Juniper防火墙的基本设置VIP免费

Juniper防火墙的基本设置JUNIPER防火墙可以通过WEB图形化界面和命令行两种管理方式。1、WEB图形化界面管理PC通过网络可达防火墙接口，注意PC所在的区域。打开IE输入防火墙接口ip地址，例：https://192.168.0.1登入防火墙。用户名：netscreen密码：进入WebUI的主界面。对防火墙的设置都在左侧的各项菜单里完成。主要的子菜单有：configuration、network、policy。1.1Configuration菜单Configuration是系统升级、帐户等管理配置。进入Configuration—〉admin—〉administrators。更改管理员密码，在页面下方点击Edit。1.2Network网络相关设置进入Network—〉interfaces对防火墙接口进行网络相关的设置。点击Edit设置对应接口。可以设置接口IP地址、区域等。页面还显示接口的MAC地址等信息。进入Network—〉Routing—〉Destination设置防火墙IP路由表。点击NEW添加静态路由。输入目标地址段、GATAWAY、接口等。Network其它的主要设置子菜单：Network—〉DNS设置DNS服务器地址。Network—〉Zones设置区域。1.3Policy策略相关设置：自定义地址表：进入Policy—〉PolicyElements—〉Address—〉List设置自定义地址表。先选择相应的区域，再点击New添加IP地址表，用于策略调用。输入自定义名字、IP、区域。自定义地址组：进入Policy—〉PolicyElements—〉Address—〉Group设置自定义地址组。先选择相应的区域，再点击New添加将用户地址加入自定义组中：自定义协议：Policy—〉PolicyElements—〉Services—〉Custom设置自定义协议。点击New添加自定义协议，输入TCP或UDP端口范围。时间表：Policy—〉PolicyElements—〉Services—〉Schedules设置时间表，用于策略调用。安全策略设置：Policy—〉Policies设置安全策略。选择From/To访问控制的区域，点击New添加新策略。输入源（Source）和目的（Destination）IP地址段，也可以调用自定义地址和组。选择服务（Service），可调用自定义协议。选择动作（Action）为允许或禁止。点击确定完成。点击Advanced可以附加流量控制和时间表控制等高级设置。查看日志，在主页上点击more可以看到全部的告警信息。2、命令行管理方式防火墙的初始配置和部分功能设置只能通过命令行方式完成。PC通过网络可达防火墙接口，通过MS-DOS下TELNET登入。telnet192.168.0.1login:netscreenpassword:防火墙的指令主要以set、unset、get开头的指令集。如看配置：getconfig