思科PIX防火墙命令集解释说明

　Aaa 容许、禁止或查看之前使用“aaa-server”命令为服务器指定的TACACS+或RADIUS用户认证、受权和账户

　　Aaa-server指定一个AAA服务器

　　Access-group 将访问列表名绑定到接口名以容许或拒绝IP信息包进入接口

　　Access-list建立一个访问列表

　　Alias管理双向NAT中的重叠地址

　　Arp改变或查看ARP缓存，设置超时值

　　Auth-prompt改变AAA的提示文本

　　Ca配置PIX防火墙和CA的交互

　　Clock设置PIX防火墙时钟以供PIX防火墙系统日志服务器和PKI协议使用

　　Conduit为向内链接添加、删除或显示经过防火墙的管道

　　Configure清除或融合当前配置与软盘或闪存中的配置。进入配置模式或查看当前配置

　　Crypto dynamic-map建立、查看或删除一个动态加密映射项。

　　Crypto ipsec建立、查看或删除与加密相关的全局值

　　Crypto map 建立、查看或删除一个动态加密映射项，也用来删除一个加密映射集

　　Debug经过PIX防火墙调试信息包或ICMP轨迹。

　　Disable退出特权模式并返回到非特权模式

　　Domain_name改变IPSec域名

　　Enable启动特权模式

　　Enable password设置特权模式的口令

　　Exit退出访问模式

　　Failover改变或查看到可选failover特性的访问

　　Filter容许或禁止向外的URL或HTML对像过滤

　　Fixup protocol改变、容许、禁止或列出一个PIX防火墙应用的特性

　　Flashfs清除闪存或显示闪存扇区大小

　　Floodguard容许或禁止洪泛（FLOOD）保护以防止洪泛***

　　Help显示帮助信息

　　Global从一个全局地址池中建立或删除项

　　Hostname改变PIX防火墙命令行提示中的主机名

　　Interface标示网络接口的速度和双工属性

　　Ip为本地池和网络接口标示地址

　　Ipsec配置IPSEC策略

　　Isakmp协商IPSEC策略联系并容许IPSEC安全通讯

　　Kill终止一个TELNET会话

　　Logging容许或禁止系统日志和SNMP记录

　　Mtu为一个接口指定MTU（最大流量单元）

　　Name/names关联一个名称和一个IP地址

　　Nameif命名接口并分配安全等级

　　Nat联系一个网络和一个全局IP地址池

　　Outbound/apply建立一个访问列表用于控制因特网

　　Pager使能或禁止屏幕分页

　　Passwd为TELNET和PIX管理者访问防火墙控制台配置口令

　　Perfmon浏览性能信息

　　Ping决定在PIX防火墙上其余的IP地址是否可见

　　Quit退出配置或特权模式

　　Reload从新启动或从新加载配置

　　Rip改变RIP设置

　　Route为指定的接口输入一条静态或缺省的路由

　　Service复位向内链接

　　Session访问一个嵌入式

的ACCESSPRO路由器控制台

　　Show查看命令信息

　　Show blocks/clear blocks显示系统缓冲区利用状况

　　Show checksum显示配置校验和

　　Show conn列出全部的活跃链接

　　Show history显示前面输入的行

　　Show interface显示接口配置

　　Show memory显示系统内存的使用状况

　　Show processes显示进程

　　Show tech-support查看帮助技术支持分析员诊断问题的信息

　　Show traffic显示接口的发送和接收活动

　　Show uauth未知（本人也不曾用过）

　　Show version浏览PIX防火墙操做信息

　　Show xlate查看地址转换信息

　　Snmp-server提供SNMP事件信息

　　Static将局部地址映射为全局地址

　　Sysopt改变PIX防火墙系统项

　　Terminal改变控制台终端设置

　　Timeout设置空闲时间的最大值

　　Uauth（clear and show）将一个用户的全部受权高速缓存删除

　　url-cache缓存响应URL过滤对WebSENSE服务器的请求

　　url-server为使用folter命令指派一个运行WebSENSE的服务器

　　virtual访问PIX防火墙虚拟服务器

　　who显示PIX防火墙上的活跃的TELNET管理会话

　　write存储、查看或删除当前的配置

　　xlate（clear and show）查看或清除转换槽信息