資源描述:
《juniper_srx防火墻web配置手冊(cè)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1����、JuniperSRX防火墻配置手冊(cè)JuniperSRX防火墻配置說明1系統(tǒng)配置11.1配置root帳號(hào)密碼11.2配置用戶名和密碼22接口配置42.1IPV4地址配置42.2接口Trunk模式配置92.3接口Access模式配置103VLAN配置113.1創(chuàng)建vlan配置114路由配置154.1靜態(tài)路由配置155自定義應(yīng)用配置165.1自定義服務(wù)配置165.2應(yīng)用組配置176地址組配置186.1地址簿配置186.2地址組配置197日程表配置218NAT配置248.1Staticnat配置24JuniperSRX防火墻配置說明1系統(tǒng)配置1.1配
2��、置root帳號(hào)密碼首次登陸設(shè)備時(shí)��,需要采用console方式�,登陸用戶名為:root,密碼為空�,登陸到cli下以后,執(zhí)行如下命令���,設(shè)置root帳號(hào)的密碼�����。root#setsystemroot-authenticationplain-text-passwordroot#newpassword:root123root#retypenewpassword:root123密碼將以密文方式顯示�����。注意:必須要首先配置root帳號(hào)密碼���,否則后續(xù)所有配置的修改都無法提交��。SRX系列低端設(shè)備在開機(jī)后���,系統(tǒng)會(huì)加載一個(gè)默認(rèn)配置,設(shè)備的第一個(gè)接口被劃分在trust區(qū)
3���、域���,配置一個(gè)ip地址192.168.1.1,允許ping��、telnet、web等管理方式�����,可以通過該地址登陸設(shè)備�。登陸后顯示頁面如下:44JuniperSRX防火墻配置說明在該頁面上,可以看到設(shè)備的基本情況�,在左邊的chassisview中可以看到端口up/down情況,在systemidentification中可以看到設(shè)備序列號(hào)����、設(shè)備名稱��、軟件版本等信息���,在resourceutilization中可以看到cpu��、menory��、session��、存儲(chǔ)空間等信息��,在securityresources中可以看到當(dāng)前的會(huì)話統(tǒng)計(jì)��、策略數(shù)量統(tǒng)計(jì)等信息�����。
4�、1.1配置用戶名和密碼平時(shí)配置設(shè)備時(shí),建議不要使用root帳號(hào)��,可以建立1個(gè)擁有配置權(quán)限的用戶名��,首先點(diǎn)擊頁面上方的“configure”����,進(jìn)入“systemproperties-usermanagement”,點(diǎn)擊“edit”后���,出現(xiàn)用戶帳號(hào)編輯對(duì)話框���,點(diǎn)擊“add”,添加一個(gè)新帳號(hào)����。配置方式如下:44JuniperSRX防火墻配置說明必須要填的選項(xiàng)包括:username、password�、confirmpassword�����、loginclass����,完成后點(diǎn)擊“ok”���。注意:密碼必須至少是數(shù)字和字母的組合����,不可以只配置數(shù)字或字母�����。配置完成后如下圖
5����、所示:44JuniperSRX防火墻配置說明1.1系統(tǒng)時(shí)間配置在“configure”菜單下�,進(jìn)入“systemproperties-datetime”,點(diǎn)擊“edit”�����,44JuniperSRX防火墻配置說明nTimezone。在下拉框中選擇時(shí)區(qū)�,一般可以選擇“asia/shanghai”nSettime?��?梢赃x擇與pc時(shí)間同步或與ntp服務(wù)器同步或手工配置時(shí)間完成配置后點(diǎn)擊“ok”提交配置���。1.1設(shè)備名稱配置在“configure”下,進(jìn)入“systemproperties-SystemIdentity”�����,點(diǎn)擊“edit”����,44Junip
6、erSRX防火墻配置說明nHostname�����。設(shè)備的主機(jī)名稱nRootpassword�����。Root帳號(hào)的密碼nDnsservers�。Dns服務(wù)器����,點(diǎn)擊“add”進(jìn)行添加����,可添加多個(gè)完成配置后點(diǎn)擊“ok”提交配置。1.1系統(tǒng)服務(wù)配置系統(tǒng)服務(wù)設(shè)置包括:設(shè)備loopback接口配置�、設(shè)備管理方式配置等在“configure”下,進(jìn)入“systemproperties-SystemIdentity”�,點(diǎn)擊“edit”,44JuniperSRX防火墻配置說明nLoopbackaddress����。配置環(huán)回接口的ip地址nSubnetmask。子網(wǎng)掩碼���。設(shè)備會(huì)自動(dòng)
7����、根據(jù)輸入的ip地址更改掩碼的位數(shù)���,也可根據(jù)實(shí)際情況修改配置完成后,可切換到“services”下繼續(xù)其它配置��。44JuniperSRX防火墻配置說明“services”頁面下可以設(shè)置設(shè)備全局管理選項(xiàng)的。nServices���。配置設(shè)備開啟“telnet”和“ssh”服務(wù)nJunoscript����。配置設(shè)備開啟腳本服務(wù)���,一般情況不用選擇nEnablehttp����。配置設(shè)備開啟web服務(wù)�。鉤選該項(xiàng)后,就在全局上允許通過web來管理設(shè)備����。還可以指定具體開啟web服務(wù)的接口,或選擇“enableonallinterfaces”來在所有接口上開啟web服務(wù)nEna
8��、blehttps�。配置設(shè)備開啟https服務(wù),除了鉤選“enablehttps”外����,還要在“httpscertificate”下拉框中選擇一個(gè)證書����,默認(rèn)情況下就可以
