返回
JuniperSRX防火墙透明模式配置手册.docx

JuniperSRX防火墙透明模式配置手册.docx

ID:59120357

大小:96.86 KB

页数:13页

时间:2020-09-15

JuniperSRX防火墙透明模式配置手册.docx_第1页
JuniperSRX防火墙透明模式配置手册.docx_第2页
JuniperSRX防火墙透明模式配置手册.docx_第3页
JuniperSRX防火墙透明模式配置手册.docx_第4页
JuniperSRX防火墙透明模式配置手册.docx_第5页
资源描述:

《JuniperSRX防火墙透明模式配置手册.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、JuniperSRX防火墙配置手册上海神州数码有限公司系统网络技术部Juniper防火墙安装手册项目编号Juniper文档名称JuniperSRX防火墙安装手册编写人樊超完成日期文档修订记录:日期修订版本修订内容修订人一、透明模式配置说明硬件型号SRX3400软件版本9.6R1.13配置案例图•在上图中ge-0/0/0,ge-0/0/10,ge-0/0/8均让VLAN199-223穿过。•GSR和cisco3750,6509之间通过上述vlan连通。•在GSR、3750和6509之间运行3层协议(如ospf、static等)•根据需求,在SRX上运

2、行policy实现trust、DMZ和untrust流量控制•Juniper防火墙作为透明模式部署需要建立3个区域,分别1.1设置nodeID和clusterID##在操作模式下输入,后面没有注明的则默认是在配置模式下操作##SRX3400-1_L2配置为setchassisclusternode0cluster-id1reboot##SRX3400-2_L2配置为setchassisclusternode1cluster-id1reboot1.1防火墙系统全局配置(初始化配置)##设

3、置root的用户名和密码system{root-authentication{encrypted-password"$1$R7QtWpjt$OsUXw/4GC.7AiGO2bFHUz.";##SECRET-DATA}##添加用户名为lab的用户和密码login{userlab{uid2000;classsuperuser;authentication{encrypted-password"$1$h54Sa7e3$cjwdMDkIcvEN89jSZ8eSa/";##SECRET-DATA}}}##设置防火墙自己开启的服务services{ftp;te

4、lnet;web-management{http;}}syslog{user*{anyemergency;}filemessages{anynotice;authorizationinfo;}}}1.1建立集群##双机配置,设置node0为主,node1为备。##设置node0主机名groups{node0{system{host-nameSRX3400-1_L2;backup-router192.168.2.1destination0.0.0.0/0;}##设置带外管理地址和带外管理的网关interfaces{fxp0{unit0{familyi

5、net{address192.168.2.254/24;}}}}routing-options{static{route0.0.0.0/0{next-hop192.168.2.1;retain;no-readvertise;}}}}##设置node1主机名,带外管理地址和带外管理的网关node1{system{host-nameSRX3400-2_L2;backup-router192.168.2.1destination0.0.0.0/0;}interfaces{fxp0{unit0{familyinet{address192.168.2.253

6、/24;}}}}routing-options{static{route0.0.0.0/0{next-hop192.168.2.1;retain;no-readvertise;}}}}}apply-groups"${node}";1.1设置cluster冗余组和接口对象##设置reth-count数目及主机单元的优先级,并设置监控的端口和权重chassis{cluster{reth-count3;heartbeat-interval1000;heartbeat-threshold3;##redundancy-group0为引擎组对象,此处将所有业务

7、接口都放到此组中,这样##设置的结果就是只要有一个业务接口down了,则引擎也进行切换,防止出现##业务接口进行了切换,而引擎没有切换的结果redundancy-group0{node0priority100;node1priority1;interface-monitor{ge-0/0/10weight255;ge-0/0/8weight255;ge-8/0/8weight255;ge-8/0/10weight255;ge-0/0/0weight255;ge-8/0/0weight255;}}redundancy-group1{node0prio

8、rity100;node1priority1;interface-monitor{ge-0/0/8weight255;ge

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。