Juniper SSG5(bgroupx接口详解及删除bgroupx自定义)

最新推荐文章于 2024-01-29 17:52:44 发布
最新推荐文章于 2024-01-29 17:52:44 发布
阅读量5.8k 收藏 1
点赞数 1
分类专栏: Juniper SSG_ISG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microlabs/article/details/46872319
版权

从console口登陆查看接口,标红部分默认从eth0/2-6都属于Trust接口

ssg5-serial-> get interface

 

A - Active, I - Inactive, U -Up, D - Down, R - Ready

 

Interfaces in vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         Untrust     b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         DMZ         b0a8.6e68.2bc5    -  D   - 

bgroup0        192.168.1.1/24                    Trust       b0a8.6e68.2bcb    -  U   - 

  eth0/2      N/A                              N/A         N/A               -   D   -

  eth0/3      N/A                              N/A         N/A               -   U   -

  eth0/4      N/A                              N/A         N/A               -   D   -

  eth0/5      N/A                              N/A         N/A               -   D   -

  eth0/6      N/A                              N/A         N/A               -   D   -

bgroup1        0.0.0.0/0                         Null        b0a8.6e68.2bcc    -  D   - 

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U   0 

 

 

关于SSG5的接口(bgroupx相当于一个接口组,理解为vlan也可以,随意;zone区段)

1、可以将一个或多个接口加入到bgroupx中,然后再将bgroupx加入到zone,最后给bgroupx设置IP地址(bgroupx下的所有接口都将属于bgroupx的IP地址,相当于一个交换区域)

2、如果将接口加入到了bgroupx中那么这个接口将不能配置IP地址等多种操作,你可以理解为这些接口变成了2层口;只要再次脱离bgroupx后,IP地址等多种操作又可以进行,你可以理解为这些接口变回了3层口。

3、如果物理接口处在某个zone下,那么这个物理口将不能直接加入到bgroupx中,除非脱离当前zone。

 

将接口interface eth0/2 eht0/3加入到bgroup1中(SSG5不支持一次性添加多个端口)

ssg5-serial->set interface bgroup1 port eth0/2

ssg5-serial->set interface bgroup1 port eth0/3

删除用unset (unset interface bgroup1 porteth0/3)

 

将bgroup1加入到trust中

ssg5-serial->set interface bgroup1 zone trust

删除用unset (unset interface bgroup1 zonetrust)

 

添加一个zone

ssg5-serial->set zone name web

 

给bgroup1设置IP地址

  要想给bgroup1设置IP地址,必须将bgroup1加入到一个zone中,否则将没有设置IP地址的选项

ssg5-serial-> set interface bgroup1 zone web

  设置bgroup1的IP地址

      ssg5-serial-> set interface bgroup1 ip2.2.2.1/24

 

查看刚才做的配置

ssg5-serial->get interface

Interfacesin vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         Untrust     b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         DMZ         b0a8.6e68.2bc5    -  D   - 

eth0/6         0.0.0.0/0                         Null        b0a8.6e68.2bca    -  D   - 

bgroup0        192.168.1.1/24                    Trust       b0a8.6e68.2bcb    -  D   - 

  eth0/4      N/A                              N/A         N/A               -   D   -

  eth0/5      N/A                              N/A         N/A               -   D   -

bgroup1        2.2.2.1/24                        web         b0a8.6e68.2bcc    -  U   - 

  eth0/2       N/A                               N/A         N/A               -   D   -

  eth0/3       N/A                               N/A         N/A               -   U   -

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U  0 

 

查看zone

ssg5-serial->get zon

------------------------------------------------------------------------

  ID Name                             Type    Attr   VR          Default-IF   VSYS     

   0 Null                             Null    Shared untrust-vr   serial0/0   Root               

   1 Untrust                          Sec(L3) Sharedtrust-vr     ethernet0/0  Root               

   2 Trust                            Sec(L3)        trust-vr     bgroup0      Root               

   3 DMZ                              Sec(L3)        trust-vr     ethernet0/1  Root               

   4 Self                             Func           trust-vr     self        Root               

   5 MGT                              Func           trust-vr     null        Root               

   6 HA                               Func           trust-vr     null        Root               

  10 Global                           Sec(L3)        trust-vr     null        Root               

  11 V1-Untrust                       Sec(L2) Sharedtrust-vr     v1-untrust   Root               

  12 V1-Trust                         Sec(L2) Sharedtrust-vr     v1-trust     Root               

  13 V1-DMZ                           Sec(L2) Sharedtrust-vr     v1-dmz       Root               

  14 VLAN                             Func    Shared trust-vr     vlan1        Root               

  15 V1-Null                          Sec(L2) Sharedtrust-vr     l2v          Root               

  16 Untrust-Tun                      Tun            trust-vr     hidden.1     Root               

 100 web                              Sec(L3)        trust-vr     bgroup1      Root               

 

 

 

将SSG5的bgroup0的交换区域取消,全部接口改为3层口

 

SSG5默认接口规划

ssg5-serial->get interface

Interfacesin vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         Untrust     b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         DMZ         b0a8.6e68.2bc5    -  D   - 

bgroup0       192.168.1.1/24                   Trust       b0a8.6e68.2bcb    -  U   - 

  eth0/2       N/A                               N/A         N/A               -   D   -

  eth0/3       N/A                               N/A         N/A               -   U   -

  eth0/4       N/A                               N/A         N/A               -   D   -

  eth0/5       N/A                               N/A         N/A               -   D   -

  eth0/6       N/A                               N/A         N/A               -   D   -

bgroup1        0.0.0.0/0                         Null        b0a8.6e68.2bcc    -  D   - 

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U  0 

 

SSG删除bgroup0的默认

ssg5-serial->unset inter bgroup0 port ethernet0/2

ssg5-serial->unset inter bgroup0 port ethernet0/3

ssg5-serial->unset inter bgroup0 port ethernet0/4

ssg5-serial->unset inter bgroup0 port ethernet0/5

ssg5-serial->unset inter bgroup0 port ethernet0/6

ssg5-serial->unset inter bgroup0 ip 

ssg5-serial->unset inter bgroup0 zone

 

ssg5-serial->get interface

 

A -Active, I - Inactive, U - Up, D - Down, R - Ready

 

Interfacesin vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         Untrust     b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         DMZ         b0a8.6e68.2bc5    -  D   - 

eth0/2         0.0.0.0/0                         Null        b0a8.6e68.2bc6    -  D   - 

eth0/3         0.0.0.0/0                         Null        b0a8.6e68.2bc7    -  U   - 

eth0/4         0.0.0.0/0                         Null        b0a8.6e68.2bc8    -  D   - 

eth0/5         0.0.0.0/0                         Null        b0a8.6e68.2bc9    -  D   - 

eth0/6         0.0.0.0/0                         Null        b0a8.6e68.2bca    -  D   - 

bgroup0        0.0.0.0/0                         Null        b0a8.6e68.2bcb    -  D   - 

bgroup1        0.0.0.0/0                         Null        b0a8.6e68.2bcc    -  D   - 

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U  0 

ssg5-serial->

-----------------------------------------------------------------------------------------------------------------------------------------------

 

创建zone、设置IP地址及管理接口

创建zone

ssg5-serial->set interface eth0/0 zone dmz

ssg5-serial->set interface eth0/1 zone untrust

ssg5-serial->set interface eth0/2 zone trust

设置IP地址

ssg5-serial->set interface eth0/2 ip 192.168.1.1/24

设置管理接口

ssg5-serial->set interface eth0/2 manage web

注意:有些情况下SSG默认是将所有管理全部enable,我需要先执行unset interface eth0/2 manage,将所有管理关闭,在单独放行需要的管理,如web

 

修改之后的SSG5

ssg5-serial->get interface

Interfacesin vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         DMZ         b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         Untrust     b0a8.6e68.2bc5    -  D   - 

eth0/2        192.168.1.1/24                   Trust       b0a8.6e68.2bc6    -  U   - 

eth0/3         0.0.0.0/0                         Null        b0a8.6e68.2bc7    -  D   - 

eth0/4         0.0.0.0/0                         Null        b0a8.6e68.2bc8    -  D   - 

eth0/5         0.0.0.0/0                         Null        b0a8.6e68.2bc9    -  D   - 

eth0/6         0.0.0.0/0                         Null        b0a8.6e68.2bca    -  D   - 

bgroup0        0.0.0.0/0                         Null        b0a8.6e68.2bcb    -  D   - 

bgroup1        0.0.0.0/0                         Null        b0a8.6e68.2bcc    -  D   - 

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U  0 

 

 

修改接口模式(只有两种,route/nat)

ssg5-serial->set interface eth0/2 route

ssg5-serial->set interface eth0/2 nat

 

 

mca_Zhenzhong
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JuniperSSG5防火墙中文版配置手册范本.pdf
05-25
JuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdf
稳坐CACTI,遥知千里
weixin_33697898的博客
06-19 80
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。使用cacti可以有效的监控设备的具体情况。以下篇幅,笔者将讲述如何安装cacti以及使用cacti来监控各种网络设备。 实现需求:某公司的Web服务器,使用的是lamp技术,公司拟对Web服务器(包括操作系统、mysql、apache等信息)、公司的二层交换机、防火墙进...
安全预警:国内超过300台juniper网络设备受后门影响
weixin_34292287的博客
03-08 292
mickey · 2015/12/23 17:120x00. 事件回顾在2015年的12月18日,Juniper官网发布安全公告,指出在他们的Netscrren防火墙的ScreenOS软件中发现未授权的代码,其中涉及2个安全问题,一个是在VPN的认证代码实现中被安放后门,允许攻击者被动解密VPN的流量(CVE-2015-7756),另一个后门是允许攻击者远程绕过SSH和Telnet认证,利用后门密...
关于安全设备资产收集的关键字
最新发布
2401_82670286的博客
01-29 956
信安世纪-UTRUST统一身份认证和身份管理平台。NetFlow-Analyzer-卓豪流量管理。RedSeal-RedSeal-数字防御平台。思福迪-LOGBASE日志管理综合审计系统。趋势科技-TippingPoint-IPS。安恒信息-明御数据库审计与风险控制系统。石化盈科-SSL-VPN-远程接入系统。H3C-SecPath-运维审计系统。安恒信息-明御运维审计与风险控制系统。杭州汉领-身份认证与访问控制管理系统。帕拉迪-统一安全管理和综合审计系统。Spammark邮件信息安全网关。
SSG5简易配置命令及忘记登录密码和设备ip地址 的方法
都是曾经而已
08-29 5152
1、  配置登录 2、  ssg5-serial-> set admin name                XXX            //设置登录用户名 3、  ssg5-serial-> set admin password  ***    //设置登录密码 4、  ssg5-serial-> get admin user                   
Juniper SSG5防火墙基础配置
ajiao666010的博客
07-12 1290
putty 连接 检查com号方法一:在 SSG5的后面有一个Reset 的针孔,如果今天只是要跟你说用针插一下这个孔,那我就略掉了。当然它绝对不是你所想得这么简单,要使用Reset 重启按钮,你需要对该针孔插两次针,且不是随便插,你必须配合它的灯号,第一次插大约4秒不动,然后灯号变成一红一绿,在将针拔出间隔约1秒之后,再将针 插入约4秒,如此才能完成Reset 操作。
Juniper SSG5-Serial 配置
chejiong4909的博客
07-18 882
接口信息总览 Network Interfaces List 接口说明: ethernet0/0 外网接口 ethernet0/1 DMZ接口 ethernet0/6 内网接口 路由信息 MTP信息 若需要将DMZ区域主机或TRUST区域主机暴露在外网,可以使用MTP实现,方法如下:1、在untrust接口的mtp页面添加公网IP和内部IP的映射,如下图 2、通过poli...
逻辑接口介绍
zainwei1766的专栏
04-24 5686
接口(Interfaces)介绍 接口允许流量进出安全域。因此,为使流量能够流入和流出某个安全域,必须将接口绑定到该 安全域,并且,如果是三层安全域,还需要为接口配置 IP 地址。然后,必须配置相应的策略规则, 允许流量在不同安全域中的接口之间传输。多个接口可以被绑定到一个安全域,但是一个接口不能 被绑定到多个安全域。 接口类型 安全网关设备具有多种类型接口,根据性质的不同,分为物理接
Juniper设备设置syslog传送
Robert's Log
03-31 4892
set syslog enable set syslog config "172.16.86.102" set syslog config "172.16.86.102" facilities local3 local3 set syslog src-interface bgroup0 注意: tcp选项不能够选,因为syslog默认是使用udp协议进行传输的,如果选用了tcp,结果
juniper ssg5路由器恢复出厂后恢复配置
01-26
控制台上的消息表明已经开始删除配置并且系统发出 一个 SNMP/SYSLOG 警示。 2. 等待一至二秒。 在第一次重置之后,STATUS LED 闪烁绿色,设备正等待第二次重置。控制台 消息现在表明设备正等待第二次确认。 3. 再次...
juniper ssg5 简易配置手册
08-29
juniper ssg5 简易配置手册,一些简单的配置命令 帮你快速的了解juniper设备及操作。
juniper ssg5ssg20.6.3.0r11.0
07-10
juniper ssg5 6.3.0r11.0
Juniper_SSG-140-SB防火墙配置手册
11-02
Juniper_SSG-140-SB防火墙配置手册
juniper ssg5 新手配置
05-17
juniper ssg5 新手配置 给需要的人
juniper SSG5SSG20 升级文件
07-06
juniper SSG5SSG20 升级文件 6.3.0
juniper ssg550中文配置文档+配置手册
09-08
juniper ssg550中文配置文档+配置手册 中文pdf文档和word配置手册
juniper ssg5端口映射的配置
07-31
本文介绍了juniper ssg5 进性端口映射的步骤,所有步骤经过试验本地设置成功。
Juniper Netscreen SSG140 6.3.0r24固件-2017.6发布
06-09
2017年6月份最新发布,更新内容比较多,出于安全考虑建议更新。折设备的生命力真是强盛啊!
juniper ssg5/20 firmware
01-24
juniper ssg5 ssg20 firmware,如升级不成功,请连接命令行执行 delete crypto auth-key 命令后重启,再升级;备份旧的OS映像用命令:save software from flash to tftp 192.168.1.6 ns5gt.6.2.0r16.0;刷新OS可以...
芯片工艺SSG/FFG
09-14
SSG和FFG是芯片工艺中的两个常见术语。SSG代表的是Standard SSG(标准单晶硅门)工艺,而FFG代表的是Fully-Depleted SOI(全耗尽硅上绝缘体)工艺。 在SSG工艺中,芯片的晶体管由单晶硅材料制成,采用传统的晶体管...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值