发布时间 : 星期日 文章JuniperSRX中文配置手册及图解更新完毕开始阅读c6de377877a20029bd64783e0912a21615797f58
前言、版本说明 .............................................................................................................................. 1 一、界面 菜单 管理 ...................................................................................................................... 3
2、WEB管理界面 ..................................................................................................................... 4
(1)Web管理界面需要浏览器支持Flash控件。 ...................................................... 4 (2)输入用户名密码登陆: ......................................................................................... 4 (3)仪表盘首页 ............................................................................................................. 5 3、菜单目录............................................................................................................................. 7 二、接口配置 ................................................................................................................................ 12
1、接口静态IP...................................................................................................................... 12 2、PPPoE ................................................................................................................................ 13 3、DHCP .................................................................................................................................. 14 三、路由配置 ................................................................................................................................ 16
1、静态路由........................................................................................................................... 16 2、动态路由........................................................................................................................... 16 四、区域设置Zone ....................................................................................................................... 18 五、策略配置 ................................................................................................................................ 20
1、策略元素定义................................................................................................................... 20 2、防火墙策略配置............................................................................................................... 22 3、安全防护策略................................................................................................................... 25 六、地址转换 ................................................................................................................................ 26
1、源地址转换-建立地址池................................................................................................. 26 2、源地址转换规则设置....................................................................................................... 27 七、VPN配置 ................................................................................................................................. 30
1、建立第一阶段加密建议IKE Proposal (Phase 1) (或者用默认提议) ................... 30 2、建立第一阶段IKE策略................................................................................................... 31 3、建立第一阶段IKE Gateway ........................................................................................... 32 4、建立第二阶段加密提议IKE Proposal (Phase 2) (或者用默认提议) ................... 33 5、建立第一阶段IKE策略................................................................................................... 34 6、建立VPN策略 .................................................................................................................. 35 八、Screen防攻击 ....................................................................................................................... 38 九、双机 ........................................................................................................................................ 39 十、故障诊断 ................................................................................................................................ 39
前言、版本说明
产品:Juniper SRX240 SH
版本:JUNOS Software Release [9.6R1.13]
注:测试推荐使用此版本。此版本对浏览速度、保存速度提高了一些,并且CPU占用率明显下降很多。
9.5R2.7版本(CPU持续保持在60%以上,甚至90%)
9.6R1.13版本(对菜单操作或者保存配置时,仍会提升一部分CPU)
一、界面 菜单 管理
1、管理方式
JuniperSRX系列防火墙出厂默认状态下,登陆用户名为root密码为空,所有接口都已开启Web管理,但无接口地址。
终端连接防火墙后,输入用户名(root)、密码(空),显示如下:
root@srx240-1%
输入cli命令进入JUNOS访问模式:
root@srx240-1% cli root@srx240-1>
输入configure进入JUNOS配置模式:
root@srx240-1% cli
root@srx240-1> configure Entering configuration mode [edit]
root@srx240-1#
防火墙至少要进行以下配置才可以正常使用: (1)设置root密码(否则无法保存配置) (2)开启ssh/telnet/http服务
(3)添加用户(root权限不能作为远程telnet帐户,可以使用SHH方式) (4)分配新的用户权限
2、WEB管理界面
(1)Web管理界面需要浏览器支持Flash控件。
(2)输入用户名密码登陆: