表29-1：手动同步配置命令列表HA 同步信息show 命令手动同步命令配置信息show configuration exec ha sync configuration文件信息show file exec ha sync file file-nameARP 表项show arp exec ha sync rdo arpDNS 配置信息show ip hosts exec ha sync rdo dnsDHCP 配置信息show dhcp exec ha sync rdo dhcpMAC 地址表show mac exec ha sync rdo macshow pki keyPKI 配置信息show pki trust-domainexec ha sync rdo pki会话信息show session exec ha sync rdo sessionshow ipsec saIPSec VPN 信息show isakmp saexec ha sync rdo vpnshow scvpn client testshow scvpnhost-check-profileshow scvpn poolshow scvpnuser-host-bindingshow scvpn sessionSCVPN 信息show auth-user scvpnexec ha sync rdo scvpnshow l2tp tunnelshow l2tp poolshow l2tp client{tunnel-name name [useruser-name]| tunnel-id ID}L2TP 信息show auth-user l2tp{interface interface-name| vrouter vrouter-name}exec ha sync rdo l2tpWeb 认证信息show auth-user webauth exec ha sync rdo webauth NTP 信息show ntp exec ha sync rdo ntpSCVPN 信息show scvpn exec ha sync rdo scvpn路由信息show ip route exec ha sync rdo route显示HA配置系统提供相应的show 命令，查看HA 配置信息。

♦查看HA 簇配置信息：show ha cluster♦查看HA 组配置信息：show ha group {config | group-id}♦查看HA 连接配置状态：show ha link statusHillstone 山石网科多核安全网关使用手册519♦查看HA 同步状态：show ha sync state {pki | dns | dhcp | vpn | ntp | config| flow | scvpn | l2tp | route}♦查看HA 同步统计信息：show ha sync statistic {pki | dns | dhcp | vpn |ntp | config | scvpn | route}♦显示接收和发送的HA 协议统计信息：show ha protocol statiscitc♦显示已同步或未同步的HA 会话信息：show session {sync | unsync}♦显示HA 统计信息：show ha flow statisticsHillstone 防火墙系统管理配置：1、语言配置：language zh_CN 设置为中文2、管理员用户访问权限：在管理员配置模式下，输入以下命令配置管理员的访问方式：access {console | http | https | ssh | telnet | any}3、限制IP地址对防火墙管理配置系统的可信主机，在全局配置模式下，使用以下命令：admin host {A.B.C.D A.B.C.D | any} {http | https | ssh | telnet | any} 用户可以在任何模式下，随时使用show 命令查看可信主机配置：show admin host4、配置描述配置用户描述信息，为用户提供描述信息，在用户配置模式下，使用以下命令：desc string5、配置Console管理接口配置波特率exec console baudrate 9600 默认9600配置超时时间console timeout timeout-value 范围是0 到60 分钟，0 表示无时间限制。

默认值是10 分钟。

配置Telnet管理接口telnet timeout timeout-value 范围是1 到60 分钟。

默认值是10 分钟telnet port port-number 默认值是23telnet authorization-try-count count-number 范围是1 到10 次默认为3 次6、配置WEB认证服务器端口号webauth http-port port-number 默认值是8181。

webauth https-port port-number 默认值是44433。

webauth timeout timeout-value 取值范围是10 到3600*24 秒。

默认为60 秒7、强制用户重新登录webauth force-timeout timeout-value 范围为10 到60*24*100 分钟。

♦显示Console 配置：show console♦显示Telnet 配置：show telnet♦显示SSH 配置：show ssh♦显示Web 配置：show http8、查看配置信息系统起始配置信息包括系统的当前起始配置信息（系统启动时使用的配置信息），和系统的备份起始信息。

系统纪录最近十次保存的配置信息，最近一次保存的配置信息会纪录为系统的当前起始配置信息，当前系统配置信息以“current”作为标记。

前九次的配置信息按照保存时间的先后以数字0 到8 作为标查看安全网关的当前起始配置信息，在任何命令模式下输入以下命令：show configuration saved [current]查看安全网关的备份起始信息，在任何命令模式下使用以下命令：show configuration saved number查看安全网关的备份起始信息记录，在任何命令模式下输入以下命令：show configuration saved record9、回退起始配置信息系统能够纪录最近十次保存的起始配置信息，用户可以根据需要回退到已保存的指定的起始配置信息。

系统重启后，系统将会使用该命令指定的配置信息。

在执行模式下，使用以下命令：rollback configuration saved {number}10、删除配置文件用户可以删除设备的起始配置信息。

删除起始配置信息，在执行模式下，使用以下命令：delete configuration saved {current | number}导出配置信息用户可以导出系统的当前配置信息和备份配置信息到FTP 服务器、TFTP 服务器或者U 盘。

导出系统配置信息到FTP 服务器，在执行模式下使用以下命令：export configuration {current | number} to ftp server ip-address [user user-name password password] [file-name]import configuration from ftp server ip-address user user-name passwordpassword file-name11、恢复出厂配置用户除使用设备上的CRL 按键使系统恢复到出厂配置外，也可以使用命令恢复。

恢复出厂配置，在执行模式下，使用以下命令：unset all12、日志管理将事件日志信息输出到内存缓存，并且对日志信息进行过滤，在全局配置模式下使用以下命令：logging event to buffer [severity severity-level] [size buffer-size]♦severity severity-level –指定输出的事件日志信息的级别从而对事件日志信息进行过滤。

日志信息的级别和对应的级别号请参阅表4-2。

输出信息的级别将会是指定级别或者高于指定级别，即数字等于或者小于指定级别。

例如指定级别是通告，StoneOS 将会输出通告、警告和错误级别的日志信息。

♦size buffer-size –指定内存缓存的大小。

范围是4096 到4294967295 字节。

默认值为1048576。

级别级别号描述日志定义紧急（Emergencies）0 系统不可用信息。

LOG_EMERG警报（Alerts） 1 需要立即处理的信息，如设备受到攻击等。

LOG_ALERT严重（Critical） 2 危急信息，如硬件出错。

LOG_CRIT错误（Errors） 3 错误信息。

LOG_ERR警告（Warnings） 4 报警信息。

LOG_WARNING通告（Notifications） 5 非错误信息，但需要特殊处理。

LOG_NOTICE信息（Informational） 6 通知信息。

LOG_INFO调试（Debugging）7 调试信息，包括正常的使用信息。

LOG_DEBUG开启：logging {event | alarm | security | configuration | network | traffic | debug | ips} onsize buffer-size - 内存缓存的大小。

范围是4096 到4294967295 字节。

默认值为1048576示例1：向Console口输出事件日志信息第一步：开启事件日志功能。

hostname# configurehostname(config)# logging event on第二步：配置Console 口日志输出，信息级别为Debugging。

hostname(config)# logging event to console severity debugging示例2：向Syslog Server输出事件日志信息第一步：开启安全网关的日志功能，将IP 地址为202.38.1.10 的工作站用作Syslog Server，类型为UDP，设置信息级别为Informational。

hostname(config)# logging event onhostname(config)# logging syslog 202.38.1.10 udp 514hostname(config)# logging event to syslog severity informational13、显示基于接口的统计信息show statistics interface-counter interface interface-name {second| minute| hour}♦ interface-name –指定接口名称。