Juniper防火墙维护手册 下载本文

《Juniper维护手册》深圳发展银行

用CLI命令行设置:

set admin user Smith password 3MAb99j2 privilege all set admin user read password 4DFB993J2 privilege read-only save

Permitted IPs:允许哪些主机可以对防火墙进行管理

用CLI命令行设置:

set admin manager-ip 172.16.40.42/32 save

21

《Juniper维护手册》深圳发展银行

2.7 Networks配置菜单

2.7.1 Zone安全区

查看目前的安全区设置

安全区内必须有物理接口才会有实际意义,每一个安全区同时可以包含多个物理接口,但每一个物理接口同时只能属于一个安全区。 几个系统默认的安全区和接口: 1:Trust区包含ETH1口 2:Untrust区包含ETH4口 3:DMZ区包含ETH3口

其他区必须进行手工创建并把相应物理接口放入安全区内。 虚拟路由我们统一选Trust-Vr,多个VR对我们没有太大意义,不建

22

《Juniper维护手册》深圳发展银行

议使用。 创建新的安全区:

在输入安全区名称后其余选项均保持默认值即可。 用CLI命令行设置: set vrouter trust-vr zone XXXX

23

《Juniper维护手册》深圳发展银行

7.2 Interfaces接口配置

7.2.1查看接口状态的概要信息

接口概要显示接口的IP地址信息,所属安全区,接口类型和链路的状态。其中接口类型除非是防火墙使用透明模式,否则都会是Layer3三层的。

CLI : get interface

7.2.2设置interface接口的基本信息

接口基本配置包括接口的IP地址掩码,是否可以被管理,接口的模式以及接口的管理特性选项。

24