Juniper防火墙日常维护手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙维护手册
目录
1.日常维护内容................................................................ 错误!未指定书签。
1.1.配置主机名................................................................ 错误!未指定书签。
1.2.接口配置.................................................................... 错误!未指定书签。
1.3.路由配置.................................................................... 错误!未指定书签。
1.4.高可用性配置(双机配置).................................... 错误!未指定书签。
1.5.配置(通过图形界面配置).................................... 错误!未指定书签。
1.6.配置访问策略(通过图形界面配置).................... 错误!未指定书签。
2.的管理............................................................................ 错误!未指定书签。
2.1.访问方式.................................................................... 错误!未指定书签。
2.2.用户............................................................................ 错误!未指定书签。
2.3.日志............................................................................ 错误!未指定书签。
2.4.性能............................................................................ 错误!未指定书签。
2.5.其他常用维护命令.................................................... 错误!未指定书签。
3.其他的配置.................................................................... 错误!未指定书签。
1.日常维护内容
1.1. 配置主机名
防火墙出厂配置的机器名为,为了便于区分设备和维护,在对防火墙进行配置前先对防火墙进行命名:
> 1
1 >
1.2. 接口配置
配置接口的工作包括配置接口属于什么区域、接口的地址、管理地址、接口的工作模式、接口的一些管理特性。接口的管理与接口在同一网段,用于专门对接口进行管理时用。在双机的工作状态下,因为接口的地址只存在于主防火墙上,如果不配置管理,则不能对备用防火墙进行登录了。一般在单机时,不需要配置接口的管理,但在双机时,建议对区域的接口配置管理。接口的一些管理特性包括是否允许对本接口的进行、、等操作。
注意:接口的工作模式可以工作在路由模式,模式和透明模式。在产品线应用中,透明模式很少用,而模式只有在到的数据流才起作用,建议把防火墙的所有接口都配置成的工作模式,用命令接口名配置即可,缺省情况下需要在区段中的接口使用此命令。
本例子中,配置接口2属于区,地址为202.38.12.23/28,如设置管理方式是,命令如下:
204 -> 1
204 -> 1 10.243.194.194/29
204 -> 1
204 -> 1
204 -> 2 202.38.12.23/28
204 -> 1
选择接口后按键后进入以下页面进行配置接口特性:
透明模式只需要将防火墙的接口配置为V1或V1等二层的区段,不需要配置接口的,设置的命令如下:
1 -> 1/1 V1
1 -> 1/
2 V1
1.3. 路由配置
防火墙有路由功能,缺省情况下,内部有和两个路由器,为了能与外部通讯,需要在这两个虚拟路由器上配置路由。如果没有使用的话,不需要在上配置路由。
一般应用中,配置静态路由即可满足要求。配置静态路由时,需要配置目的网络、
下一跳及出去的接口。透明模式的防火墙不需要设置路由信息。
本例中,在上配置默认的路由下一跳通过接口指向网关202.38.12.17 204 -> 0.0.0.0/0 2 211.136.202.9
用的方式配置接口,菜单:>>
按按钮可以配置一个新的路由:
1.4. 高可用性配置(双机配置)
双机的基本配置步骤:
1、检查双机的版本是否一致,原则上两台防火墙的版本要求相同。如果版本不
同,建议升级到相同的版本。
防火墙版本的检查命令:
1 ->
: 1000
: 0136, : 00000000
: 3010(0)-(04), : 00000000, 1 (0.0.0.0)
: 5.3.0r7.0, :
2、连接线,把接口划分到区段中。
线是防火墙的心跳线,1000没有专门的接口,必须设置接口来并划分到区段中。如果心跳线采用光纤则只需要设置一个口和一根心跳线,如果采用双绞线作为心跳线,则需要设置两个口和两条双胶线,接口之间采用交叉线相连接。
本例将1/3及1/4设置为接口:
1 -> "1/3" ""
1 -> "1/4" ""
3、配置号
防火墙双机也叫,同一个双机的号应相同。在两台防火墙上都用命令配置成同一个:
(M)-> 1
则两台防火墙一台会变成1 (M),另一台会变成1 (B),(M)表示主用,(B)表示备用,(I)表示初始化。
注意:在(I)状态下,防火墙是不能正常工作的,出现此状态时一定要注意。用方式配置双机的,菜单:>>