表29-1：手动同步配置命令列表；HA同步信息show命令手动同步命令；配置信息showconfigurationexe；文件信息showfileexechasyncfi；ARP表项sh owarpexechasyncrd；DNS配置信息showiphostsexecha；DHCP配置信息showdh cpexechasy；MAC地址表showmacexecha表 29-1：手动同步配置命令列表HA 同步信息 show 命令手动同步命令配置信息show configuration exec ha sync configuration文件信息 show file exec ha sync file file-nameARP 表项show arp exec ha sync rdoarpDNS 配置信息show ip hosts exec ha sync rdodnsDHCP 配置信息show dhcp exec ha sync rdodhcpMAC 地址表show mac exec ha sync rdo macshowpki keyPKI 配置信息showpki trust-domainexec ha sync rdopki会话信息 show session exec ha sync rdo sessionshowipsecsaIPSec VPN 信息showisakmpsaexec ha sync rdovpn showscvpn client test showscvpnhost-check-profile showscvpn pool showscvpnuser-host-binding showscvpn session SCVPN 信息showauth-user scvpn exec ha sync rdoscvpn show l2tp tunnel show l2tp poolshow l2tp client{tunnel-name name [useruser-name]| tunnel-id ID}L2TP 信息showauth-user l2tp{interface interface-name| vroutervrouter-name}exec ha sync rdo l2tpWeb 认证信息show auth-user webauth exec ha sync rdowebauth NTP 信息show ntp exec ha sync rdontpSCVPN 信息show scvpn exec ha sync rdoscvpn路由信息show ip route exec ha sync rdo route显示HA配置系统提供相应的 show 命令，查看HA 配置信息。

? 查看 HA 簇配置信息：show ha cluster? 查看 HA 组配置信息：show ha group {config | group-id}? 查看 HA 连接配置状态：show ha link statusHillstone山石网科多核安全网关使用手册519? 查看 HA 同步状态：show ha sync state {pki | dns | dhcp | vpn | ntp | config| flow | scvpn | l2tp | route}? 查看 HA 同步统计信息：show ha sync statistic {pki | dns | dhcp | vpn |ntp | config | scvpn | route}? 显示接收和发送的 HA 协议统计信息：show ha protocol statiscitc? 显示已同步或未同步的 HA 会话信息：show session {sync | unsync} ? 显示 HA 统计信息：show ha flow statisticsHillstone 防火墙系统管理配置：1、语言配置：language zh_CN 设置为中文2、管理员用户访问权限：在管理员配置模式下，输入以下命令配置管理员的访问方式：access {console | http | https | ssh | telnet | any}3、限制IP地址对防火墙管理配置系统的可信主机，在全局配置模式下，使用以下命令：admin host {A.B.C.D A.B.C.D | any} {http | https | ssh | telnet | any} 用户可以在任何模式下，随时使用 show 命令查看可信主机配置：show admin host4、配置描述配置用户描述信息，为用户提供描述信息，在用户配置模式下，使用以下命令：desc string5、配置Console管理接口配置波特率 exec console baudrate 9600 默认9600配置超时时间 console timeout timeout-value 范围是0 到60 分钟，0 表示无时间限制。

默认值是10 分钟。

配置Telnet管理接口 telnet timeout timeout-value 范围是1 到60 分钟。

默认值是10 分钟 telnet port port-number 默认值是23 telnet authorization-try-count count-number 范围是1 到10 次默认为3 次6、配置WEB认证服务器端口号webauth http-port port-number 默认值是 8181。

webauth https-port port-number 默认值是44433。

webauth timeout timeout-value 取值范围是10 到3600*24 秒。

默认为6 0 秒7、强制用户重新登录webauth force-timeout timeout-value 范围为10 到60*24*100 分钟。

? 显示 Console 配置：show console? 显示 Telnet 配置：show telnet? 显示 SSH 配置：showssh? 显示 Web 配置：show http8、查看配置信息系统起始配置信息包括系统的当前起始配置信息（系统启动时使用的配置信息），和系统的备份起始信息。

系统纪录最近十次保存的配置信息，最近一次保存的配置信息会纪录为系统的当前起始配置信息，当前系统配置信息以“curre nt”作为标记。

前九次的配置信息按照保存时间的先后以数字0 到8 作为标查看安全网关的当前起始配置信息，在任何命令模式下输入以下命令：show configuration saved [current]查看安全网关的备份起始信息，在任何命令模式下使用以下命令：show configuration saved number查看安全网关的备份起始信息记录，在任何命令模式下输入以下命令：show configuration saved record9、回退起始配置信息系统能够纪录最近十次保存的起始配置信息，用户可以根据需要回退到已保存的指定的起始配置信息。

系统重启后，系统将会使用该命令指定的配置信息。

在执行模式下，使用以下命令： rollback configuration saved {number}10、删除配置文件用户可以删除设备的起始配置信息。

删除起始配置信息，在执行模式下，使用以下命令： delete configuration saved {current | number} 导出配置信息用户可以导出系统的当前配置信息和备份配置信息到 FTP 服务器、TFTP 服务器或者U 盘。

导出系统配置信息到 FTP 服务器，在执行模式下使用以下命令：export configuration {current | number} to ftp server ip-address [user user-name password password] [file-name]import configuration from ftp server ip-address user user-name pa sswordpassword file-name11、恢复出厂配置用户除使用设备上的 CRL 按键使系统恢复到出厂配置外，也可以使用命令恢复。

恢复出厂配置，在执行模式下，使用以下命令：unset all12、日志管理将事件日志信息输出到内存缓存，并且对日志信息进行过滤，在全局配置模式下使用以下命令：logging event to buffer [severity severity-level] [size buffer-si ze] ? severity severity-level –指定输出的事件日志信息的级别从而对事件日志信息进行过滤。

日志信息的级别和对应的级别号请参阅表4-2。

输出信息的级别将会是指定级别或者高于指定级别，即数字等于或者小于指定级别。

例如指定级别是通告，StoneOS 将会输出通告、警告和错误级别的日志信息。

? size buffer-size –指定内存缓存的大小。

范围是4096 到4294967295 字节。

默认值为1048576。

级别级别号描述日志定义紧急（Emergencies） 0 系统不可用信息。

LOG_EMERG警报（Alerts） 1 需要立即处理的信息，如设备受到攻击等。

LOG_ALERT 严重（Critical） 2 危急信息，如硬件出错。

LOG_CRIT错误（Errors） 3 错误信息。

LOG_ERR警告（Warnings） 4 报警信息。

LOG_WARNING通告（Notifications） 5 非错误信息，但需要特殊处理。

LOG_NOTICE信息（Informational） 6 通知信息。

LOG_INFO调试（Debugging） 7 调试信息，包括正常的使用信息。

LOG_DEBUG开启：logging {event | alarm | security | configuration | network | traffic | debug | ips} onsize buffer-size - 内存缓存的大小。

范围是4096 到4294967295 字节。

默认值为1048576示例1：向Console口输出事件日志信息；第一步：开启事件日志功能；ho stname#configure；hostname(config)#logging；第二步：配置Console口日志输出，信息级别为；hostname(config)#logging；示例2：向SyslogServer输出事件日志信；第一步：开启安全网关的日志功能，将IP地址为20；类示例 1：向Console口输出事件日志信息第一步：开启事件日志功能。