JuniperSRX------------------远程管理

最新推荐文章于 2024-06-27 15:52:34 发布
最新推荐文章于 2024-06-27 15:52:34 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: Juniper SRX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyrantu1989/article/details/74453449
版权

一、SSH(安全协议)

set system services ssh root-login deny ----------------------------不允许管理员使用ssh登录
set system services ssh protocol-version v2 -----------------------使用ssh 版本2

set system services ssh connection-limit 3 -------------------------ssh最大连接数为3
set system services ssh rate-limit 3-----------------------------------每分钟尝试密码次数


二、Telnet(不安全协议)

set system services telnet connection-limit 3---------------------最大连接数
set system services telnet rate-limit 2------------------------------每分钟尝试密码次数


三、FTP(不建议开服务端)

1、作为服务端

set system services ftp connection-limit 5---------------------最大连接数
set system services ftp rate-limit 3------------------------------每分钟尝试密码次数

现在一般都不用这种,通过软件直接SCP拖拽


四、http/https

1、http

set system services web-management http port 8080---------设置打开服务并且指定8080端口
set system services web-management http interface ge-0/0/0.0------------设置通过ge-0/0/0.0接口访问

set system services web-management session idle-timeout 10------------设置超时时间10分钟
set system services web-management session session-limit 1-----------设置最大连接数


2、https

set system services web-management https port 443
set system services web-management https system-generated-certificate--------系统自动生成证书
set system services web-management https interface ge-0/0/0.0

上面设置session的那一段,是同时设置http和https的。


3、NTP

root# set system ntp server 2.2.2.2-----------设置ntp服务器

root# set system ntp source-address 1.1.1.1  ----------设置访问NTP的源地址


4、远程服务流量控制

JuniperSRX分为转发引擎(PFE---packet forwarding engine)和路由引擎(RE---routing engine)。

web  route  http 等等都是再RE上的,PFE功能简化来说就是二层转发。

FW一般作为边界设备,肯定会连接公网,上面就会有很多端口扫描的问题,(傻逼真的是多),而流量的走向都是先通过FW---->loopback0----->RE(这个是我方便描述),lo0可以理解为一个管理接口,如果你把这个接口做了流量控制,就然就可以控制web的流量了。之后我会开一个实验专题,这里就不详解了。




Tyran_U
关注
专栏目录
防火墙性能测试实战篇-测试仪
悦分享
06-16 2088
防火墙性能测试标准RFC1242介绍了RFC2544测试所用到的术语。http://www.ietf.org/rfc/rfc1242.txtRFC2544介绍了路由设备(防火墙)性能测试方法,主要是3层的测试。http://www.ietf.org/rfc/rfc2544.txtRFC2544测试吞吐量吞吐量是衡量一款设备转发数据包能力的测试。这个数据是衡量一款防火墙或者路由交换设备的最重要的指标。测试吞吐量首先根据标称性能确定被测试设备的可能吞吐量大小,这样来决定我们测试一款设备所需要的测试仪端口数量。如
Juniper RE防护-过滤SSH&Telnet登录
Songxwn的博客
02-05 439
1、本教程仅适用于Juniper MX系列和QFX系列设备。(验证过)2、提交配置时候,建议使用可自动回退的提交,防止无法远程管理。3、本教程主要用于Juniper设备的登录防护,限制IP登录SSH或Telnet等远程控制协议。PS:设备如果有公网IP,几乎无时不刻都有扫描和登录攻击。而且Juniper某些版本有Bug可能因此重启。more。
rccp oracle,Juniper SRX远程SSH性能故障分析
weixin_39831239的博客
04-09 333
Oct 30 09:44:57 SRX240H2 sshd[31743]: Received disconnect from 60.173.26.173: 11: Normal Shutdown, Thank you forplayingOct 30 09:44:57 SRX240H2 sshd[31742]: Received disconnect from 60.173.14.143: 1...
Juniper SRX 基本配置
最新发布
qq_865427251的博客
06-27 452
Juniper SRX 基本配置
juniper srx 更改默认ssh端口
weixin_30952103的博客
10-04 853
juniper srx系列防火墙默认ssh管理的端口是无法更改的,但要想使用其它端口实现ssh管理,可通过将外网的其它端口映射到环回接口的22端口实现 思路: 1.新建环回接口并配置IP地址 2.将环回接口划入到loopback_zone 这个安全域,并在接口层面开放ssh管理 3.配置端口映射,将外网端口22222映射环回接口端口22上 4.放行untrust到loopbaco_zon...
安全预警:国内超过300台juniper网络设备受后门影响
weixin_34292287的博客
03-08 315
mickey · 2015/12/23 17:120x00. 事件回顾在2015年的12月18日,Juniper官网发布安全公告,指出在他们的Netscrren防火墙的ScreenOS软件中发现未授权的代码,其中涉及2个安全问题,一个是在VPN的认证代码实现中被安放后门,允许攻击者被动解密VPN的流量(CVE-2015-7756),另一个后门是允许攻击者远程绕过SSH和Telnet认证,利用后门密...
Juniper SRX密码复杂度、尝试登陆等相关设置
吐蕃-鸠摩智的博客
08-16 2065
Juniper SRX密码复杂度、尝试登陆等相关设置
Juniper SRX----------远程管理实验
Tyrant的博客
07-12 1568
这一篇配合之前的命令讲解,我会做一系列的实验,实验内容各种各样,没耐心的可以跳过,通过实验可以对Junos进行更深层次的了解。 我先配了一套没有问题的远程管理配置,可以web访问,可以SSH 我把配置完整的贴一root# show |no-more                   ## Last changed: 2017-07-06 22:26:39 UTC version 12.1
Juniper-SRX-基于域控认证的用户防火墙
Yuechunqiqiqi的博客
07-06 1206
Juniper-firewall-User Authentication
信安学习-day20
ekko_jay的博客
11-11 397
华为防火墙
JuniperSRX防火墙配置管理手册.pdf
05-18
SRX 防火墙配置操作包括初始安装、设置 root 用户口令、设置远程登陆管理用户、远程管理 SRX 相关配置等。同时,本手册还提供了策略相关配置说明,包括策略地址对象定义、策略效劳对象定义、策略时间调度对象定义、...
Juniper SRX550防火墙之基本配置
biyan3550的博客
08-04 3052
一、管理配置 1.1 主机名 root@SRX550# set system host-name SRX550 1.2 设置时区 root@SRX550# set system time-zone Asia/Shanghai 1.3 开启远程服务 root@SRX550# set system services ssh root@SRX550# set system services telnet...
Juniper SRX300 HA (ver:21.2R3-S3.5,2023年J-TAG推荐版本)
qq_40009655的博客
03-17 378
juniper srx 300 ha
Juniper SRX300系列 —— 防火墙基础配置详解
茉清语
08-17 2291
本文详解了juniper srx系列防火墙配置手册,内容清晰简要,对于不太了解juniper设备的同僚会有很大的帮助,请不要忘记点个赞哦
JUNIPER设备常用命令总结
热门推荐
Jian Sun_的博客
04-07 1万+
前些日子认真看了一下Juniper路由器的一些命令。在这里总结一下。方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看,不能修改。感觉权限比较低);另一个是configuration,主要用来查看和修改配置(感觉权限高一些)。刚进入到Juniper路由器时,默认进入的是operation,输入edit命令之后,就进入到了[edit]目录下,也就是进入了configuration。 基础配置命令(如未说明则在[edit].
juniper防火墙HA详解
qq_22193519的博客
10-24 1万+
Cluster-id #:0-15可选,如果等于0不能做HA。 Group #:横向,用于数据控制。 Node id #:竖向,SRX1,SRX2.  Fxp0:带外管理口。独立于HA,且管理口配置不会进行同步 Fxp1:控制层面心跳口。不同型号接口不一样,不做配置。     Fab#:数据面心跳。模块类型1GE或10GE Reth#:转发数据口,每个SRX分一个接口捆绑成一个reth#。 ...
Juniper SRX340防火墙配置
Jian Sun_的博客
05-23 1856
直接上配置,IP地址/端口根据具体需求配置。 admin@SRX340> show configuration | display set | no-more set version 15.1X49-D150.2 set system host-name SRX340 set system time-zone Asia/Shanghai set system default-address-selection set system no-redirects set system no-ping-re
VSRX防火墙安装与部署
weixin_34060299的博客
03-14 2167
Juniper vSRX的安装与部署 一、准备工作 Juniper官网下载15.1的.ova模板的junos 一台安装ESXI5.1, 5.5 ,6.0的服务器 两台vmx模拟PC测试,一台vsrx防火墙(15.1x49-d170) 二、操作部署 使用vSphere Client登录ESXI服务器 在登录的界面中,点击文件部署”OVA模板“ 根据提示,点击完成 编辑虚拟机,设置相关参数 启动...
Juniper SRX防火墙Web配置详解与步骤
本文档是关于Juniper SRX防火墙的Web配置指南,提供了详细的步骤和指导,适用于初学者和经验丰富的管理员。主要内容分为以下几个部分: 1. **系统配置**: - **配置root账户密码**:初次登录 Juniper SRX 防火墙时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值