返回
juniper srx防火墙web配置说明

juniper srx防火墙web配置说明

ID:20306335

大小:4.52 MB

页数:46页

时间:2018-10-11

juniper srx防火墙web配置说明_第1页
juniper srx防火墙web配置说明_第2页
juniper srx防火墙web配置说明_第3页
juniper srx防火墙web配置说明_第4页
juniper srx防火墙web配置说明_第5页
资源描述:

《juniper srx防火墙web配置说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、JuniperSRX防火墙配置说明JuniperSRX防火墙配置说明1系统配置11.1配置root帐号密码11.2配置用户名和密码22接口配置42.1IPV4地址配置42.2接口Trunk模式配置92.3接口Access模式配置103VLAN配置113.1创建vlan配置114路由配置154.1静态路由配置155自定义应用配置165.1自定义服务配置165.2应用组配置176地址组配置186.1地址簿配置186.2地址组配置197日程表配置218NAT配置248.1Staticnat配置24JuniperSRX防火墙配置说明

2、1系统配置1.1配置root帐号密码首次登陆设备时,需要采用console方式,登陆用户名为:root,密码为空,登陆到cli下以后,执行如下命令,设置root帐号的密码。root#setsystemroot-authenticationplain-text-passwordroot#newpassword:root123root#retypenewpassword:root123密码将以密文方式显示。注意:必须要首先配置root帐号密码,否则后续所有配置的修改都无法提交。SRX系列低端设备在开机后,系统会加载一个默认配置,

3、设备的第一个接口被划分在trust区域,配置一个ip地址192.168.1.1,允许ping、telnet、web等管理方式,可以通过该地址登陆设备。登陆后显示页面如下:44JuniperSRX防火墙配置说明在该页面上,可以看到设备的基本情况,在左边的chassisview中可以看到端口up/down情况,在systemidentification中可以看到设备序列号、设备名称、软件版本等信息,在resourceutilization中可以看到cpu、menory、session、存储空间等信息,在securityresou

4、rces中可以看到当前的会话统计、策略数量统计等信息。1.1配置用户名和密码平时配置设备时,建议不要使用root帐号,可以建立1个拥有配置权限的用户名,首先点击页面上方的“configure”,进入“systemproperties-usermanagement”,点击“edit”后,出现用户帐号编辑对话框,点击“add”,添加一个新帐号。配置方式如下:44JuniperSRX防火墙配置说明必须要填的选项包括:username、password、confirmpassword、loginclass,完成后点击“ok”。注意:

5、密码必须至少是数字和字母的组合,不可以只配置数字或字母。配置完成后如下图所示:44JuniperSRX防火墙配置说明1.1系统时间配置在“configure”菜单下,进入“systemproperties-datetime”,点击“edit”,44JuniperSRX防火墙配置说明nTimezone。在下拉框中选择时区,一般可以选择“asia/shanghai”nSettime。可以选择与pc时间同步或与ntp服务器同步或手工配置时间完成配置后点击“ok”提交配置。1.1设备名称配置在“configure”下,进入“syst

6、emproperties-SystemIdentity”,点击“edit”,44JuniperSRX防火墙配置说明nHostname。设备的主机名称nRootpassword。Root帐号的密码nDnsservers。Dns服务器,点击“add”进行添加,可添加多个完成配置后点击“ok”提交配置。1.1系统服务配置系统服务设置包括:设备loopback接口配置、设备管理方式配置等在“configure”下,进入“systemproperties-SystemIdentity”,点击“edit”,44JuniperSRX防火墙

7、配置说明nLoopbackaddress。配置环回接口的ip地址nSubnetmask。子网掩码。设备会自动根据输入的ip地址更改掩码的位数,也可根据实际情况修改配置完成后,可切换到“services”下继续其它配置。44JuniperSRX防火墙配置说明“services”页面下可以设置设备全局管理选项的。nServices。配置设备开启“telnet”和“ssh”服务nJunoscript。配置设备开启脚本服务,一般情况不用选择nEnablehttp。配置设备开启web服务。钩选该项后,就在全局上允许通过web来管理设备

8、。还可以指定具体开启web服务的接口,或选择“enableonallinterfaces”来在所有接口上开启web服务nEnablehttps。配置设备开启https服务,除了钩选“enablehttps”外,还要在“httpscertificate”下拉框中选择一个证书,默认情况下就可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。