Juniper防火墙简明实用手册.docVIP

Juniper防火墙简明实用手册 Juniper防火墙简明实用手册 1 juniper中文参考手册重点章节导读 版本：Juniper防火墙5.0中文参考手册，内容非常庞大和繁杂，其中很多介绍和功能实际应用的可能性不大，为了让大家尽快用最短的时间内掌握Juniper防火墙的实际操作，下面简单对参考手册中的重点章节进行一个总结和概括，掌握了这些内容大家就可以基本能够完成安全部署和维护的工作。 1.1 第二卷：基本原理 1.1.1 第一章：ScreenOS 体系结构 l 安全区 l 安全区接口 l 策略 1.1.2 第二章：路由表和静态路由 l 配置静态路由 1.1.3 第三章：区段 l 安全区 l 配置安全区 l 功能区段：HA区段 1.1.4 第四章：接口 l 接口类型：安全区接口：物理 l 接口类型：安全区接口：功能区段接口 l 察看接口 l 配置安全区接口：将接口绑定到安全区、从安全区解除接口绑定、修改接口、跟踪IP地址 l 二级IP地址 1.1.5 第五章：接口模式 l 透明模式 l NAT模式 l 路由模式 1.1.6 第六章：为策略构建块 l 地址：地址条目、地址组 l 服务：预定义的服务、定制服务 l DIP池：端口地址转换、范例：创建带有PAT的DIP池、范例：修改DIP池、扩展接口和DIP l 时间表 1.1.7 第七章：策略 l 三种类型的策略 l 策略定义 l 策略应用 1.1.8 第八章：地址转换 l 地址转换简介 l 源网络地址转换 l 目的网络地址转换 l 映射IP 地址 l 虚拟IP地址 1.1.9 第十一章：系统参数 l 下载/上传设置和固件 l 系统时钟 1.2 第三卷：管理 1.2.1 第一章：管理 l 通过WEB 用户界面进行管理 l 通过命令行界面进行管理 l 管理的级别：根管理员、可读/ 写管理员、只读管理员、定义Admin用户 l 保证管理信息流的安全：更改端口号、更改Admin 登录名和密码、重置设备到出厂缺省设置、限制管理访问 1.2.2 监控NetScreen 设备 l 储存日志信息 l 事件日志 l 信息流日志 l 系统日志 1.3 第八卷：高可用性 1.3.1 NSRP l NSRP 概述 l NSRP 和NETSCREEN 的操作模式 l NSRP集群 l VSD组 l 同步 1.3.2 故障切换 l 设备故障切换(NSRP) l VSD 组故障切换(NSRP) l 为设备或VSD 组故障切换配置对象监控 2 Juniper防火墙初始化配置和操纵 对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵：Console控制台和WEB。 1. Console控制台：使用Console线连接到Juniper的防火墙上的Console口，利用超级终端用CLI命令行界面进行配置。 2. 使用WEB界面：Juniper防火墙上默认情况下在E1接口（trust）口有一个初始管理IP地址 ；我们可以把自己的笔记本和防火墙的E1口用一根交叉线连接起来，然后把本机的地址配置为192.168.1.X ，之后我们就可以在本机上通过IE浏览器登陆的地址通过WEB界面对设备进行配置了。 注意1：Juniper防火墙接口的WEB管理特性默认只在E1接口（trust）口才启用，也就是说我们有可能无法通过用WEB登陆其他接口进行操纵，除非我们提前已经打开了相应接口的WEB管理选项。 注意2：如果Juniper防火墙上有配置，我们不知道目前E1接口的IP地址，我们可以先通过Console控制台用“get interface