• /  34
  • 下载费用: 19.90积分  

juniper防火墙详细配置手册簿

'juniper防火墙详细配置手册簿'
实用文案Juniper防火墙简明实用手册(版本号:V1.0)文案大全实用文案目 录1 juniper中文参考手册重点章节导读 31.1 第二卷:基本原理 31.1.1 第一章:ScreenOS 体系结构 31.1.2 第二章:路由表和静态路由 31.1.3 第三章:区段 31.1.4 第四章:接口 31.1.5 第五章:接口模式 41.1.6 第六章:为策略构建块 41.1.7 第七章:策略 41.1.8 第八章:地址转换 41.1.9 第十一章:系统参数 51.2 第三卷:管理 51.2.1 第一章:管理 51.2.2 监控NetScreen 设备 51.3 第八卷:高可用性 51.3.1 NSRP 51.3.2 故障切换 62 Juniper防火墙初始化配置和操纵 73 查看系统概要信息 84 主菜单常用配置选项导航 95 Configration配置菜单 105.1 Date/Time:日期和时间 105.2 Update更新系统镜像和配置文件 115.2.1 更新ScreenOS系统镜像 115.2.2 更新config file配置文件 125.3 Admin管理 145.3.1 Administrators管理员账户管理 145.3.2 Permitted IPs:允许哪些主机可以对防火墙进行管理 156 Networks配置菜单 166.1 Zone安全区 166.2 Interfaces接口配置 186.2.1 查看接口状态的概要信息 186.2.2 设置interface接口的基本信息 186.2.3 设置地址转换 206.2.4 设置接口Secondary IP地址 246.3 Routing路由设置 256.3.1 查看防火墙路由表设置 256.3.2 创建新的路由条目 267 Policy策略设置 277.1 查看目前策略设置 277.2 创建策略 288 对象Object设置 309 策略Policy报告Report 32文案大全实用文案1 juniper中文参考手册重点章节导读版本:Juniper防火墙5.0中文参考手册,内容非常庞大和繁杂,其中很多介绍和功能实际应用的可能性不大,为了让大家尽快用最短的时间内掌握Juniper防火墙的实际操作,下面简单对参考手册中的重点章节进行一个总结和概括,掌握了这些内容大家就可以基本能够完成安全部署和维护的工作。1.1 第二卷:基本原理1.1.1 第一章:ScreenOS 体系结构l 安全区l 安全区接口l 策略1.1.2 第二章:路由表和静态路由l 配置静态路由1.1.3 第三章:区段l 安全区l 配置安全区l 功能区段:HA区段1.1.4 第四章:接口l 接口类型:安全区接口:物理l 接口类型:安全区接口:功能区段接口l 察看接口l 配置安全区接口:将接口绑定到安全区、从安全区解除接口绑定、修改接口、跟踪IP地址l 二级IP地址1.1.5 第五章:接口模式l 透明模式l NAT模式l 路由模式1.1.6 第六章:为策略构建块l 地址:地址条目、地址组l 服务:预定义的服务、定制服务l DIP池:端口地址转换、范例:创建带有PAT的DIP池、范例:修改DIP池、扩展接口和DIPl 时间表1.1.7 第七章:策略l 三种类型的策略l 策略定义l 策略应用1.1.8 第八章:地址转换l 地址转换简介l 源网络地址转换l 目的网络地址转换l 映射IP 地址l 虚拟IP地址1.1.9 第十一章:系统参数l 下载/上传设置和固件l 系统时钟1.2 第三卷:管理1.2.1 第一章:管理l 通过WEB 用户界面进行管理l 通过命令行界面进行管理l 管理的级别:根管理员、可读/ 写管理员、只读管理员、定义Admin用户l 保证管理信息流的安全:更改端口号、更改Admin 登录名和密码、重置设备到出厂缺省设置、限制管理访问1.2.2 监控NetScreen 设备l 储存日志信息l 事件日志l 信息流日志l 系统日志1.3 第八卷:高可用性1.3.1 NSRPl NSRP 概述l NSRP 和NETSCREEN 的操作模式l NSRP集群l VSD组l 同步1.3.2 故障切换l 设备故障切换(NSRP)l VSD 组故障切换(NSRP)l 为设备或VSD 组故障切换配置对象监控 2 Juniper防火墙初始化配置和操纵对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵:Console控制台和WEB。1. Console控制台:使用Console线连接到Juniper的防火墙上的Console口,利用超级终端用CLI命令行界面进行配置。2. 使用WEB界面:Juniper防火墙上默认情况下在E1接口(trust)口有一个初始管理IP地址192.168.1.1 255.255.255.0;我们可以把自己的笔记本和防火墙的E1口用一根交叉线连接起来,然后把本机的地址配置为192.168.1.X 255.255.255.0,之后我们就可以在本机上通过IE浏览器登陆192.168.1.1的地址通过WEB界面对设备进行配置了。注意1:Juniper防火墙接口的WEB管理特性默认只在E1接口(trust)口才启用,也就是说我们有可能无法通过用WEB登陆其他接口进行操纵,除非我们提前已经打开了相应接口的WEB管理选项。注意2:如果Juniper防火墙上有配置,我们不知道目前E1接口的IP地址,我们可以先通过Console控制台用“get interface”的命令看一下目前E1口的IP地址。注意3:Juniper防火墙OS 5.0以上的版本支持MDI和MDIX自适应,也就是说我们的主机和E1口也可以用直通线进行互连,但这种方式有失效的时候,如果出现用交叉线互连物理也无法UP的情况,可以在Console控制台用 “ NS208-> delete file flash:/ns_sys_config”删除配置文件并重起防火墙的方式可以解决(Juniper的BUG)。注:系统默认登陆用户名和口令都是:“netscreen”。3 查看系统概要信息使用WEB登陆防火墙的管理地址,进入GUI管理界面,如上图所示。l 左边是主配置菜单。l 右边最上方是系统启动以及时间信息,右上角显示主机名。l Device information:设备信息,显示设备硬软件版本、序列号以及主机名。l Interface link status:接口链路状态,显示接口所属区和链路
关 键 词:
juniper 防火墙 详细 配置 手册
 天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:juniper防火墙详细配置手册簿
链接地址: https://www.wenku365.com/p-41007055.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给天天文库发消息,QQ:1290478887 - 联系我们

本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。本站是网络服务平台方,若您的权利被侵害,侵权客服QQ:1290478887 欢迎举报。

1290478887@qq.com 2017-2027 https://www.wenku365.com 网站版权所有

粤ICP备19057495号 

收起
展开