juniper nsm设备操作手册.pptVIP

* * Juniper NSM设备操作手册 赵敬 2011年10月 主题 NSM介绍 NSM原理 NSM系统登录 NSM使用管理 NSM介绍 NSM是Juniper防火墙统一管理的软件平台，通过NSM软件，可以对JUNIPER设备设置统一管理，NSM软件具有强大的管理功能、日志及报表功能、设备监控功能等。 （Network and Security Management） NSM原理 原理:是通过客户端配置策略，并通过服务器下发策略到设备上面，用户通过客户端的UI连接Management System，并设置详细的配置，最后通过Management System把具体的策略下发到Managed Devices上面。客户端是基于Windows平台或Linux平台的软件，而服务器是基于Linux AS4/5平台的软件，日常的维护基本都可以通过UI的方式设置，基本不需要配置Linux的系统参数。 系统登陆 1,安装好NSM客户端后，打开客户端登录界面(UI)，并输入用户名、密码以及登录地址。 2,登陆后的界面如下所示： 设备的管理 添加设备 在NSM服务器安装完毕以后，必须通过NSM的界面管理手动添加需要管理的设备，包括防火墙、路由器，交换机和IDP等。 设备的导入可以使用两种方式： 第一种是Unreachable的导入方式。通常，在NSM服务器第一次导入设备的时候采用这种方式（第一次连接需要在NSM和设备确认协商的相关参数）。 第二种是Reachable的导入方式，这种方式采用的是引导的方式，操作相对比较简单。 设备的管理/Device Unreachable 添加集群 集群适用于主、备模式部署的防火墙，如果是添加单台防火墙请选择Devcie，选择菜单Device Manager?Security Devices并点击Security Device Tree页面的+号，并选择Cluster，如下图： 设置Cluster的命名、设备类型以及OS颁布号 设备的管理/Device Unreachable 添加集群以后，开始添加集群的成员，包括两台设备，主用设备和备用设备，两台设备的添加步骤一样，右图只描述一台设备的添加过程。 右键点击上一步骤添加的Cluster，选择Custer Members，选择后系统弹出设备的添加页面，因为是第一次添加设备，我们选择添加Unreachable的设备，如右图所示： 设备的管理/Device Unreachable 右图设置NSM服务器和防火墙设备之间的通讯参数，这里的Password是设备建立连接的一次性密码，输入密码（长度必须大于9位），设置好密码以后，在节目的左下角会出现“show Device commands”的按钮，点击按钮，并将弹出窗口的内容复制下来（使用快捷键Ctrl+C复制），将这些复制的内容在防火墙设备的命令行界面上运行，NSM服务器和防火墙设备会根据这些信息建立两者之间的连接。 点击OK按钮后，设置添加成功。（重复上面的步骤，添加另一台备用的防火墙。） 设备的管理/Device Unreachable 通过上面的设备添加步骤，下一步是导入设备的配置，NSM必须通过和设备当前的配置同步，才能保证在下发策略的时候不会造成配置同步导致的下发错误。 添加配置成功的界面如下： 至此，设备的添加完成。 设备的管理/Device reachable 添加集群 集群适用于主、备模式部署的防火墙，如果是添加单台防火墙请选择Devcie，选择菜单Device Manager?Security Devices并点击Security Device Tree页面的+号，并选择Cluster，如下图： 设置Cluster的命名、设备类型以及OS颁布号 设备的管理/Device reachable 添加集群成员 添加集群以后，开始添加集群的成员，包括两台设备，主用设备和备用设备，两台设备的添加步骤一样，下面只描述一台设备的添加过程。 如右图，右键点击上一步骤添加的Cluster，选择Custer Members，选择后系统弹出设备的添加页面，因为是第一次添加设备，我们选择添加Unreachable的设备，如下图所示： 设备的管理/Device reachable 设备的管理/设备信息 1，在导入设备配置以后，可以查看和修改设备的具体的信息，如下图，右键点击设备，选择Edit： 2，弹出新的界面，界面中设置设备的大部分信息，包括设备的接口设置、设备的管理员设置、登陆设置、VPN设置、以及其他。以下对系统常用的部分作详细的说明。 3，在I