Juniper SRX 基本配置

已于 2024-06-27 17:04:25 修改
阅读量907 收藏 7
点赞数 4
分类专栏: juniper SRX 文章标签: 网络安全
于 2024-06-27 15:52:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45983447/article/details/140015319
版权

例:SRX300

##### 配置系统信息(名字,密码、DNS服务器)

set system host-name SRX345:配置主机名

set system root-authentication plain-text-password:交互式

set system root-authentication encrypted-password Password:参数式

set system name-server x.x.x.x:配置DNS服务器

PS:

1、密码配置完成后显示为加密后数据。

2、不同版本的加密方式存在差异。旧版本加密后的密码在新版本使用会产生密码错误。例15.1x49升级到22.2

##### 配置时间信息(时间区域、时间来源)

set system time-zone Asia/Shanghai

set date date-time-YYYYDDHHMM.SS

set system ntp server x.x.x.x

##### 配置管理地址

set interfaces fxp0 unit 0 family inet x.x.x.x/24

ps:fxp0为带外管理口

##### 配置系统服务

set system services ssh:配置ssh服务

set system services ssh root-login allow:允许root通过ssh登录

ps:新版本默认拒绝ssh使用root账号登录

set system services ssh sftp-server:配置sftp服务

PS:(新版本使用)该命令用于telnet登录,例wincscp.

set system services ftp:配置ftp服务

set system services telnet:配置ftp服务

set system services web-management http:配置http服务

PS:新版本默认不使用http,但兼容可开启http

set system services web-management http interface vlan.0:配置http服务允许接口vlan.0

set system services web-management https system-generated-certificate:配置https证书自签名

PS:https自定义系统证书,浏览器存在无法识别情况。推荐使用浏览器:火狐

delete system services ssh/ftp:删除服务

##### 配置安全日志记录

set security log source-address 1.2.3.4:配置源IP地址

set security log source-address 1.2.3.4 stream utm-welf :配置安全日志名称
set security log source-address 1.2.3.4 stream utm-welf format welf :配置日志消息格式

set security log source-address 1.2.3.4 stream utm-welf format welf category content-security :配置发送日志信息类别
set security log source-address 1.2.3.4 stream utm-welf format welf category content-security severity emergency :配置所发送日志消息的严重程度
set security log source-address 1.2.3.4 stream utm-welf format welf category content-security severity emergency host 5.6.7.8 :输入要发送日志消息的专用WebTrends服务器的主机地址

##### 配置SNMP

set snmp community public clients 1.1.1.1/32

#### User Management用户管理

推荐管理:使用普通超级用户,不要使用root

##### 添加新用户

用户类型:operator\read-only\super-user\unauthorized

set system login user AAA uid 2001 :配置用户id

set system login user AAA class super-user  :配置用户权限

set system login user AAA authentication plain-text-password :配置用户密码

##### 删除用户

delete system login user AAA

##### 设置密码要求

set password maximun-length 20:设置密码最大位数

set password minimum-length 8:设置密码最小位数

set password minimum-change 2:设置密码改变

set system login password formate md5:配置密码加密算法

##### 设置用户登录超时

set system login idle timeout n:用户不操作n(1-60)分钟不操作自动退出

PS:重启生效

##### Web用户登录超时

set system services web-management session idle-timeout 3  //配置会话在超时之前可以处于空闲状态的分钟数。
set system services web-management session session-limit 5  //配置同时进行的 J-Web 用户登录会话的最大数量。

Juniper SRX JSRP 配置文档
Candour_0的博客
01-12 481
Juniper SRX JSRP 配置文档
Juniper SRX550防火墙之基本配置
biyan3550的博客
08-04 3280
一、管理配置 1.1 主机名 root@SRX550# set system host-name SRX550 1.2 设置时区 root@SRX550# set system time-zone Asia/Shanghai 1.3 开启远程服务 root@SRX550# set system services ssh root@SRX550# set system services telnet...
juniper SRX防火墙配置详解
热门推荐
qq_22193519的博客
10-23 2万+
一、JUNOS 操作系统介绍 JUNOS 集成了路由、交换、安全性和一系列丰富的网络服务。目前 Juniper 公司的全系列路由器产品、交换机产品和 SRX 安全产品均采用统一源代码的 JUNOS 操作系统,JUNOS 是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS 采用基于 FreeBSD 内核的软件模块化操作系统,支持 CLI 命令行和 WEBUI 两种设...
Juniper SRX300系列 —— 防火墙常用命令
茉清语
09-22 2668
JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式。CLI使用层次化配置结构分为操作(operational)和配置(configure )两类模式。在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config 或edit 命令进入配置模式。在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run )。
JUNIPER SRX配置手册(中文)
05-15
JUNIPER SRX系列防火墙中文配置手册,官方版本. 包括junOS概述,端口配置,策略配置
Juniper SRX 防火墙基础上网配置
网工格物的博客
03-22 615
基于PNET-LAB模拟器,使用 vSRX-NG 23.4R1.9 镜像进行实验。
JuniperSRX基本配置
01-30
用于Juniper_SRX的防火墙的基本配置,仅用于大家交流。不用作其它任何商业使用!
JuniperSRX系列防火墙最全的中文配置手册
02-13
JuniperSRX系列防火墙最全的中文配置手册,涵盖了SRX防火墙所有功能CLI配置语句
Juniper SRX 系列防火墙配置管理手册 资料汇总
08-01
Juniper_SRX基本配置手册.pdf JUNIPer_SRX配置(原创_公司使用中).pdf Juniper_SRX防火墙简明配置手册.pdf Juniper防火墙产品培训+.pdf Junos OS_security-guide-11.4.pdf SRX210 服务网关快速入门.pdf SRX...
juniper SRX配置手册
01-21
第一章:Juniper 防火墙基本原理 4 一,安全区段: 4 二,安全区段接口 5 三,创建二级IP 地址 12 四,接口状态更改 13 五,接口透明模式 15 六,接口NAT 模式 20 七,接口路由模式 25 八,地址组 30 九,服务 32 十,动态IP 池 ...
Juniper_SRX防火墙Web配置手册
02-27
Juniper_SRX防火墙Web配置手册,绝对超值。
手把手教你一步一步配置Juniper SRX防火墙基.pdf
08-21
手把手教你一步一步配置Juniper SRX防火墙基.pdf
Juniper SRX Series
12-11
詹博 SRX系列安全路由器说明。
Juniper SRX防火墙产品配置手册
08-16
Juniper SRX防火墙产品配置手册 Juniper SRX防火墙产品维护手册
juniper配置文件.txt
12-04
juniper配置文件, 为了提高工作效率,主动处理服务器设备的维护,力求保证各服务器正常运行。及时解决服务器运行中出现的问题,各维护人员要规范,有效地作好维护工作,不仅要解决出现的问题,而且尽量去分析出现问题的原因,为以后解决类似问题节约时间和精力
JUNIPER SRX dynamic ***配置实验
weixin_33826609的博客
04-24 580
如今,远程移动办公已经是企业办公的一个必要组成部分,为了实现PC,手机或者PAD等多种设备的移动安全接入,我们可以选择SSL ×××部署方式。 JuniperSRX上对于Remote Access Solution(远程接入)提供了两种接入方式,使用Pulse客户端的Dynamic ×××(支持SRX300SRX550/650)和使用NCP客户端的Remot...
Juniper SRX 初级配置教程
weixin_34000916的博客
04-22 312
http://wenku.baidu.com/view/cf3695c04028915f804dc20b.html 转载于:https://blog.51cto.com/acadia627/841449
Juniper SRX 基本操作
最新发布
qq_865427251的博客
06-27 904
Juniper SRX 基本操作
junper srx配置snmp
weixin_33852020的博客
09-25 1063
set snmp location RMZ-IDC set snmp contact "fengzhikun@moonbasa.com" set snmp client-list clients 10.0.50.100/32 set snmp client-list clients 10.0.50.200/32 #这两个是可以向防火墙发送SNMP请求的SNMP服务器地...
juniper srx340 配置端口映射
10-03
配置Juniper SRX340的端口映射可以按照以下步骤进行: 1. 首先,进入设备的操作系统(Junos OS)的配置模式。可以通过telnet、SSH或串行控制台等方式登录设备。 2. 然后,进入设备的配置模式。使用命令"configure"进入配置模式。 3. 接下来,进入安全区域的配置模式。使用命令"set security zones security-zone <zone-name>"进入所需配置的安全区域的配置模式。例如,如果想要配置的安全区域名称为"trust",则命令为"set security zones security-zone trust"。 4. 设置允许端口映射的规则。使用命令"set interfaces <interface-name> host-inbound-traffic system-services <service-name>"来配置允许进入该接口的服务。例如,若要允许SSH服务进入eth0/0/0接口,命令为"set interfaces ge-0/0/0 host-inbound-traffic system-services ssh"。 5. 配置端口映射。使用命令"set security nat destination pool <pool-name> address <internal-ip> port <internal-port> to <external-ip> port <external-port>"来配置端口映射规则。其中,<pool-name>为创建的端口映射池名称,<internal-ip>和<internal-port>为内部IP地址和端口号,<external-ip>和<external-port>为外部IP地址和端口号。例如,要配置将外部IP地址的TCP 80端口映射到内部服务器的TCP 8080端口上,命令为"set security nat destination pool web-server address 192.168.1.100 port 8080 to 203.0.113.10 port 80"。 6. 最后,保存配置并退出配置模式。使用命令"commit"保存配置,并使用命令"exit"退出配置模式。 以上是配置Juniper SRX340端口映射的基本步骤,根据具体需求可能会有所差异,建议在实际操作时参考相关官方文档或咨询Juniper的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值