Juniper的简单配置

Juniper的简单配置

注：必须设置root密码，配置才能够提交，配置必须commit提交才会生效

、、console（通过超级终端）连接SRX，root用户登录，密码为空

cli------进入操作模式

configure---进入配置模式

、、配置root用户登录口令

2.1设置root用户口令

Set system root-authentication plain-text-password

注：root用户仅用户console连接本地管理，不能通过远程登录管理，必须成功设置root口令后，才能执行commit提交继续配置命令。

2.2设置远程登录：

Set system login user （name）class super-user authentication plain-text-

password

New password：root123

Retype new password：root123

注：此用户拥有超级管理员权限，可用于console和远程及web，另也可以自行灵活定义其他管理权限用户。

2.3远程管理的相关配置：

Run set date ----- 设置系统时钟

Set system time-zone ------设置时区

Set system host-name ------设置主机名

Set system services ftp

Set system services telnet

Set system service web-management http ---

在系统中开启ftp、远程和web管理

、、接口配置

Ip地址必须配置在逻辑接口下，接口必须加入zone

例如：

Set security zones security-zone untrust host-inbound-traffic system-service ping Set security zones security-zone untrust host-inbound-traffic system-service http Set security zones security-zone untrust host-inbound-traffic system-service telnet 基于untrust zone打开允许 ping、远程和telnet

、、NAT

NAT 共分为3中

基于目的地址的NAT：包括目的地址及端口的转换

基于源地址的NAT：包括源IP地址及端口的转换

Static—静态地址转换

这次是基于source 做的；源地址池转换公网地址

Set secu nat sou pool pool-1 add 192.168.1.50 to 192.168.1.80

Set sec nat sou rule-set from zone trus

Set sec nat sou rule-set 1 to zone unt

Set sec nat sour rule-set 1 rule rule-1 match source-add 0.0.0.0/0 destination-add

0.0.0.0/0

Set sec nat sou rule-set 1 rule rule1 then source-nat pool pool-1

Set sec nat proxy-arp inter ge-0/0/0 address 192.168.1.50 to 192.168.1.80

策略方行—策略是写在zone中的

Set sec poli from-zone trust to-zone untrust policy 1 match soures-add pc-1 Set sec poli from-zone trust to-zone untrust policy 1 match destination-add any Set sec poli from-zone trust to-zone untrust policy 1 match addplication any

Set sec policies from-zone trust to-zone untrust poli 1 then permit