1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

Juniper-防火墙的管理参考.ppt

Juniper-防火墙的管理参考.ppt

    1. 1、本文档共54页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多
    Juniper-防火墙的管理参考

    Implementing NetScreen Security Gateways 对防火墙的管理 目标 介绍防火墙的管理 通过控制线和网络实现对防火墙的管理 配置管理员设置和选项 配置防火墙与第三方设备之间的管理通信 License 的管理 对防火墙的配置文件和软件升级的管理 灾难恢复的管理 系统组成 所有关键的系统功能都在内存中运行 。 可以通过控制线和webu对防火墙的配置进行修改。 建立控制台的连接 可以通过物理的控制线来连接防火墙设备。 用控制线连接的好处 直接连接到防火墙——安全性好 完成配置不需要网络连接 不需要IP地址 可以看到启动的信息 可以看到时事的 debug or snoop 信息 命令行界面 使用终端登录防火墙,用默认的口令登录防火墙 login: netscreen password: netscreen Command line interface (CLI) 是默认的模式 Use Up and Down Arrow keys to recall previous commands Use CTL-A to move to the beginning of a command line Use CTL-E to move to the end of a command line Use Left and Right Arrow keys to position cursor editing commands Use TAB for command completion Help facility available Use ? to display options Use at the prompt for commands Use within a command for parameters 提供命令使用的帮助 – CLI 输入问号可以提供时事的帮助信息: 左列显示该命令的使用 右列显示该命令的帮助信息。 显示状态信息 - CLI In the CLI, get commands provide valuable status about operational conditions: System serial number Software version Operating mode Interface status Interface address Management addresses 图形化界面 - WebUI NetScreen 防火墙可以通过图形化的界面进行管理。 需要的条件 (ie. one IP address) 一台PC机与防火墙在同一个网段 口令保护 初始化配置向导 一台新设备可以通过初始化向导进行防火墙的配置,也可以跳过向导手工进行配置 初始化配置向导 初始化完毕系统会通过向用户提供配置信息 WebUI 的主界面 Displays information similar to get system output WebUI 启动java 菜单 Navigation in the category selection panel can be accomplished using Java link format 配置管理员访问——概述 配置IP地址以便进行通信 Assign address Management services Manage-IP addresses (optional) 修改 root administrator 口令 建立系统管理员 system administrators 管理员选项 Timeouts Manager-IP addresses 网卡配置步骤 分配网卡到安全域 定义L3 ip 地址 Zone 和 Interface 的分配 A strict hierarchical linkage exists between zones and interfaces in a NetScreen device Zones are assigned to a virtual router Interfaces are assigned to a security zone An interface can only belong to one security zone Individual configuration parameters are assigned to interfaces IP addresses Management services Others Zone 的类型 安全zone Pre-defined: Trust, Untrust, DMZ; V1-Trust, V1-Untrust, V1-DMZ Us

    您可能关注的文档

    最近下载

    文档评论(0)

    feixiang2017 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >