《Juniper维护手册》深圳发展银行

用CLI命令行设置：

set admin user Smith password 3MAb99j2 privilege all set admin user read password 4DFB993J2 privilege read-only save

Permitted IPs：允许哪些主机可以对防火墙进行管理

用CLI命令行设置：

set admin manager-ip 172.16.40.42/32 save

21

《Juniper维护手册》深圳发展银行

2.7 Networks配置菜单

2.7.1 Zone安全区

查看目前的安全区设置

安全区内必须有物理接口才会有实际意义，每一个安全区同时可以包含多个物理接口，但每一个物理接口同时只能属于一个安全区。 几个系统默认的安全区和接口： 1：Trust区包含ETH1口 2：Untrust区包含ETH4口 3：DMZ区包含ETH3口

其他区必须进行手工创建并把相应物理接口放入安全区内。 虚拟路由我们统一选Trust-Vr，多个VR对我们没有太大意义，不建

22

《Juniper维护手册》深圳发展银行

议使用。 创建新的安全区：

在输入安全区名称后其余选项均保持默认值即可。 用CLI命令行设置： set vrouter trust-vr zone XXXX

23

《Juniper维护手册》深圳发展银行

7.2 Interfaces接口配置

7.2.1查看接口状态的概要信息

接口概要显示接口的IP地址信息，所属安全区，接口类型和链路的状态。其中接口类型除非是防火墙使用透明模式，否则都会是Layer3三层的。

CLI : get interface

7.2.2设置interface接口的基本信息

接口基本配置包括接口的IP地址掩码，是否可以被管理，接口的模式以及接口的管理特性选项。

24