返回
junipersrx防火墙配置管理手册

junipersrx防火墙配置管理手册

ID:32658084

大小:195.24 KB

页数:28页

时间:2019-02-14

junipersrx防火墙配置管理手册_第1页
junipersrx防火墙配置管理手册_第2页
junipersrx防火墙配置管理手册_第3页
junipersrx防火墙配置管理手册_第4页
junipersrx防火墙配置管理手册_第5页
资源描述:

《junipersrx防火墙配置管理手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、JuniperSRX系列防火墙配置管理手册目录一、JUNOS操作系统介绍31.1层次化配置结构31.2JunOS配置管理41.3SRX主要配直内容4二、SRX防火墙配置操作举例说明52.1初始安装52.1.1设备登陆52.1.2设备恢复出厂介绍52.1.3设置root用户口令52.1.4设置远程登陆管理用户62.1.5远程管理SRX相关配置62.2配直操作实验拓扑72.3策略相关配置说明72.3.1策略地址对象定义82.3.2策略服务对象定义82.3.3策略时间调度对象定义82.3.4添加策略配置举例92.3.5策略删除102.3.6调整策

2、略顺序102.3.7策略失效与激活102.4地址转换102.4.1InterfacebasedNAT基于接口的源地址转换112.4.2PoolbasedSourceNAT基于地址池的源地址转换122.4.3PoolbasedestinationNAT基于地址池的目标地址转换122.4.4PoolbaseStaticNAT基于地址池的静态地址转换132.5路由协议配置14静态路由配置14OSPF配置15交换机Firewall限制功能22限制IP地22限制MAC地址22三、SRX防火墙常规操作与维护233.2设备关机233.3设备重启233.4

3、操作系统升级243.5密码恢复253.6常用监控维护命令26JumperSRXBranch系列防火墙配置管理手册说明SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和-•系列丰富的网络服务。H前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的将髄是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更

4、好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、UTM等全系列安全功能,其安全功能主耍來源于已被广泛证明的ScreenOS操作系统。本文旨在为熟悉Notscrccn阴火墙ScrocnOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。鉴于SRX系列防火

5、墙低端<Branch>系列与高端3K、5K系列在功能配置与包处理流程有所差异,本人主要以低端系列功能配置介绍为主,Branch系列型号目前包含:SRX100210240650将来会有新的产品加入到Branch家族,请随时关注官方网站动态,配置大同小异。一、JUNOS操作系统介绍1.1层次化配置结构JUNOS采用棊于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式,木文主要对CLI命令行方式进行配置说明。JUNOSCLI使用层次化配置结构,分为操作(operational)和配置(configure)

6、两类模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行査看及设备运维操作,并通过执行config或edit命令进入配置模式,在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run)<,在配置模式下JUNOS采用分层分级模块卜-配置结构,如下图所示,edit命令进入下一级配置(类似unixcd命令),SRXit命令退回上级,lop命令回到根级。routechassisinterfaceslogLessSpecificospfsecuritysystemMoreSpecific1.2JunOS配置管理JUNO

7、S通过set语句进行配置,配置输入后并不会立即生效,而是作为候选配置(CandidateConfig)等待管理员提交确认,管理员通过输入commit命令来提交配置,配置内容在通过SRX语法检查后才会生效,一旦commit通过后当前配置即成为冇效配置(Activeconfig)o另外,JUNOS允许执行commit命令时要求管理员对捉交的配登进行两次确认,如执行commitconfirmed2命令要求管理员必须在输入此命令后2分钟内再次输入commit以确认提交,否则2分钟后配置将H动回退,这样可以避免远程配置变更时管理员失去对SRX的远程连

8、接风险。右:•执行commit命令前nJ通过配置模式下show命令查看当询候选配置(CandidateConfig),在执彳了commit后配登模式卜川通过runshowconf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。