《Juniper日常操作手册》由会员分享,可在线阅读,更多相关《Juniper日常操作手册(36页珍藏版)》请在金锄头文库上搜索。
1、Juniper防火墙日常工作手册,目 录,2. IC4000操作指南,1. ISG1000操作指南,ISG1000概述,JUNIPER公司的ISG1000是全面集成的防火墙/VPN系统的高端网络设备,它是面向大型企业、数据中心和运营商网络的理想解决方案。 最多并发会话数:500000 每秒新建会话数:20000 最多安全策略数:1000 如图:,ISG1000操作,1、登陆方式:CONSOLE、HTTP、MGT 2、HTTP登陆方式: 设备出厂默认设置是192.168.1.1/24 3、操作界面 4、主菜单配置,HTTP登陆方式,操作界面,输入用户名和密码后我们经进入下图操作界面:,主菜单配置
2、,Home Configuration: Date/Time;Update;Admin;Auth;Report Settings Network:Zones;Interfaces;Routing;NSRP Security Policy : Policies VPNS Objects:Addresses;Services Reports: Systems Log Wizards Help,主菜单配置,Configuration Networks 配置菜单 Policy 策略设置 Reports,其实只要掌握Configuration、Network 、Policy、Reports这几个就能够应
3、付我们日常的维护和管理了。,Configuration,1、Date/Time 日期和时间 2、Update更新系统镜像和配置文件 3、Admin 管理,Date/Time 日期和时间,Update更新系统镜像和配置文件,更新ScreenOS系统镜像,如下图:,Update更新系统镜像和配置文件,更新config file配置文件,如下图:,Admin 管理,Administrator管理员账号管理,如下图:,Networks 配置菜单,1、Interfaces接口配置 查看接口状态的概要信息: 接口概要显示接口的IP地址信息,所属安全区,接口类型和链路的状态。其中接口类型除非是防火墙使用透明
4、模式,否则都会是Layer3三层的。具体如下图(8)所示 设置interface接口的基本信息: 接口基本配置包括接口的IP地址掩码,是否可以被管理,接口的模式以及接口的管理特性选项。具体如图(9),查看接口状态的概要信息,图(8),设置interface接口的基本信息,图(9),Policy 策略设置,1、查看目前策略设置 2、创建策略,查看目前策略设置,创建策略,创建策略,如果要进行源或目的地址的转换需要点击高级选项进入二级配置菜单。,Reports,查看防火墙日志,IC4000操作指南,Juniper UAC统一访问控制解决方案,采用了业界公认的标准(包括802.1x和TNC等),将用户
5、终端的身份标识、网络标识和终端安全状况进行集中的认证和授权,并且将用户权限和策略自动的下发到网络当中的执行点(包括防火墙、交换机和无线接入点等)上,实现了统一的接入控制和访问控制,每台设备支持最多3000个并发的用户 高可用性 双机集群,IC4000操作,1、HTTP登陆方式 设备出厂默认设置是192.168.1.1/24 2、操作界面 3、主菜单配置,HTTP登陆方式,操作界面,主菜单配置,System: Configuration、Network、Clustaring、Log/Montoring Authentication: Signing In、Endpoint Security、Au
6、th .server Administrators: admin realms、admin roles Users: users realms、users roles Uac: Maintenance: System、Inport/Export、Push config,主菜单配置,其中我们只要掌握System、Authentication、Administrators、Maintenance这些就可以应付我们日常的故障处理和基本设备管理了。下面来详细介绍这几点。,1、System Configuration、Network、Clustaring、Log/Montoring 2、Authenti
7、cation Auth .server 3、Users users realms 4、Maintenance System、Inport/Export,System,Configuration:这个选项主要是加入设备的Lices,System,Network:主要对设备的用户名、DNS、接口信息、路由、等信息进行设备,System,Clustaring:主要设置组成员,也就是说备份成员,System,Log/Montoring:主要是显示日志信息,Authentication,Auth .server:这个选项主要是新建我们的本地认证用户 , 如图,点击Auth .serverSystem LocalUSERS。 点击News 和 Delete我们可以新建和删除本地认证用户,Users,users realms:主要用来创建我们的用户目录,Maintenance,System:这里是组成成员的信息,在这里可以通过一些按钮来对组成员进行重新启动、ShutDown、备份配置文件等。,Maintenance,Inport/Export:这里可以为系统配置文件设备密码,并且更换配置文件,点击User Accounts则为用户设置登陆密码。,Thank you !,
