Policy的选项:


Juniper防火墙的策略选项:

a.Logging 记录日志

使用CLI查看日志

àget log traffic policy 9

配置Policy的日志功能:

àset policy top from untrust to home any any any permit log

b.Counting 计数

àset policy id 9

àset count

对符合Policy的流量进行计数

c.Schdeling定制Policy

基于时间Enable或者Disable Policy的方法

时间的定制方法:

1.周期性的 Recurrent

2.一次性的 Once

配置方法:

a.最好与NTP服务器进行时间同步

b.建立一个定制时间列表

àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30

c.将定制时间表应用到Policy中

àset policy id 9 from untrust to home any any any permit scheduler test

d. User Authentication 用户认证

1. 基于协议进行认证(防火墙认证)

FTP

Telnet

HTTP

2. Web Authen网页认证

需要在IE中输入一个IP地址,进入网页后会输入用户名和密钥,通过后,所有的访问流量将会被允许。

配置方法:

a.建立用户的数据库

àset user cjclub password cjclub

àset user cjclub type auth

指定用户的角色

b.配置Policy,激活WebAuth

àset policy from home to untrust any any any permit webauth

c.限制Home区段的用户,启用WebAuth

àset interface eth2 webauth


常用的查看方法:

àget auth table

查看认证的列表

清除认证成功的用户:

àclear auth table id XX