我所在的公司用的是juniper srx 550防火墙。个人感觉juniper的设备还是很人性化的。一些常用配置都比较容易理解,比如说NAT ,ACL等。

   因为业务需要,我要在防火墙上启懂dy-*** ,就是动态×××。在网上找了很久,就只能扎到SRX240的一个案例。只能先对照着试一下。结果发现确实有配置不一致的地方。只能摸索着调试。不凑巧的是我调试的设备是生产环境,更不凑巧的是我调试出了问题,导致部分网络中断,之后又莫名其妙的无法管理设备,在之后的一个下午设备各种网络不稳定,在之后的晚上设备居然自己宕机了。不知道大家有没有感觉到我的悲哀。

  写这个博客不是想和大家讨论技术,执行想告诉大家,别在生产环境做任何没把握的测试,否则就是在给自己找事。不得已要在生产环境上测试,也要配置一点,生效一点,检查一点,千万别都配置好之后一次全部生效,这样出了问题很难排查。最后和大家共勉,继续努力吧,未来的路着实的不平坦。