Juniper SRX 基本配置

已于 2024-06-27 17:04:25 修改
阅读量328 收藏 5
点赞数 4
分类专栏: juniper SRX 文章标签: 网络安全
于 2024-06-27 15:52:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45983447/article/details/140015319
版权

例:SRX300

##### 配置系统信息(名字,密码、DNS服务器)

set system host-name SRX345:配置主机名

set system root-authentication plain-text-password:交互式

set system root-authentication encrypted-password Password:参数式

set system name-server x.x.x.x:配置DNS服务器

PS:

1、密码配置完成后显示为加密后数据。

2、不同版本的加密方式存在差异。旧版本加密后的密码在新版本使用会产生密码错误。例15.1x49升级到22.2

##### 配置时间信息(时间区域、时间来源)

set system time-zone Asia/Shanghai

set date date-time-YYYYDDHHMM.SS

set system ntp server x.x.x.x

##### 配置管理地址

set interfaces fxp0 unit 0 family inet x.x.x.x/24

ps:fxp0为带外管理口

##### 配置系统服务

set system services ssh:配置ssh服务

set system services ssh root-login allow:允许root通过ssh登录

ps:新版本默认拒绝ssh使用root账号登录

set system services ssh sftp-server:配置sftp服务

PS:(新版本使用)该命令用于telnet登录,例wincscp.

set system services ftp:配置ftp服务

set system services telnet:配置ftp服务

set system services web-management http:配置http服务

PS:新版本默认不使用http,但兼容可开启http

set system services web-management http interface vlan.0:配置http服务允许接口vlan.0

set system services web-management https system-generated-certificate:配置https证书自签名

PS:https自定义系统证书,浏览器存在无法识别情况。推荐使用浏览器:火狐

delete system services ssh/ftp:删除服务

##### 配置安全日志记录

set security log source-address 1.2.3.4:配置源IP地址

set security log source-address 1.2.3.4 stream utm-welf :配置安全日志名称
set security log source-address 1.2.3.4 stream utm-welf format welf :配置日志消息格式

set security log source-address 1.2.3.4 stream utm-welf format welf category content-security :配置发送日志信息类别
set security log source-address 1.2.3.4 stream utm-welf format welf category content-security severity emergency :配置所发送日志消息的严重程度
set security log source-address 1.2.3.4 stream utm-welf format welf category content-security severity emergency host 5.6.7.8 :输入要发送日志消息的专用WebTrends服务器的主机地址

##### 配置SNMP

set snmp community public clients 1.1.1.1/32

#### User Management用户管理

推荐管理:使用普通超级用户,不要使用root

##### 添加新用户

用户类型:operator\read-only\super-user\unauthorized

set system login user AAA uid 2001 :配置用户id

set system login user AAA class super-user  :配置用户权限

set system login user AAA authentication plain-text-password :配置用户密码

##### 删除用户

delete system login user AAA

##### 设置密码要求

set password maximun-length 20:设置密码最大位数

set password minimum-length 8:设置密码最小位数

set password minimum-change 2:设置密码改变

set system login password formate md5:配置密码加密算法

##### 设置用户登录超时

set system login idle timeout n:用户不操作n(1-60)分钟不操作自动退出

PS:重启生效

##### Web用户登录超时

set system services web-management session idle-timeout 3  //配置会话在超时之前可以处于空闲状态的分钟数。
set system services web-management session session-limit 5  //配置同时进行的 J-Web 用户登录会话的最大数量。

sky-shadow
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JUNIPER SRX配置手册(中文)
05-15
JUNIPER SRX系列防火墙中文配置手册,官方版本. 包括junOS概述,端口配置,策略配置
junper srx配置snmp
weixin_33852020的博客
09-25 942
set snmp location RMZ-IDC set snmp contact "fengzhikun@moonbasa.com" set snmp client-list clients 10.0.50.100/32 set snmp client-list clients 10.0.50.200/32 #这两个是可以向防火墙发送SNMP请求的SNMP服务器地...
JUNIPER设备常用命令总结
Jian Sun_的博客
04-07 1万+
前些日子认真看了一下Juniper路由器的一些命令。在这里总结一下。方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看,不能修改。感觉权限比较低);另一个是configuration,主要用来查看和修改配置(感觉权限高一些)。刚进入到Juniper路由器时,默认进入的是operation,输入edit命令之后,就进入到了[edit]目录下,也就是进入了configuration。 基础配置命令(如未说明则在[edit].
Juniper SRX340防火墙恢复出厂设置
Jian Sun_的博客
04-19 2164
1.物理重置防火墙 在面板上有一个标识为 reset 的小孔,使用曲别针粗细的针状物,顶到底等待约至少 15 秒,看到 Status 状态灯,又绿转为桔色后放开,再待 Status 灯又桔转为绿色,我重复了三次成功,console出现提示。 2.恢复出厂设置 {master:0}[edit] root@XXX# load factory-default warning: activating factory configuration {master:0}[edit] r.
juniper 防火墙snmp协议的配置
weixin_33709364的博客
09-20 1540
1\set snmp community "public" Read-Write Trap-on version any 2\set snmp host "public" 192.168.12.232 255.255.255.255 trap v2 3\set interface ethernet1 manage snmp 转载于:https://blo...
JuniperSRX基本配置
01-30
用于Juniper_SRX的防火墙的基本配置,仅用于大家交流。不用作其它任何商业使用!
Juniper SRX 系列防火墙配置管理手册 资料汇总
08-01
Juniper_SRX基本配置手册.pdf JUNIPer_SRX配置(原创_公司使用中).pdf Juniper_SRX防火墙简明配置手册.pdf Juniper防火墙产品培训+.pdf Junos OS_security-guide-11.4.pdf SRX210 服务网关快速入门.pdf SRX...
juniper SRX配置手册
01-21
第一章:Juniper 防火墙基本原理 4 一,安全区段: 4 二,安全区段接口 5 三,创建二级IP 地址 12 四,接口状态更改 13 五,接口透明模式 15 六,接口NAT 模式 20 七,接口路由模式 25 八,地址组 30 九,服务 32 十,动态IP 池 ...
Juniper SRX3600 产品配置维护培训 中文PPT
04-01
Juniper SRX3600 产品配置维护培训 中文PPT 一、SRX3600产品介绍 二、JUNOS 基本命令介绍 三、SRX3600配置介绍 四、SRX3600日常维护 Juniper_限速脚本: 流量控制脚本生成2双重for循环-set policy.bat 流量控制脚本...
JUNIPER路由器中常用命令总结
热门推荐
小白菜君的博客
10-30 3万+
基础配置命令(如未说明则在[edit]目录下) 1、配置主机名字:set system host-name router1 2、配置域名:  set system domain-name mynetwork.com 3、配置fxp0接口(以太网中通过这个接口进行路由器的配置)。Set interfaces fxp0 unit 0 family inet address 192.168.15.
Juniper常用命令
萌新包大人的博客
05-20 7466
配置模式说明: Junos就是srx的系统名字,他是一个深度定制的linux/unix 1、root@%-----------------shell模式,这里你可以使用一些linux的命令去做一些操作 root@% ls .cshrc .login .profile root@% pwd /cf/root root@% cat .profile #$FreeBS...
Juniper SRX 简单命令一
Tyrant的博客
07-04 2万+
Juniper为人所熟悉的一定是从netscreen开始的,作为一线防火墙品牌,还是有很高的地位。但是以前玩netscreen,都是用的网页版去配置,而且网页版做得很不错。但是现在netscreen要开始淘汰,取而代之的是SRX系列防火墙,这个家伙的网页版就是个渣,没事卡一下已经算是客气的了,很有可能卡完以后,他就再也进不去了,必须去重启这个进程,而且页面逻辑性极差,所以我也开始了SRX命令配置
Juniper SRX EX QFX SNMP v3 配置案例
weixin_33817333的博客
12-29 744
最近有客户需要配置SNMP v3,之前没有配置过,找了Juniper 的官方文档看了下,个人觉得Juniper 的官方文档写的要么就是太细,要么就是重复的,对工程师来说是可以,对最终用户不是那么友好,现贴出SRX上snmp v3 的配置,供大家做个初始的配置。 稍微说明下:snmp 用户名:testsnmp秘钥:testsnmp加密方式:MD5+DES [edit snmp]root# sho...
juniper SRX防火墙配置详解
qq_22193519的博客
10-23 2万+
一、JUNOS 操作系统介绍 JUNOS 集成了路由、交换、安全性和一系列丰富的网络服务。目前 Juniper 公司的全系列路由器产品、交换机产品和 SRX 安全产品均采用统一源代码的 JUNOS 操作系统,JUNOS 是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS 采用基于 FreeBSD 内核的软件模块化操作系统,支持 CLI 命令行和 WEBUI 两种设...
不同厂家网络设备添加/删除用户
小着子的博客
05-05 1250
一、思科C4510、6509、2960、ASR10061、新增账号username xx secret xxxx2、删除账号no username xx 二、思科ASA1、新增账号username XX password XXX2、删除no username xx
Juniper netscreen防火墙SNMP配置详解
alongwilliam的专栏
09-05 4622
一、配置snmp协议 1、进入图形化配置界面,通过http://ip地址,在主菜单中点击configuration,选择Report Settings,然后点击snmp。 2、在System Contact框中填写系统管理员的联系方式,比如姓名等,在location处填写此设备的使用地点。选择“Enable Authentication Fail Trap”复选框。不改变默认端口。点击Appl
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Juniper SRX 11.4 中文安全配置指南
本篇文档是Juniper SRX中文配置手册security-guide-11.4的官方中文版,由Juniper Networks, Inc.在2012年8月6日发布。该手册详细介绍了如何在Juniper SRX设备上配置和管理网络安全,适用于操作系统Junos OS。版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值