NetScreen防火墙简明配置手册

最新推荐文章于 2024-06-20 08:36:55 发布
最新推荐文章于 2024-06-20 08:36:55 发布
阅读量6.4k 收藏
点赞数
分类专栏: 网络 文章标签: 防火墙 interface web service delete 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaofei2006/article/details/5476644
版权

NetScreen防火墙简明配置手册

 

 

 

对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵:Console控制台和WEB

1.   Console控制台:使用Console线连接到Juniper的防火墙上的Console口,利用超级终端用CLI命令行界面进行配置。

2.   使用WEB界面:Juniper防火墙上默认情况下在E1接口(trust)口有一个初始管理IP地址192.168.1.1 255.255.255.0;我们可以把自己的笔记本和防火墙的E1口用一根交叉线连接起来,然后把本机的地址配置为192.168.1.X 255.255.255.0,之后我们就可以在本机上通过IE浏览器登陆192.168.1.1的地址通过WEB界面对设备进行配置了。

 

    注意1Juniper防火墙接口的WEB管理特性默认只在E1接口(trust)口才启用,也就是说我们有可能无法通过用WEB登陆其他接口进行操纵,除非我们提前已经打开了相应接口的WEB管理选项。

 

    注意2:如果Juniper防火墙上有配置,我们不知道目前E1接口的IP地址,我们可以先通过Console控制台用“get interface”的命令看一下目前E1口的IP地址。

 

    注意3Juniper防火墙OS 5.0以上的版本支持MDIMDIX自适应,也就是说我们的主机和E1口也可以用直通线进行互连,但这种方式有失效的时候,如果出现用交叉线互连物理也无法UP的情况,可以在Console控制台用   NS208-> delete file flash:/ns_sys_config”删除配置文件并重起防火墙的方式可以解决(JuniperBUG)

注意4:系统默认登陆用户名和口令都是:“netscreen”。        

           

在进行了配置后,我们就可以登录到web界面配置其它了:

            1、设置相应端口的IP地址
            步骤:
            Network--Interface--然后根据 网络的编址设置相应接口的IP地址
            2、内网接口(TRUST)应该设置成NAT模式,外网接口(UNTRUST)应该设置成ROUTING模式;
                步骤:
            Network--Interface--Edit--Interface Mode
            3、NAT设置
                步骤:
            Network--Interface--Untrust-Edit--VIP--
            选择1 >>Same as the untrusted interface IP address--New VIP Service
            选择2 >>Virtual IP Address--ADD--New VIP Service
            4、路由设置
                步骤:
            Network--Routing--Routing Entries--New--0.0.0.0/0.0.0.0-- Gateway IP Address-输入电信给的网关地址;
            5、策略配置
                步骤:
            Policies--
            A从内网(TrustDMZ)到外网设置成Permit any;
            B从Trust到DMZ设置Permit any;
            C设置从Untrust到DMZ的具体 主机的具体端口。
            6、设置管理选项(可选)
                步骤:
            Configuration--Admin--Management--然后修改相应的管理选项
            7、修改管理用户密码(可选)
                步骤:
            Configuration--Admin--Administrators--Local Administrator Database--Edit
            8、设置可管理接口及管理方式
                步骤:
            Network--Interface--Edit--Service Options--选中Web UI、Telnet等;

wangxiaofei2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Juniper SRX防火墙简明配置手册
07-13
为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护...
Juniper-NetScreen中文配置手册
05-30
Juniper-NetScreen很详细的中文配置手册
Netscreen 配置文档
04-07 1812
1、进入字符配置界面:    用随机带的CONSOLE线,一头接计算机串口,一头接E1端口,在计算机上打开超级终端进行配置,用户名,密码都是NETSCREEN。   2、进入WEB配置界面:   用交叉网线连接E1和计算机的网卡,将计算机IP改成192.168.1.2(与E1端口在同一网段)。打开IE浏览器输入http:/192.168.1.11(192.168.1.11为E1端口
防火墙配置【最详细的实验演示】
最新发布
Innocence_0的博客
06-20 2088
以上操作可定义一个名称为new,优先级为60的安全域从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
Netscreen基础配置
weixin_34210740的博客
09-27 283
unset all 清空所有配置,恢复出厂配置reset 重启 会问你是否保留配置 ,选no,最后问你确定重启吗,选yes出厂值的默认用户名和密码:netscreenget interface 查看接口HZ-FW-> get performance cpu 查看CPU使用率Juniper防火墙的组成部分:1.ip地址 get int2.接口...
Netscreen防火墙常用命令-管理篇
weixin_34240520的博客
11-16 647
Netscreen防火墙常用命令-管理篇 ns25-> get admin //查看防火墙的管理设置 HTTP Port: 80, HTTPS Port: 443 TELNET Port: 23, SSH Port: 22 Mng Host IP: 192.168.0.16/255.255.255.255 Mail Alert: Off, Mail...
Netscreen防火墙常用命令-接口篇
weixin_34396902的博客
11-15 718
Netscreen防火墙常用命令-接口篇 ns25-> get interface //查看接口信息 A - Active, I - Inactive, U - Up, D - Down, R - Ready Interfaces in vsys Root: Name IP Address Zone MAC VLAN State VSD eth...
中国移动Netscreen防火墙安全配置手册V0.1.pdf
11-03
中国移动Netscreen防火墙安全配置手册V0.1.pdf
NetScreen防火墙安全配置指导手册.pdf
11-04
NetScreen防火墙安全配置指导手册.pdf
NetScreen防火墙设备管理中文配置手册
08-10
Netscreen防火墙是一种高性能的硬件防火墙,与其它的硬件防火墙相比有本质的区别。其它的硬件防火墙实际上是运行在PC平台上的一个软件防火墙,而Netscreen防火墙则是由ASIC芯片来执行防火墙的策略和数据加解密,因此...
Netscreen配置VIP
10-16
NS设备默认有三种NAT方式:DIP、MIP、VIP。其中: DIP用于针对NAT-scr方式的地址映射(连接发起端的NAT方式); MIP用于针对主机地址的映射; VIP用于针对服务的映射。 本文的主要内容是针对VIP的映射方式进行下面的叙述的。
netscreen 防火墙常用命令
06-20
Juniper Netscreen 常用防火墙命令,非常实用,很多防火墙基础功能命令
NetScreen ScreenOS 参考指南
12-24
NetScreen手册 ScreenOS 参考指南
Netscreen 防火墙配置文档
迦叶的微笑
08-17 452
Netscreen 配置文档 1、进入字符配置界面:    用随机带的CONSOLE线,一头接计算机串口,一头接E1端口,在计算机上打开超级终端进行配置,用户名,密码都是NETSCREEN。2、进入WEB配置界面:   用交叉网线连接E1和计算机的网卡,将计算机IP改成192.168.1.2(与E1端口在同一网段)。打开IE浏览器输入http:/192.168.1.11(192.168.1.11为
Netscreen防火墙介绍
csy542339419的博客
11-19 526
Netscreen防火墙 Netscreen防火墙是一种高性能的硬件防火墙,与其它的硬件防火墙相比有本质的区别。其它的硬件防火墙实际上是运行在PC平台上的一个软件防火墙,而Netscreen防火墙则是由ASIC芯片...
Juniper netscreen 防火墙三种部署模式及基本配置
weixin_33949359的博客
01-11 1514
Juniper netscreen 防火墙三种部署模式及基本配置Juniper防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是:① 基于TCP/IP协议三层的NAT模式;② 基于TCP/IP协议三层的路由模式;③ 基于二层协议的透明模式。一.NAT模式 当Juniper防火墙入口接口(内网端口...
JuniperNetScreen防火墙DoS攻击的检测和防御
Robert's Log
05-05 1083
From: 网络   一.拒绝服务攻击DoS 1.拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源,使其无法处理合法的信息流。攻击的目标可以是防火墙防火墙所保护的网络资源、个别主机的特 定硬件平台或操作系统等。通常DoS攻击中的源地址是欺骗性的。   2.发自多个源地址的DoS攻击称为分布式拒绝服务攻击(DDoS)。DDoS攻击中的源地址可以是欺骗性地址,也可以是被损害过的主机
netscreen防火墙端口映射(vip)
net527的专栏
05-26 776
找到你设置的外网口(Untrust),比如SSG5中点击Edit在Properties中找到VIP点击如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address如果ISP只给你一个或者你通过PPPOE方式你可以选择Same as the untrusted interface IP address
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值