juniper防火墙详细配置手册

juniper防火墙详细配置手册

Juniper防火墙简明实用手册

（版本号：V1.0）

目录

1juniper中文参考手册重点章节导读 (4)

1.1第二卷：基本原理

4

1.1.1第一章：ScreenOS 体系结构

4

1.1.2第二章：路由表和静态路由

4

1.1.3第三章：区段

4

1.1.4第四章：接口

4

1.1.5第五章：接口模式

5

1.1.6第六章：为策略构建块

5

1.1.7第七章：策略

5

1.1.8第八章：地址转换

5

1.1.9第十一章：系统参数

6

1.2第三卷：管理

6

1.2.1第一章：管理

6

1.2.2监控NetScreen 设备

6

1.3第八卷：高可用性

6

1.3.1...................................................... NSRP

6

1.3.2故障切换

7

2Juniper防火墙初始化配置和操纵 (8)

3查看系统概要信息 (9)

4主菜单常用配置选项导航 (10)

5Configration配置菜单 (11)

5.1Date/Time:日期和时间

11

5.2Update更新系统镜像和配置文件

12

5.2.1更新ScreenOS系统镜像

12

5.2.2更新config file配置文件

13

5.3Admin管理

15

5.3.1Administrators管理员账户管理

15

5.3.2Permitted IPs：允许哪些主机可以对防火墙进行管理

16

6Networks配置菜单 (17)

6.1Zone安全区

17

6.2Interfaces接口配置

19

6.2.1查看接口状态的概要信息

19

6.2.2设置interface接口的基本信息

19

6.2.3设置地址转换

21

6.2.4设置接口Secondary IP地址

25

6.3Routing路由设置

26

6.3.1查看防火墙路由表设置

26

6.3.2创建新的路由条目

27

7Policy策略设置 (28)

7.1查看目前策略设置

28

7.2创建策略

29

8对象Object设置 (31)

9策略Policy报告Report (33)

1juniper中文参考手册重点章节导读

版本：Juniper防火墙5.0中文参考手册，内容非常庞大和繁杂，其中很多介绍和功能实际应用的可能性不大，为了让大家尽快用最短的时间内掌握Juniper防火墙的实际操作，下面简单对参考手册中的重点章节进行一个总结和概括，掌握了这些内容大家就可以基本能够完成安全部署和维护的工作。

1.1 第二卷：基本原理

1.1.1第一章：ScreenOS 体系结构

●安全区

●安全区接口

●策略

1.1.2第二章：路由表和静态路由

●配置静态路由

1.1.3第三章：区段

●安全区

●配置安全区

●功能区段：HA区段

1.1.4第四章：接口

●接口类型：安全区接口：物理

●接口类型：安全区接口：功能区段接口

●察看接口

●配置安全区接口：将接口绑定到安全区、从安全区解除接口绑定、修

改接口、跟踪IP地址

●二级IP地址

1.1.5第五章：接口模式

●透明模式

●NAT模式

●路由模式

1.1.6第六章：为策略构建块

●地址：地址条目、地址组

●服务：预定义的服务、定制服务

●DIP池：端口地址转换、范例：创建带有PAT的DIP池、范例：修

改DIP池、扩展接口和DIP

●时间表

1.1.7第七章：策略

●三种类型的策略

●策略定义

●策略应用

1.1.8第八章：地址转换

●地址转换简介

●源网络地址转换

●目的网络地址转换

●映射IP 地址

●虚拟IP地址

1.1.9第十一章：系统参数

●下载/上传设置和固件

●系统时钟

1.2 第三卷：管理

1.2.1第一章：管理

●通过WEB 用户界面进行管理

●通过命令行界面进行管理

●管理的级别：根管理员、可读/ 写管理员、只读管理员、定义Admin

用户

●保证管理信息流的安全：更改端口号、更改Admin 登录名和密码、

重置设备到出厂缺省设置、限制管理访问

1.2.2监控NetScreen 设备

●储存日志信息

●事件日志

●信息流日志

●系统日志

1.3 第八卷：高可用性

1.3.1NSRP

●NSRP 概述

●NSRP 和NETSCREEN 的操作模式

●NSRP集群

●VSD组