uniper防火墻如何配置
juniper防火墻安裝
對於壹個局域網絡,它與外界的網絡相互隔開就必須要用防火墻設備。具體的連接方式就是網貓接通防火墻,防火墻在接通路由器。當然如果路由器帶有防火墻功能那就更簡單了。
juniper防火墻準備
對於這個Juniper防火墻NAT以及路由模式配置,壹般都是利用Web瀏覽器來進行相關的配置完成的。壹般來講要啟動這個配置向導的話,壹定要保證防火墻是出廠的狀態。其相關的操作步驟如下:
第壹步利用Web瀏覽器登錄防火墻,相關的缺省管理參數是:①缺省IP:192.168.1.1/255.255.255.0;②缺省用戶名/密碼:netscreen/netscreen;
第二步防火墻配置與規劃:對於這個防火墻壹般是在網絡Internet出口進行位置的。對於內網使用的IP就是192.168.1.0/255.255.255.0這個網段,對於內網計算機網關就是防火墻IP,也就是192.168.1.1;對於防火墻外網IP地址就是10.10.10.1/255.255.255.0,相應的網關是:10.10.10.251。
juniper防火墻如何配置
第壹步就是利用IE瀏覽器登陸防火墻缺省IP。
第二步在其登錄界面,可以執行配置向導,依照提示進行選擇。
第三步利用向導配置這個防火墻,然後點擊Next。
第四步點擊歡迎使用配置向導後選擇Next。
第五步打開頁面進行用戶名以及密碼的修改。
第六步就是修改完防火墻登錄用戶名以及密碼之後就需要選擇防火墻設備的工作模式。如果選EnableNAT,那麽相應的防火墻就是在NAT模式;相反的那麽防火墻就在路由模式工作。
第七步在工作模式選擇Trust-UntrustMode模式,它是應用最普遍的模式。
第八步選擇完模式點擊Next,並進行防火墻外網端口IP的配置。這個時候外網端口IP配置壹***會有三個選項,它們就是DHCP自動獲取IP地址;還有利用PPPoE撥號獲得IP地址;以及手工設置靜態IP地址,還有就是需要配置相應的子網掩碼以及相關的網關IP地址。
第九步選擇靜態IP地址,並且配置相應的外網端口IP:10.10.10.1/255.255.255.0,其相應的網關為:10.10.10.251。
第十步就是配置完外網端口IP並點擊Next,然後進行內網端口IP的配置。
第十壹步完成相關的配置之後點Next進行DHCP服務器配置,然後點擊完成。
Juniper防火墻基本命令
常用查看命令
Get int
查看接口配置信息
Get int ethx/x
查看指定接口配置信息
Get mip
查看映射ip關系
Get route 查看路由表
Get policy id x 查看指定策略
Get nsrp
查看nsrp信息,後可接參數查看具體vsd組、端口監控設置等
Get per cpu de 查看cpu利用率信息
Get per session de 查看每秒新建會話信息
Get session
查看當前會話信息,後可匹配源地址、源端口、目的地址、目的端口、協議等選項
Get session info 查看當前會話數量
Get system
查看系統信息,包括當前os版本,接口信息,設備運行時間等
Get chaiss
查看設備及板卡序列號,查看設備運行溫度
Get counter stat 查看所有接口計數信息
Get counter stat ethx/x 查看指定接口計數信息
Get counter flow zone trust/untrust 查看指定區域數據流信息
Get counter screen zone untrust/trust 查看指定區域攻擊防護統計信息
Get tech-support
查看設備狀態命令集,壹般在出現故障時,收集該信息尋求JTAC支持