Juniper防火墙维护手册 下载本文

《Juniper维护手册》深圳发展银行

注:进入登录用户名和密码的修改页面,Juniper防火墙的登录用户名和密码是可以更改的,这个用户名和密码的界面修改的是防火墙设备上的根用户,这个用户对于防火墙设备来说具有最高的权限,需要认真考虑和仔细配置,保存好修改后的用户名和密码。

注意1:Juniper防火墙接口的WEB管理特性默认只在E1接口(trust)口才启用,也就是说我们有可能无法通过用WEB登陆其他接口进行操纵,除非我们提前已经打开了相应接口的WEB管理选项。 注意2:如果Juniper防火墙上有配置,我们不知道目前E1接口的IP地址,我们可以先通过Console控制台用“get interface”的命令看一下目前E1口的IP地址。

注意3:Juniper防火墙OS 5.0以上的版本支持MDI和MDIX自适应,也就是说我们的主机和E1口也可以用直通线进行互连,但这种方式有失效的时候,如果出现用交叉线互连物理也无法UP的情况,可以在Console控制台用 “

NS208->

delete

file

flash:/ns_sys_config”删除配置文件并重起防火墙的方式可以解决(Juniper的BUG)。

注:系统默认登陆用户名和口令都是:“netscreen”。

13

《Juniper维护手册》深圳发展银行

2.2 查看系统概要信息

14

《Juniper维护手册》深圳发展银行

使用WEB登陆防火墙的管理地址,进入GUI管理界面,如图所示。 左边是主配置菜单。

右边最上方是系统启动以及时间信息,右上角显示主机名。 Device information:设备信息,显示设备硬软件版本、序列号以及主机名。

Interface / VPN Link Status Monitoring:接口链路状态,显示接口所属区和链路UP/DOWN信息。

Resources Status:资源状况,显示系统CPU和内存使用率以及目前的会话和策略是系统满负荷的比例。(其中注意内存使用率是不真实的,在系统空负荷的情况下内存占用率也会很高,是系统本身设计的问题)。

System Most Recent Alarms / Events:系统最近的报警和通

15

《Juniper维护手册》深圳发展银行

告信息。

2.3主菜单常用配置选项导航

在主菜单中我们经常用到的配置菜单如下,后面将针对这些常用配置选项进行详细的介绍。

Configuration: Date/Time; Update; Admin; Auth; Infranet Auth; Report Settings; CPU Protection;

Network: Binding; DNS; Zones; Interfaces; DHCP; 802.1X; Routing; NSRP; Vlan;

Security: Screening; Web Filtering; Deep Inspection; Antivirus; ALG;

Policy: Policies; MCast Policies; Policy Elements;

VPNs: AutoKey IKE; AutoKey Advanced; Manual Key; L2TP; Monitor Status;

Objects: Users; IP Pools; Certificates; GPRS: NSGP(Overbilling);

Reports: System Log; Counters; Interface Bandwidth; Policies; Wizards: Policy; Route-based VPN; AC-VPN;

只要能够熟练掌握以上设置选项,就足以应对外网改造和日常维护的工作。

16