JuniperSRX中文配置手册及图解.docVIP

前言、版本说明 3 一、界面 菜单 管理 5 2、WEB管理界面 5 （1）Web管理界面需要浏览器支持Flash控件。 5 （2）输入用户名密码登陆： 5 （3）仪表盘首页 6 3、菜单目录 8 二、接口配置 13 1、接口静态IP 13 2、PPPoE 14 3、DHCP 15 三、路由配置 17 1、静态路由 17 2、动态路由 17 四、区域设置Zone 19 五、策略配置 21 1、策略元素定义 21 2、防火墙策略配置 23 3、安全防护策略 26 六、地址转换 27 1、源地址转换-建立地址池 27 2、源地址转换规则设置 28 七、VPN配置 31 1、建立第一阶段加密建议IKE Proposal (Phase 1) (或者用默认提议) 31 2、建立第一阶段IKE策略 32 3、建立第一阶段IKE Gateway 33 4、建立第二阶段加密提议IKE Proposal (Phase 2) (或者用默认提议) 34 5、建立第一阶段IKE策略 35 6、建立VPN策略 36 八、Screen防攻击 39 九、双机 40 十、故障诊断 40 前言、版本说明 产品：Juniper SRX240 SH 版本：JUNOS Software Release [9.6R1.13] 注：测试推荐使用此版本。此版本对浏览速度、保存速度提高了一些，并且CPU占用率明显下降很多。 9.5R2.7版本（CPU持续保持在60%以上，甚至90%） 9.6R1.13版本（对菜单操作或者保存配置时，仍会提升一部分CPU） 一、界面 菜单 管理 1、管理方式 JuniperSRX系列防火墙出厂默认状态下，登陆用户名为root密码为空，所有接口都已开启Web管理，但无接口地址。 终端连接防火墙后，输入用户名(root)、密码(空)，显示如下： root@srx240-1% 输入cli命令进入JUNOS访问模式： root@srx240-1% cli root@srx240-1 输入configure进入JUNOS配置模式： root@srx240-1% cli root@srx240-1 configure Entering configuration mode [edit] root@srx240-1# 防火墙至少要进行以下配置才可以正常使用： (1)设置root密码（否则无法保存配置） (2)开启ssh/telnet/http服务 (3)添加用户（root权限不能作为远程telnet帐户，可以使用SHH方式） (4)分配新的用户权限 2、WEB管理界面 （1）Web管理界面需要浏览器支持Flash控件。 （2）输入用户名密码登陆： （3）仪表盘首页 SRX防火墙WEB页面首页主要是仪表信息（Dashboard），其中包含： 系统标识System Identification 机箱查看Chassis View（需要Flash控件，设备图片可放大缩小，可显示端口使用情况、但Led信息不会显示） 资源占用Resource Utilization 安全资源Security Resources 仪表盘首页右上角（Open Preferences Dialog）打开首选项对话框： 可以定制仪表盘首页的栏目选择： 右下角可以展开日志信息的菜单。 仪表盘首页的项目可以任意收缩 仪表盘首页的项目栏可以移动位置 3、菜单目录 横向菜单标签分别为： 仪表盘 监控 配置 诊断 管理 监控包含以下内容： 描述： 监控页面会直观的用图标方式 显示端口、温度、电源、风扇、路由引擎等信息。 配置包含以下内容 描述： 配置界面包含了管理防火墙、防火墙配置。 诊断包含以下内容： 在诊断功能中，可以在web界面下进行抓包分析，MPLS网络探测，至于CLI Terminal功能，我觉得将来可以实现Java控件的方式连接其他防火墙，但是在这个版本中，CLI Terminal功能只是打开了防火墙的管理界面。 管理包含以下内容： 管理包含：日志文件的导出和删除、版本升级、许可管理、重新启动、系统快照（用于快速恢复系统）、管理防火墙上的文件。 总结： 总体来说，SRX JUNOS的初始配置要比ScreenOS复杂很多，其中包括设置端口地址、添加管理账户等，都要求用户在出厂状态下预先操作。 但SRX JUNOS操作系统的Web界面包含的管理功能更强大一些，比如诊断工具，对日志、版本的管理等。这一点ScreenOS不及JUNOS。 二、接口配置 1、接口静态IP 描述： 在Web下端口选项除了定义IP地址、掩码之外，还可以定义协商速率、arp、汇聚端口、Vlan标记、MTU等信息。