceroute命令示例：

AN(config)#traceroute

5、配置域名服務(wù)器

SPX需要指明DNS服務(wù)器以提供域名解析服務(wù)，尤其使當(dāng)需要內(nèi)部域名服務(wù)器解析內(nèi)部域名

時(shí)。

命令行：

AN(config)#ipdnsnameserverserver_ip

AN(config)#ipdnsnameserver3

6、時(shí)區(qū)、時(shí)間配置

時(shí)區(qū)、時(shí)間的設(shè)置對(duì)于sslvpn配置來講非常重要，這主要是何數(shù)字證書的驗(yàn)證有關(guān)，數(shù)字

證書一般是有期限設(shè)定的。

時(shí)區(qū)設(shè)定

AN(config)#systemtimezone"Asia/China/Chinacoast*'

時(shí)間設(shè)定

AN(config)#systemdate<year><month><date>

AN(config)#systemtime<hour><minute><second>

舉例:

AN(config)#systemdate200288

AN(config)#systemtime16280

7、保存配置

TMX系列產(chǎn)品默認(rèn)有兩種配置，一是runningconfig配置，一是startup配置。Runningconfig

配置是系統(tǒng)當(dāng)前正在應(yīng)用生效的配置文件，而startup配置文件是系統(tǒng)啟動(dòng)時(shí)使用的配置文件。

保存配置命令有以下幾種：

AN(config)#writememory

作用：使用runningconfig覆蓋startupconfig

AN(config)#writememory

保存配置，聯(lián)通各個(gè)virtualsite的配置，這時(shí)需要各個(gè)站點(diǎn)不再config模式。

AN(config)#writefile<filename>

作用：將當(dāng)前的runningcoZig以文件的形式保存在系統(tǒng)中，待以后應(yīng)用

AN(config)#writenetscp<scp-server-ip-address><user-name><filepath>

AN(config)#writenettftp<tftp-ip-address>[filename]

作用：將當(dāng)前的runningconfig以文件的形式保存第三方的scp或tftp服務(wù)器上，待以后應(yīng)用。

w

8、查看配置

AN(config)#showrunning

作用：顯示出所有runningconfig的配置內(nèi)容

AN(config)#showstartup

作用：顯示出所有startupconfig的配置內(nèi)容

AN(config)#showconfigfile[filename]

作用：顯示出所有保存的文件列表，或文件中的所有配置內(nèi)容

9、清除配置

AN(config)#clearconfigall

作用：清除所有配置，恢復(fù)到出廠狀態(tài)

AN(config)#no...

作用：清除特定配置命令行

w

10、導(dǎo)入配置

AN(config)#configurememory

作用：應(yīng)用startupconfig覆蓋runningconfig

AN(config)#configurefile<filename>

作用：應(yīng)用保存的文件中的配置覆蓋當(dāng)前runningconfig

AN(config)#configurenetscp<scp-ip-address><user-name><filename>

AN(config)#configurenettftp<tftp-ip-address><filename>

作用：應(yīng)用保存在第三方scp或tftp服務(wù)器上配置文件覆蓋當(dāng)前runningconfig

Mode:CEndble<?Config上

V婕wg*kupLd|「Cler5ynchron』“tion]

I--BaseSystem??

GlobalHomeRUNNINGCONFIGURATIONLOAD[IncludeConfigurationforALLSitesandDatabases：F]Load

SYSTEMCONFIGURATION?Lo^dinQaxwmar^/connecta/>ya/rrg*3Msm$必SeArr^yPrM.

GeneralSettings

Bd$icNetworkingsadstartupconfig「SUP「IMP<*s^ved聲;uploadrilec*

AdvancedNetworking

Saved7i)?M?MI$?rv?rIlaelud*ALL$it?12dDaTia*|s,“

Clusteringfi.eOSWa

Webwall1KoIter31200500:35:1010240

2COftfiC.MVKbAUC182006155t3910240

ADMlNlSTRArORS3hftli.bjY“)Ui04200516:534710240

GlobdlAdmin4btk050BY?sJU708200311:092840$G0

SiteAdmin

5ItY”Jul152005IT140192160

AdminRoles

6coftflt_2005_10,l2Y“Oct13200512:320792160

AdminAuthentication

Tcoftnc.2005.12.19Y?sDec19200510:05:3961440

GLOBALRESOURCES8ctihiY?*Oct孤2006IT:914020410

LocalDatabases9Y?115200616.332830720

SecurlDICT?sJ皿04200T12:063330720

SSLBockendServer

ThinClientSupport

ADMINTOOLS

SystemManagement

ConfiQManagemen