4.2.1 基本配置步骤一般情况下配置防火墙的基本思路如下：

    第一步：在配置防火墙之前，需要将组网需求具体化、详细化，包括：组网目的、防火墙在网络互连中的角色、传输介质的选择、网络的安全策略和网络可靠性需求等；

    第二步：然后根据以上要素绘出一个清晰完整的组网图；

    第三步：配置防火墙各接口的ip地址；

    第四步：配置路由，如果需要启动动态路由协议，还需配置相关动态路由协议的工作参数；

    第五步：如果有特殊的安全需求，则需进行防火墙的安全性配置；

    第六步：如果有特殊的可靠性需求，则需进行防火墙的可靠性配置。

    关于防火墙各协议或功能配置的详细介绍，请参见相应产品的操作手册和命令手册。

    4.2.2 命令行接口的特点

    1. 命令行接口的特点

    防火墙向用户提供的命令行接口包括一系列的配置命令，用户可以通过这些命令来配置和管理防火墙，命令行接口有如下的特点：

    (1) 通过con口进行本地配置

    (2) 通过telnet进行本地或远程配置，可以用telnet命令直接登录并管理其它防火墙；

    (3) 用户可以随时键入“？”而获得在线帮助；

    (4) 提供全中文的提示和帮助信息，方便国内广大用户；

    (5) 提供网络测试工具，如tracert、ping等，迅速诊断网络可达性；

    (6) 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障；

    (7) 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可被解释，如命令display，键入dis即可。

    2. 命令行接口

    防火墙的命令行接口提供了丰富的配置命令，在系统视图下全部命令被分组，每组对应一个视图，可以用命令在不同的视图之间切换。一般情况下，在某个视图下只能执行限定的命令，但对一些常用命令（如ping、display current-configuration、interface等）在各种视图下均可执行。