《《精编》SRX安全网关操作手册》由会员分享,可在线阅读,更多相关《《精编》SRX安全网关操作手册(34页珍藏版)》请在金锄头文库上搜索。
1、SRX 安全网关操作手册安全网关操作手册 神州数码 中国 有限公司神州数码 中国 有限公司 二零一零年六月二零一零年六月 目 录 1 总体概述总体概述 7 1 1 文档术语 7 2 SRX 基本操作基本操作 8 2 1 通过 Console 线缆连接路由器 8 2 2 设备关闭 10 2 3 设备重启 10 2 4 JUNOS 升级 11 2 5 密码恢复 11 3 SRX 基本管理配置介绍基本管理配置介绍 12 3 1 JUNOS CLI 12 4 SRX 开机配置过程开机配置过程 14 4 1 SRX 硬件设备简介 14 4 1 1SRX 240 面板图 14 4 1 2SRX 210 面
2、板图 15 4 1 3SRX 100 面板图 15 4 2 SRX 安装流程 15 4 3 开始配置 15 4 3 1开机登录 16 4 3 2清空默认配置 16 4 3 3从所有配置清空后开始配置 17 5 常用故障诊断命令常用故障诊断命令 20 查看端口状态 20 查看路由表 20 查看 OSPF 邻居关系 20 Ping 21 Traceroute 21 监控接口流量 21 监控 RE CPU 利用率 22 监控并发会话数 22 冷却系统故障检查 22 机箱硬件组件故障检查 23 6 设备日常维护设备日常维护 24 日常维护步骤 24 配置文件查看 24 配置文件提交 24 7 SRX
3、常用功能及典型配置常用功能及典型配置 25 7 1 SRX 常用功能配置 25 7 2 SRX 一个典型配置 28 6 硬件返修及硬件返修及 CASE 信息信息 34 一般性免责说明 神州数码 中国 有限公司力求确保 Juniper SRX防火墙快速安装手册 中信息 的准确性 但不对信息的准确性承担任何责任 神州数码 中国 有限公司可能随时更改 本 手册 中提到的产品或调试命令等技术 恕不另行通知 神州数码 中国 有限公司及其供应商不对因使用本 手册 或任何Juniper网络公 司产品或服务而导致的任何间接 特殊 引致或意外损失而承担任何责任 包括但不限于 利润或收入损失 替换产品或服务的成本
4、 数据丢失或破坏 或使用或依赖使用本文提供 的信息而造成的损失 即使Juniper 网络公司或其供应商事先已得知发生此类损失的可 能性 本 手册 中介绍的许多Juniper 网络公司产品和服务都提供了书面软件许可和有 限保修 这些许可和保修为此类产品的购买者提供某些权利 本 手册 不应被视为扩展 更改或修改Juniper 网络公司为任何Juniper 网络公司产品提供的任何保证或许可 或 创建任何新的或附加的保证或许可 前言 Juniper 网络公司介绍网络公司介绍 Juniper网络公司致力于实现网络商务模式的转型 作为全球领先的联网解决方案和 安全性解决方案供应商 Juniper网络公司对
5、依赖网络获得战略性收益的客户一直给予密 切关注 该公司的客户来自于全球各行各业 包括第一流的网络运营商 企业 政府机构 以及研究和教育机构等 Juniper网络公司推出的一系列联网解决方案 提供所需的安全 性和性能来支持全球最大型 最复杂 要求最严格的关键网络 其中包括全球顶尖的25 家服务供应商和 财富 全球500 强企业前15强中的8个企业 Juniper网络公司成立的唯一宗旨是 预测并解决业内最高难度的联网及安全性问 题 今天 Juniper网络公司通过以下努力 帮助全球客户转变他们的网络经济模式 从而建立强大的竞争优势 保护网络安全 以抵御日益频繁复杂的攻击 利用网络应用和服务来取得市
6、场竞争优势 为客户和业务合作伙伴提供安全的定制方式来接入远程资源 Juniper网络公司通过其专用平台及先进软件 推动业界迈出了创新的一步 Juniper网络公司被公认是开发用于高性能智能网络的半导体及软件的佼佼者 一直走在 业界创新的前沿 并通过这些创新不断推动其所支持的网络及企业实现转型 神州数码控股有限公司概述神州数码控股有限公司概述 神州数码控股有限公司 以下简称 神州数码 或 集团 股票代码 00861 香港 是中国领先的整合IT服务提供商 集团由原联想集团分拆而来 并于二零零一年六月一日 在香港联合交易所有限公司主板独立上市 神州数码致力于为中国用户提供先进 适用的 信息技术应用
7、以科技驱动工作与生活的创新 推进数字化中国进程 为此 集团努力将 自身打造成为中国最广大用户提供最为全面IT服务的首选供货商 集团业务主要包括IT规划 流程外包 应用开发 系统集成 硬件基础设施服务 维 保 硬件安装 分销及零售等八类业务 面向中国市场 为行业客户 企业级客户 中小 企业与个人消费者提供全方位的IT服务 集团在全国19个主要城市设有区域中心 同超过100家全球顶尖IT品牌拥有良好的战 略合作伙伴关系 覆盖全国超过1万家代理合作伙伴 为中国用户提供最优质便捷的IT服 务 集团依靠多年经验积累的行业应用服务能力 在金融 电信 政府等行业的IT服务领 域建立了领先优势 同时 神州数码
8、亦在IT产品分销领域保持了多年市场第一的地位 神州数码神州数码企业系统本部企业系统本部 神州数码企业系统本部是以企业数据中心建设为目标 重点覆盖网络 主机 存储 软件4大业务领域 致力于为客户提供国际上主流的企业级软硬件产品 骨干网络 基础 网络设备和全面产品解决方案 自 1997 年率先进入高端增值服务市场 经过不断的探索和努力 增值服务业务取得 了高速增长 是国内第一的增值服务提供商 目前已成为神州数码集团重要利润支柱之一 与近 50 家国际著名 IT 厂商建立长期战略合作伙伴关系 合作的渠道伙伴超过 4500 家 目前已搭建由渠道市场 产品市场 解决方案及行业市场 技术支持 维修支持 培
9、训支 持构成的渠道支持系统 形成以北京 上海 广州三大区域销售中心 全国十五大平台 八个办事处为分销平台的销售网络 区域覆盖达 40 余个地市 神州数码系统网络事业部神州数码系统网络事业部 神州数码系统网络事是全球领先的网络和安全解决方案供应商Juniper网络公司的总 分销商 是全球知名提供通讯服务的西门子公司在中国的总代理 是智能应用交换机全球 领导者Radware公司和世界领先的下一代企业移动系统供应商Aruba无线网络公司在中国 的总分销商 同时 系统网络事业部是Juniper Networks SPG产品在中国地区唯一的 授权认证培训中心和最主要的授权服务中心 系统网络事业部有遍布全
10、国的销售网络和技术服务体系 一直致力于追踪安全网络领 域的新技术 构建安全网络联盟体系 提供安全网络产品及解决方案 推广安全网络的标 准化服务 为客户提供 Juniper Networks从安全系列 防火墙 VPN 入侵检测和防 御等一系列易于管理的安全设备和系统 到路由器 Infranet控制器和应用加速平台等 全线联网和安全性产品及解决方案 Radware负载均衡和网络安全防护产品及解决方案 Aruba由移动控制器 接入点和Aruba移动管理系统组成的移动边缘产品和解决方案 1 总体概述总体概述 本文档为神州数码公司编写 用于说明Juniper SRX产品基本命令配置和硬件操作指导 更多的
11、信息请参考下面的网站 JUNOS 9 6 SRX 硬件手册 1 1 文档术语文档术语 Air Filter空气过滤网 ESD Point静电释放点 Fan Tray风扇盘 PEM Power Equipment Modules 电源模块 Craft Interface控制面板 RE Routing Engine路由引擎 SFB Switch Fabric Board 交换矩阵板 PFE Packet Forwarding Engine 转发引擎 FRU Field replaceable unit可现场更换部件 DPC Dense Port Concentrators 高密度接口卡 FPC F
12、lexible PIC Concentrator 物理接口汇聚卡 PIC Physical Interface Card物理接口卡 SPC Services Processing Cards 业务处理卡 NPC Network Processing Cards 网络处理卡 IOC Input Output cards 接口卡 SFP Small Factor Pluggable小型可插拔光收发器 适用千兆以太网 2 SRX 基本操作基本操作 JUNOS 软件是专门为互联网设计的第一种路由操作系统 它运行在 Juniper 网络公司 的所有 T 系列 M MX 系列和 J 系列路由器以及 SRX
13、 系列集成安全网关上 被部署在全 球最大 增长最迅速的网络中 它提供的全套具有工业强度的路由协议 灵活的策略语言 和领先的功能特性 可以高效地扩展支持极大数量的网络接口和路由 基于标准的 JUNOS 软件可以支持互联网路由协议 同时控制路由器及其接口并实现对各种规模的网络 的系统管理 简便易用的界面使您可以配置路由协议和接口属性 监控路由 检测并排除 协议和网络连接故障 本节将描述设备的一些应急操作 这些操作都会影响设备的正常功能 操作时请谨慎 使用 通过 Console 线缆连接路由器 设备关闭 设备重启 JUNOS 升级 密码恢复 2 1 通过通过 Console 线缆连接路由器线缆连接路
14、由器 使用下面的步骤连接路由器的 Console 接口 1 准备好 Juniper 路由设备自带的 Console 线缆 2 将 Console 线缆的 DB9 插头一头插到 PC 或者笔记本电脑的 COM 口上 另外一 端插到 SRX 的的 CONSOLE 口上 SRX 的 console 口如下图的标号 5 的 RJ45 端 口 3 打开计算机中的终端软件工具 例如 SecureCRT 或者 Windows 自带的超级终端 设置如下 端口 选择第二步中 Console 线缆插入到 PC 上的端口 通常为 COM 1 或者 COM 2 波特率 9600 数据位 8 位 停止位 1 位 流控
15、无 4 打开配置到的 SecureCRT 或者超级终端 按 Enter 键 屏幕出现登陆的提示 符 即连接成功 如果没有显示 请检查线缆或者终端的配置是否正确 5 默认用户名和密码为 用户名 root 密码为空 6 如果密码丢失 可以按着前面板的 reset 按钮 15 秒以上 然后设备会自动重启 并将所有配置恢复成出厂默认值 此时的用户名为 root 密码为空 如果出现任何现场无法解决的问题 请寻求 Juniper TAC 的帮助 参阅寻求 JTAC 帮 助 2 2 设备关闭设备关闭 Juniper 设备关闭必须按照下面的步骤进行操作 否则容易导致设备损坏 1 用 Console 或 Tel
16、net SSH 连接到主用路由引擎上 2 使用具有足够权限的用户名和密码登陆 CLI 命令行界面 3 在提示符下输入下面的命令 user host request system halt The operating system has halted Please press any key to reboot 4 等待 console 设备的出现上面的输出 确认设备软件已经停止运行 5 关闭机箱背后电源模块电源 如果出现任何现场无法解决的问题 请咨询 Juniper TAC 的帮助 参阅寻求 JTAC 帮 助 2 3 2 3 设备重启设备重启 Juniper 设备重启必须按照下面的步骤进行操作 1 用 Console 或 Telnet SSH 连接到主用路由引擎上 2 使用具有足够权限的用户名和密码登陆 CLI 命令行界面 3 在提示符下输入下面的命令 user host request system reboot 4 等待 console 设备的输出 确认设备软件已经重新启动 如果要进行电源关闭的重新启动 请参阅 设备关闭 在重新开启电源之前必须等待 60 秒 如果出现任何现场无法
