Juniper Netscreen 防火墙支持IPV6 配置

最新推荐文章于 2024-06-20 17:32:59 发布
最新推荐文章于 2024-06-20 17:32:59 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 安全

原文链接:Juniper Netscreen 防火墙支持IPV6 配置(http://devops.weiminginfo.com/network/1155.html)

版本升级

Juniper 官方建议升级至screenOS 6.3.0以后版本,升级步骤详见另一篇文章http://devops.weiminginfo.com/network/1148.html

配置步骤

1.开启ipv6的支持(enable ipv6)

CLI命令:

SSG520-1-> get envar
shdsl_pic_mode=0
last_reset=2019-06-17 14:33:56 by netscreen
patch=init
SSG520-1-> set envar ipv6=yes
SSG520-1->
SSG520-1-> get envar
shdsl_pic_mode=0
last_reset=2019-06-17 14:33:56 by netscreen
patch=init
ipv6=yes
SSG520-1-> save
SSG520-1-> reset
System reset, are you sure? y/[n] y
In reset ...

通过在envar中开启ipv6的支持

重启防火墙后登录查看已支持ipv6配置

WEBUI:network--interface--edit

在端口列表页已经有ipv6的配置选项

配置ipv6端口(host)

  • BIND THE INTERFACE TO A ZONE --将端口设置一个zone
  • ENABLE IPV6 HOST MODE INTERFACE IDENTIFIER --端口开启ipv6
  • CONFIGURE UNICAST ADDRESS --配置接口地址

setp 1 :BIND THE INTERFACE TO A ZONE

CLIset interface eth0/1 zone untrust
WEBUINetwork>>Interface>>(List)>>Edit

setp 2 :ENABLE IPV6 HOST MODE INTERFACE & IDENTIFIER

CLIset interface eth0/1 ipv6 mode host
set interface eth0/1 ipv6 enable
WEB UINetwork>>Interface>>(List)>>Edit>>IPv6

interface-id 会默认生成

setp 3 :CONFIGURE UNICAST ipv6 ADDRESS

CLIset interface eth0/1 ipv6 fe80::5e5e:abff:fe1c:d105
WEB UINetwork>>Interface>>(List)>>Edit>>IPv6

setp 4 :CONFIGURE NEIGHBOR DISCOVERY

CLIset interface eth0/1 ipv6 ra accept
WEB UINetwork>>Interface>>(List)>>Edit>>IPv6>>ND/RA Setting

配置ipv6端口(Router)

  • BIND THE INTERFACE TO A ZONE --将端口设置一个zone
  • ENABLE ROUTER MODE &INTERFACE IDENTIFIER --端口路由开启ipv6
  • SET IPV6 PREFIX
  • CONFIGURE ADDRESS AUTO CONFIGURATION

 

set interface eth0/1 ipv6  2409:8C20:0A11:0101::/64

SET IPV6 PREFIX

CONFIGURE ADDRESS AUTO CONFIGURATION

IPV6 Static Routes

CLIset route 2409:8C20:0A11:0101::/64 interface e0/1 gateway 2409:8C20:0A11:0101::1
WEB UINetwork>>Routing >> Destination >> New

ruild88
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Juniper-SRX-DHCPv6
Yuechunqiqiqi的博客
07-15 622
Juniper-Srx的DHCPv6小实验
ipv6 ipv4双栈互通与静态路由
12-17
ipv6 ipv4双栈互通与静态路由,网路技术必须的资料哦亲~~大家来下载啊
Juniper JUNOS IPv6 中文版实验手册
03-25
Juniper JUNOS IPv6 中文版实验手册 01 基本IPv6及静态路由配置 02 RIPng路由协议配置 03 OSPFv3路由协议配置 04 IPv6 IS-IS路由协议配置 05 BGPv4+路由协议配置 06 通过IPv4 MPLS隧道连接IPv6孤岛
Juniper 中国电信IPv6的引进策略PPT
07-29
Juniper 中国电信IPv6的引进策略
判断自己的设备是否支持IPV6的方法
最新发布
YOKEhn的博客
06-20 3959
通过以上方法,您可以轻松判断自己的设备是否支持IPV6.如果您的设备支持IPV6.建议您启用该功能,以享受更快、更安全、更稳定的网络连接。IPV6的出现,不仅解决了地址空间不足的问题,还提供了更高的安全性和灵活性,为互联网的未来发展提供了广阔的空间。使用APP检测:您可以下载一些网络检测APP,如“网络检测工具”等,这些APP通常可以检测设备的网络配置信息,包括是否支持IPV6.访问IPV6网站:与电脑类似,您也可以尝试在移动设备上访问仅支持IPV6的网站,以判断设备是否支持IPV6.
Juniper IPv6介绍
10-28
Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍Juniper IPv6介绍 简体中文
Juniper IPv6 Introduction
05-13
Juniper IPv6 Introduction and implementation. good doc for people who play with Juniper products.
Juniper 关于IPV6PE应用详解
weixin_33800463的博客
07-20 309
Juniper 关于IPV6PE应用详解 转载于:https://blog.51cto.com/junipers/936793
Juniper DHCPv6简单配置
吐蕃-鸠摩智的博客
09-26 355
Juniper DHCPv6简单配置
juniperNetscreen防火墙策略路由配置.docx
02-05
juniperNetscreen防火墙策略路由配置.docx
Junipernetscreen防火墙配置.pdf
11-20
Junipernetscreen防火墙配置.pdf
netscreen 防火墙OS (ssg500.6.1.0r6.0)适用SSG520&550&520M&550M
05-17
netscreen 防火墙 操作系统 OS 升级文件 适用SSG520&550&520M&550M
Junipernetscreen防火墙培训.pptx
11-10
Junipernetscreen防火墙培训.pptx
IPV6防火墙
lostit的专栏
09-07 3065
过滤IPv6 2.1 与IPv4之间的异同 IPv6 与IPv4的标头之间有一些的差异因此在设计过滤器的时候这需要被考虑进来。由于IPv6的封包标头已经被简化过了所以在这个层级做过滤变得更简单,但在 IPv4选择性标头的部分,过滤器在实作的时候并没有考虑到。因此,确定IPv
H3C ipv6与ipv4(6to4)隧道实验
h320758724的博客
04-26 2080
实验拓扑 ipv6与ipv4(6to4)隧道实验 ​​ 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IPv4 及 IPv6 地址,本实验中 I...
香橙派国内源
三良的博客
01-03 3768
deb http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial main multiverse restricted universe deb http://mirrors.ustc.edu.cn/ubuntu-ports/ xenial-backports main multiverse restricted universe deb http://mir
麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置
weixin_38253799的博客
03-14 8261
麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置
如何部署和配置IPv6
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-24 5227
IPv6
关于bind里面zone的授权域、以及授权子域配置
aischang
07-11 5222
本次实验使用的父域为com, 子域名为aischang.com,下面就以这两个域名的配置进行验证测试。 父域com的zone配置 配置NS记录,必须配置NS对应的A记录(ns1.com,必须有ns1.com的A记录) 并且在named.conf文件中配置    zone "com" in {        type master;        file "/data/dns_auth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值