Juniper SRX 系列防火墙配置管理手册目录一、JUNOS 操作系统介绍 31.1 层次化配置结构 31.2 JunOS 配置管理 41.3 SRX 主要配置容 4二、SRX 防火墙配置操作举例说明 52.1 初始安装 52.1.1 设备登陆 52.1.2 设备恢复出厂介绍 52.1.3 设置 root 用户口令 52.1.4 设置远程登陆管理用户 62.1.5 远程管理 SRX 相关配置 62.2 配置操作实验拓扑 72.3 策略相关配置说明 72.3.1 策略地址对象定义 82.3.2 策略服务对象定义 82.3.3 策略时间调度对象定义 82.3.4 添加策略配置举例 92.3.5 策略删除 102.3.6 调整策略顺序 102.3.7 策略失效与激活 102.4 地址转换 102.4.1 Interface based NAT 基于接口的源地址转换 112.4.2 Pool based Source NAT 基于地址池的源地址转换 122.4.3 Pool base destination NAT 基于地址池的目标地址转换 122.4.4 Pool base Static NAT 基于地址池的静态地址转换 132.5 路由协议配置 14静态路由配置 14OSPF 配置 15交换机 Firewall 限制功能 22限制 IP 地 22限制 MAC 地址 22三、SRX 防火墙常规操作与维护 233.2 设备关机 233.3 设备重启 233.4 操作系统升级 243.5 密码恢复 243.6 常用监控维护命令 25Juniper SRX Branch 系列防火墙配置管理手册说明SRX 系列防火墙是 Juniper 公司基于 JUNOS 操作系统的安全系列产品,JUNOS 集成了路由、交换、安全性和一系列丰富的网络服务。目前 Juniper 公司的全系列路由器产品、交换机产品和 SRX 安全产品均采纳统一源代码的 JUNOS 操作系统,JUNOS 是全球首款将转发与控制功能相隔离,并采纳模块化软件架构的网络操作系统。JUNOS 作为电信级产品的精髓是 Juniper 真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS 软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于 NP 架构的 SRX 系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、UTM 等全系列安全功能,其安全功能主要来源于已被广泛证明的 ScreenOS 操作系统。本文旨在为熟悉 Netscreen 防火墙 ScreenOS 操作系统的工程师提供 SRX 防火墙参考配置,以便于大家能够快速部署和维护 SRX 防火墙,文档介绍 JUNOS 操作系统,并参考 ScreenOS 配置介绍 SRX 防火墙配置方法,最后对 SRX 防火墙常规操作与维护做简要...
