Netscreen配置手册

Netscreen配置手册

ID:39466533

大小:146.00 KB

页数:12页

时间:2019-07-04

Netscreen配置手册_第1页
Netscreen配置手册_第2页
Netscreen配置手册_第3页
Netscreen配置手册_第4页
Netscreen配置手册_第5页
资源描述:

《Netscreen配置手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、JuniperNetScreen配置手册透明模式将防火墙配置为透明模式1.创建2层ZonesetzonenameL2例:setzonenameL2-DemoL212.把接口划到安全区setinterfacezone例:setinterfacee3zoneL2-Demo3.a.配置IP地址setzonenameL2例:ns208->setzonenameL2-DemoL21setinterfacezone例:setinterfacee3z

2、oneL2-Demob.选择广播选项setvlan1broadcast

3、arp>c.配置Vlan的管理选项setinterfacevlan1manage例:setintvlan1managesetinterfacevlan1manage[]例:setintvlan1managewebsetintvlan1managesslsetintvlan1managensmgmtd.为每个Zone配置管理选项setzonemanage[]例:setzonev1-dmzmanageweb透明模式下的检查工具GetinterfaceGet

4、ARPGetmac-learnGetsession三层操作模式将防火墙配置为三层操作模式1.创建Zonesetzonename例:setzonenamePrivate1.把接口分配到Zonesetinterfacezone例:setinterfacee8zoneuntrust2.给接口指定IP地址setinterfaceip/例:setinterfacee8ip1.1.8.1/243.配置静态路由setroute/interfacegate

5、way例:setroute10.1.10.0/24interfacee1gateway10.1.1.254验证路由getrouteip

例:ns208->getrouteip10.1.10.5DestinationRoutesfor10.1.10.5---------------------trust-vr:=>10.1.10.0/24(id=6)via10.1.1.254(vr:trust-vr)  Interfaceethernet1,metric1显示VR例:ns208->getvrouterIDNameVsysOwnerExportRoutesOS

6、PFBGPRIP1untrust-vr  Rootshared n/a0/max*2trust-vr  Rootshared no8/maxtotal2vroutersshownand0ofthemdefinedbyuser*indicatesdefaultvrouterforthecurrentvsys配置两个VR1.把Zone划到VR中setzonevrouter例:setzoneUntrustvrouteruntrust-vr2.给zone指定接口3.给接口分配IP地址4.配置VR间路由setvrouterroute/

7、ask>vrouter例:setvrouteruntrust-vrroute10.1.10.0/24vroutertrust-vr配置接口模式setinterface[route

8、nat]例:setinterfacee1nat策略的配置及高级选项创建策略1.创建地址表2.创建服务查看预定义的服务getservicepre-defined创建自定义服务setservicename<(parametersvary)>3.创建策略setpolicyfromto

9、e>[permit

10、deny]例:setpolicyfromprivatetopublic10.1.10.5/32anyhttppermit4.策略排序setpolicymove[before

11、after]例:setpolicymoveid5before4配置选项1.创建并查看地址组setgroupaddressadd例:setgroupaddressPrivateAdminsaddAdmin1setgro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。