电信WAP网关SSG550配置手册
4.10 版本升级步骤
升级前请将原有配置文件备份,保证电源供应正常,建议升级过程中使用超级终端连接到防火墙的Console 端口上。
选择Configuration > Update > ScreenOS/KEY > Fireware Update (ScreenOS) > 浏览
选择FLASH文件存放位置 > 打开 > Apply 。
第36页 共42页
电信WAP网关SSG550配置手册
4.11 常用排错步骤及命令汇总
? ? ? ? ?
Get config 全局查看当前设备运行配置 Get interface 查看接口配置及状态
Get config | inc nsrp 检查安全设备NSRP配置 Exec policy verify 检查策略是否有重复
Ping x.x.x.x from ethx/x 通过源接口PING目的检查路由是否可达
? Get system 查看当前设备系统运行的参数
第37页 共42页
电信WAP网关SSG550配置手册
5 附录:防火墙配置文件
5.1 SSG-550M-1防火墙配置
set clock timezone 0
set vrouter trust-vr sharable set vrouter \exit
set vrouter %unset auto-route-export exit
set service \ set service \ set alg appleichat enable
unset alg appleichat re-assembly enable set alg sctp enable
set auth-server \
set auth-server \set auth default auth server \set auth radius accounting port 1646 set admin name \
set admin password \set admin auth web timeout 10 set admin auth server \set admin format dos
set zone \set zone \set zone \set zone \
set zone \set zone \ set zone \ unset zone \ set zone \ set zone \ set zone \ unset zone \
set zone \set zone \set zone \set zone \set zone \
第38页 共42页
电信WAP网关SSG550配置手册 set zone \set zone \set zone \set zone \set zone \
set interface \set interface \set i