juniper ssg 常用命令

最新推荐文章于 2023-07-11 02:11:38 发布
最新推荐文章于 2023-07-11 02:11:38 发布
阅读量2.2k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/jjp816/p/4610989.html
版权
netscreen juniper ssg操作命令

 
2013年4月10日

 
命令行下取得配置信息
get config

 
命令行下取得相应时间设置
get clock 

 
set vrouter trust-vr sharable 设置虑拟路由器trust-vr可以为其他VSYS系统共享
set vrouter "untrust-vr"                                /设置虚拟路由器
set vrouter "trust-vr"                                   /设置虚拟路由器
set zone "untrust" vroute "untrust-vr" 把zone untrust 归在 untust-vr 中

 
zone untrust被修改到untrust-vr中

 
JUNIPER ntp时间设置
set clock dst-off
set clock ntp
set clock timezone 8
set ntp server "10.47.168.190"
set ntp interval 1440
set ntp max-adjustment 5

 
添加管理ip
set admin manager-ip 192.168.6.0 255.255.255.0
set admin manager-ip 114.255.150.140 255.255.255.255
set admin manager-ip 219.141.171.130 255.255.255.255
 
一台防火墙有两个外网接口,这个命令尤为重要。
set source-routing enable //允许基于源的路由
 
 
关于juniper路由
 
set vrouter "untrust-vr"  ----以下是untrust-vr的路由,否则就出不去了
set source-routing enable
set route 0.0.0.0/0 gateway 220.248.44.145
set route 172.28.9.109/32 vrouter "trust-vr" preference 20 metric 1 //这个尤为重要,VPN的时候要在这里加一个对内路由的策略,否则VPN就能够建立,但是ping不通。
exit
 
set vrouter "trust-vr"-------------------------------------以下是trust-vr里的路由
unset add-default-route
set route 172.28.13.0/24 gateway 172.28.9.254 //这个是自己后面手动加路由的
set route 0.0.0.0/0 vrouter "untrust-vr" preference 20 metric 1//这个还是必须的,不然内网就出不去了.
 
 
关于juniper的nat映射
 
做vip的时候只支持接口相同子网掩码的ip地址,假如不是相同子网掩码的ip地址,就加不进去vip里面, 因此,这个防火墙还需进行设置。这个后期还需继续研究。

转载于:https://www.cnblogs.com/jjp816/p/4610989.html

weixin_30757793
关注
juniper防火墙(SSG and SRX)排障抓包命令
weixin_34319817的博客
10-20 2704
一、Screen OS抓包 debug:跟踪防火墙对数据包的处理过程 1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx 设置过滤列表,定义捕获包的范围 2、clear dbuf 清除防火墙内存中缓存的分析包 3、debug flow basic 开启debug数据流跟踪功能 4、发送测试数据包...
JUNIPER SSG5
08-14
Use the instructions in this guide to help you connect your Secure Services Gateway (SSG) 5 device to your network. For additional configuration information, see the SSG 5 Hardware Installation and ...
juniper配置查询命令行
12-10
Juniper厂商的设备因为其复杂度高,用户较小众化,相关资源比较难找,在此可参考Juniper-commands命令查询集合。
juniper防火墙命令大全(中文)
11-06
juniper防火墙命令大全(中文),非常实用的一篇文档
juniper ssg5路由器恢复出厂后恢复配置
01-26
要使用重置针孔来重置和恢复缺省设置,请执行以下步骤: 1. 找到后面板上的重置针孔。使用又细又硬的金属丝 ( 例如回形针),推压针孔 四至六秒然后松开。 STATUS LED 闪烁红色。控制台上的消息表明已经开始删除配置并且系统发出 一个 SNMP/SYSLOG 警示。 2. 等待一至二秒。 在第一次重置之后,STATUS LED 闪烁绿色,设备正等待第二次重置。控制台 消息现在表明设备正等待第二次确认。 3. 再次推压重置针孔四至六秒。 控制台消息验证第二次重置。STATUS LED 亮红色半秒,然后返回到闪烁绿色 状态。 然后,设备重置为其原始的出厂设置。设备重置后,STATUS LED 亮红色半秒, 然后亮绿色。控制台显示设备启动信息。系统产生 SNMP 和 SYSLOG 警示,发 给已配置的 SYSLOG 或 SNMP 陷阱主机。 设备重新启动后,控制台显示设备的登录提示。STATUS LED 闪烁绿色。用网线连接电脑,另外一端连接路由器的3、4、5、6口,然后打开IE浏览器,输入http://192.168.1.1,然后打开登录选择界面,然后选择第三个选项(WEB浏览),然后下一步,输入登录名和密码(出厂初始化后均为netscreen),然后再导入之前备份的配置文件,重启路由器即可。
Juniper SSG-5 端口映射命令行设定
weixin_34357928的博客
10-25 212
SSG-5是Juniper 防火墙里入门级的产品,某些紧急情况需要登录到内网的某台PC或者Server时,需要临时把防火墙的3389端口打开及做相应的VIP映射。 命令行自然是设定最快,最不容易错的方式啦。设定方法如下: set service "3389" protocol tcp src-port 0-65535 dst-port 3389-3389-------打...
juniper防火墙基本命令
09-03
juniper防火墙基本配置命令。大多数是一些基本的日常巡检检查命令
Juniper SSG-5-SH 新手配置手册
no pay no gay
03-31 9463
SSG5三十天就上手-Day 1 SSG5 是什么?        要学SSG5之前,当然是要先知道什么是SSG5,本篇文章,会先对SSG5作简单的介绍让大家知道SSG5是什么? 它有哪些功能? 以及如何运用它? ? Juniper SSG-5(基本型)参数细节(2007.07上市) 基本规格 防火墙类型:企业级防火墙 网络吞吐量:160Mbps 并发连接数:4000 主要功能
Juniper ssg 550m HA 配置
weixin_34176694的博客
09-10 763
这里以ethernet0/3 为HA接口CLI命令行配置SSG-550M-1(M)set nsrp cluster id 1set nsrp rto-mirror syncset nsrp rto-mirror routeset nsrp vsd-group id 0 priority 50(配置vsd-group id 0 优先级)set nsrp vsd-group ma...
JuniperSSG5防火墙中文版配置手册范本.pdf
05-25
JuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdf
NetScreen(ssg500)命令使用深度解析
10-19
netscreen ssg520 ssg550 isg2000 ns5200 Juniper防火墙命令使用手册(高级命令)
juniper配置文档
06-20
JUNIPER配置如下: set clock timezone 8 set clock dst recurring start-weekday 2 0 3 02:00 end-weekday 1 0 11 02:00 set vrouter trust-vr sharable set vrouter "untrust-vr"
juniper SSG5SSG20 升级文件
07-06
juniper SSG5SSG20 升级文件 6.3.0
JuniperSSG-5(NS-5GT)防火墙配置手册.pdf
01-13
JuniperSSG-5(NS-5GT)防火墙配置手册.pdf
juniper SSG 350M 基本上网配置(1)
孙金华的专栏
04-07 5812
juniper SSG 350M 设备进行第一次配置,zone区域我这里选用系统默认,也可以自己去定义。set interface0/1 ip 192.168.1.1/24 #内网IP set interface0/2 公网IP地址/子网 #公网IP set route 0.0.0.0/0 interface ethernet0/0 gateway 网关地址 #路由 set i
juniper防火墙巡检命令
u013685405的博客
06-10 1624
show chassis alarms |no-more show system alarms |no-more show system core-dumps |no-more show system storage |no-more show version |no-more show chassis hardware |no-more show chassis environment |no-...
Juniper SSG 550M HA配置文档
最新发布
Jian Sun_的博客
07-11 463
SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet3设置防火墙监控的端口,假设端口3出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet1设置防火墙监控的端口,假设端口1出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
juniper防火墙常用配置
weixin_33888907的博客
04-11 1543
juniper netscreen FW的常用配置1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理。推荐使用IE浏览器进行登录管理,需要知道防火墙对应端口的管理IP地址; ② 命令行方式。支持通过Console端口超级终端连接和Telnet防火墙管理IP地址连接两种命令行登录管理模式。 Juniper防火墙缺省...
juniper配置MIP/VIP/DIP
weixin_34293246的博客
07-07 785
3、Juniper防火墙几种常用功能的配置这里讲述的Juniper防火墙的几种常用功能主要是指基于策略的NAT的实现,包括:MIP、VIP和DIP,这三种常用功能主要应用于防火墙所保护服务器提供对外服务。3.1、MIP的配置MIP是“一对一”的双向地址翻译(转换)过程。通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址),为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值