Juniper SRX防火墙管理手册JNPR-v1.pdf

JUNIPER SRX 防火墙管理手册 2015 年 5 月 目 录 一、JUNOS 操作系统介绍 5 1.1. 层次化配置结构 5 1.2. Junos 配置管理 6 1.3. Junos 基础管理操作配置 7 1.3.1. CLI 命令行的使用介绍 7 1.3.2. J-WEB 的使用介绍9 1.3.3. 设备登录 10 1.3.4. 设置 root 用户口令 12 1.3.5. 设置远程登录管理用户 13 1.3.6. 允许远程管理设备配置 16 1.3.7. 设备恢复出厂介绍 24 二、SRX 防火墙常规维护操作 25 2.1. 设备关机 25 2.2. 操作系统升级 26 2.3. 密码恢复 35 三、SRX 防火墙配置范例36 3.1. 配置实验拓扑36 3.2. 接口、路由和区段配置 37 3.3. DHCP 服务配置43 3.4. 策略相关配置45 3.4.1. 策略地址及地址集对象定义 45 © Juniper Networks, Inc. 2 / 171 3.4.2. 策略服务对象定义47 3.4.3. 策略时间调度对象定义 49 3.4.4. 策略配置举例50 3.5. 地址转换相关配置53 3.5.1. Interface based Nat 基于接口的源地址转换 54 3.5.2. Pool based Source Nat 基于地址池的源地址转换57 3.5.3. Pool based Destination Nat 基于地址池的目标地址转换 62 3.5.4. Pool based Static Nat 基于地址池的静态地址转换 69 3.6. IPSEC VPN 配置 76 3.6.1. 基于路由的 SITE TO SITE IPSEC VPN 77 3.6.2. 基于策略的 SITE TO SITE IPSEC VPN 95 3.6.3. DYNANMIC 客户端拔入 VPN99 3.6.4. GROUP VPN 118 3.7. 应用层网关 ALG 配置说明 126 3.8. SRX 防火墙 UTM 功能配置 130 3.8.1 UTM 许可的导入 131 3.8.2 SRX UTM 之 IDP 功能配置 132 3.8.3 SRX UTM 之 Antivirus 功能配置134 3.8.4 SRX UTM 之 WEB 过滤功能配置 136 3.8.5 SRX UTM 之垃圾邮件功能配置 138 3.9. Appsecure 功能配置说明140 3.9.1. 基本的特征库的下载和安装及验证 141 © Juniper Networks, Inc. 3