juniper防火墙初级动手配置-internal-qubo试卷.ppt

防火墙-动手配置;议程;系统管理;系统组成;ns208- get system Product Name: NS208 Serial Number: 0043042002000034, Control Number:Hardware Version: 0110(0)-(11), FPGA checksum: VLAN1 IP () Software Version: , Type: Firewall+VPN Base Mac: 0010.db1d.1c30 File Name: n200-LAS0z0ad, Checksum:Date 04/15/2003 22:06:53, Daylight Saving Time enabled The Network Time Protocol is Disabled Up 2 hours 31 minutes 14 seconds Since 15 Apr 2003 19:35:39 Total Device Resets: 0 System in NAT/route mode. Use interface IP, Config Port: 80 User Name: netscreen Interface ethernet1: number 0, if_info 0, if_index 0, mode nat link up, phy-link up/full-duplex vsys Root, zone Trust, vr trust-vr dhcp disabled *ip /24 mac 0010.db1d.1c30 *manage ip , mac 0010.db1d.1c30 --- more ---;图形化界面 - WebUI;Zone 和 Interface 的分配;Zone 的类型;Configuring Zones/Interfaces - WebUI;License Keys　的管理;文件管理;保存配置;配置文件管理 - CLI;配置文件管理 – WebUI;配置的回退（ Rollback）;软件包的管理;Upgrade Example – CLI;ConfigurationUpdateScreenOS/Keys;灾难恢复——“Disaster” Recovery;Recovering the ScreenOS Image - Boot Mode ;Boot Mode (cont.);根管理员口令丢失;透明模式;什么是透明模式?;Layer 2 Frame Forwarding (Bridging/Switching);;Layer-2 安全区;透明模式中的接口;;;透明模式的配置;Step 1: 配置2层安全区;Step 2: 分配接口到安全区;Step 3a: 配置VLAN1 的IP 地址;Step 3b: 选择广播的方法;Step 3c: 配置VLAN1 的服务;Step 4: 在每个安全区中配置不同的管理服务;透明模式的检查工具;Get interface name;Get arp;Get mac-learn;Get session;需要考虑的问题;Lab: Transparent Mode;路由模式;Layer 3 操作模式;静态路由;默认网关;Zones 和 Interfaces 的复习和回顾;配置第三层的步骤;Step 1: 建立 Zones;Step 2: 分配接口给 Zones;Step 3: 分配地址给接口;Step 4: 配置静态路由;验证接口的配置;验证静态路由 – WebUI;验证静态路由 - CLI;验证路由;验证路由;验证路由;路由的相互依赖性;Virtual Routers – One VR;Loopback 接口;Loopback Interface 配置;Network Address Translation (NAT);基于接口的 NAT;Route Mode;NAT Mode;配置接口的模式;验证接口的工作模式;验证NAT 行为;基于接口 NAT 方向的问题;安全策略;Policy Options – Main Screen;Advanced Policy Options;Advanced Policy Options (cont.);Traffic Logs;Configuring Traffic Logs;Verifying/Accessing Logging;流量统计;Configuring Traffic Counters;Verifying/Accessing Traffic Counters;Policy Scheduling