juniper防火墙（uniper防火墙如何配置）

本文目录

• uniper防火墙如何配置
• JUNIPER-5GT防火墙静态路由如何设置-Juniper
• 有谁知道juniper防火墙的性价比怎么样我是哈尔滨的
• juniper防火墙的console线和路由器通用吗
• JUNIPER的防火墙是SSG系列的好用还是SRX系列的好用
• juniper防火墙策略设置的策略设置
• juniper防火墙设置pppoe拨号后，隔2-3天就会连接不上外网，进线口线拔插下就又好了，是什么原因
• 如何清空Juniper防火墙配置信息

uniper防火墙如何配置

juniper防火墙安装

对于一个局域网络，它与外界的网络相互隔开就必须要用防火墙设备。具体的连接方式就是网猫接通防火墙，防火墙在接通路由器。当然如果路由器带有防火墙功能那就更简单了。

juniper防火墙准备

对于这个Juniper防火墙NAT以及路由模式配置，一般都是利用Web浏览器来进行相关的配置完成的。一般来讲要启动这个配置向导的话，一定要保证防火墙是出厂的状态。其相关的操作步骤如下：

第一步利用Web浏览器登录防火墙，相关的缺省管理参数是：①缺省IP：192.168.1.1/255.255.255.0;②缺省用户名/密码：netscreen/netscreen;

第二步防火墙配置与规划：对于这个防火墙一般是在网络Internet出口进行位置的。对于内网使用的IP就是192.168.1.0/255.255.255.0这个网段，对于内网计算机网关就是防火墙IP，也就是192.168.1.1;对于防火墙外网IP地址就是10.10.10.1/255.255.255.0，相应的网关是：10.10.10.251。

juniper防火墙如何配置

第一步就是利用IE浏览器登陆防火墙缺省IP。

第二步在其登录界面，可以执行配置向导，依照提示进行选择。

第三步利用向导配置这个防火墙，然后点击Next。

第四步点击欢迎使用配置向导后选择Next。

第五步打开页面进行用户名以及密码的修改。

第六步就是修改完防火墙登录用户名以及密码之后就需要选择防火墙设备的工作模式。如果选EnableNAT，那么相应的防火墙就是在NAT模式;相反的那么防火墙就在路由模式工作。

第七步在工作模式选择Trust-UntrustMode模式，它是应用最普遍的模式。

第八步选择完模式点击Next，并进行防火墙外网端口IP的配置。这个时候外网端口IP配置一共会有三个选项，它们就是DHCP自动获取IP地址;还有利用PPPoE拨号获得IP地址;以及手工设置静态IP地址，还有就是需要配置相应的子网掩码以及相关的网关IP地址。

第九步选择静态IP地址，并且配置相应的外网端口IP：10.10.10.1/255.255.255.0，其相应的网关为：10.10.10.251。

第十步就是配置完外网端口IP并点击Next，然后进行内网端口IP的配置。

第十一步完成相关的配置之后点Next进行DHCP服务器配置，然后点击完成。

Juniper防火墙基本命令

常用查看命令

Get int

查看接口配置信息

Get int ethx/x

查看指定接口配置信息

Get mip

查看映射ip关系

Get route 查看路由表

Get policy id x 查看指定策略

Get nsrp

查看nsrp信息，后可接参数查看具体vsd组、端口监控设置等

Get per cpu de 查看cpu利用率信息

Get per session de 查看每秒新建会话信息

Get session

查看当前会话信息，后可匹配源地址、源端口、目的地址、目的端口、协议等选项

Get session info 查看当前会话数量

Get system

查看系统信息，包括当前os版本，接口信息，设备运行时间等

Get chaiss

查看设备及板卡序列号，查看设备运行温度

Get counter stat 查看所有接口计数信息

Get counter stat ethx/x 查看指定接口计数信息

Get counter flow zone trust/untrust 查看指定区域数据流信息

Get counter screen zone untrust/trust 查看指定区域攻击防护统计信息

Get tech-support

查看设备状态命令集，一般在出现故障时，收集该信息寻求JTAC支持

JUNIPER-5GT防火墙静态路由如何设置-Juniper

我配过PIX和ASA没配过JUNIPER如果命令没什么变动的话因改是这样的confitroute(inside)你内部接口的名字#routeinside00192.168.1.2就这样我假设你的三层交换机接口是192.168.1.2这个你自己看看就知道00在防火墙里代表的就是路由的0.0.0.00.0.0.0希望你能讲信誉给我分或采纳答案我讲的很具体觉对不是复制

有谁知道juniper防火墙的性价比怎么样我是哈尔滨的

JUNIPER我目前用的SSG20，感觉还是很好用滴。要说性价比嘛，感觉还是不错，防火墙买成9000多，然后买了一个所谓的升级包还是什么（记不住名字了）一共花了一万1左右。价格还算可以。性能方面，目前我们是属于比较容易受到攻击的类型，使用此款防火墙8个月左右，从来没有影响到我们的应用。另外感觉很不错的就是他的管理系统与网络系统是分开的，就算你把他玩死了（WEB管理进不了）但是不会影响到网络但有几点不爽的，、第一：使用L2TPVPN的时候，如果分支机构是使用宽带路由器上网的话，可能只能接入两三个就不可以再接入了，一直找不到原因；第二：说明书太复杂，不适合中国人的习惯，另外到目前为止还没找到一个很好用的日志服务器软件；第三：它那个所谓的升级包很无聊，老外的做法不适合中国人，明明它硬件支持的并发和VPN用户都会很高，但你如果不去购买这个升级包（其实就是一串序列号）的话只能用到一半。不过总体来讲，百分制打分的话，还是可以给个90分以上。特别说明一下，它的并发不像一些国产设备所标注的这么高，但是性能绝对会比很多国产设备好

juniper防火墙的console线和路由器通用吗

console线应该是通用的，不过一般建议带两条线，一根华为(华三)的，一根锐捷(中兴)的，这样就不会出现console不识别的情况。juniper跟思科系列差不多，用锐捷线就可以，所以设备标准的console都是一样的，备两根不同厂商的线缆就ok!

JUNIPER的防火墙是SSG系列的好用还是SRX系列的好用

如过是说好用与不好用，这个没有绝对的答案。对于刚接触过juniper防火墙的人来说，可能SSG比较好一点，因为SSG的图形化界面管理比SRX的要好一点，方便那些少接触juniper防火墙的人去管理。而对于网络技术较好的人来说是SRX比较好，因为SRX使用的JUNOS系统采用层次化结构，配置非常方便，而且敲下配置命令后不会立即生效，要commit提交过后才可以生效，不用担心出错。而且还可以Rolback回滚。总之，喜欢用web界面管理的就会说SSG好点，喜欢用命令行的就会说是SRX好点。 而从性能性价比来说，SSG是比较老的版本了，不久就会绝版了；SRX是新出了，性价比肯定是SRX比较好。

juniper防火墙策略设置的策略设置

先上图，在 Policy 》 Policies 界面这是Juniper防火墙策略的总览，看界面上的功能可以知道，可以新建策略，策略，复制策略，删除策略，禁用启用策略。还能移动策略顺序，截图没截到，在最右边。Juniper防火墙策略的执行顺序和ISA是一样的，从上到下执行，所以策略设置的时候要先弄清楚逻辑关系。新建策略选择源地址及目的地址所在zone，点击右上角的“new”可以新建一条策略。上图标出了Juniper防火墙策略的四个基本策略：Source Address 源地址：可以使用预定义的地址，也可以手动输入Destination Address 目的地址Service 服务Action 动作：运行通过还是禁止通过，或者通过tunnel走VPN另外还有一些其他选项设置：Session-limit ：限制这条策略的session数，在低版本的Juniper防火墙上是没有的Logging ：记录日志Modify matching bidirectional VPN policy ：建立vpn通道的同时反向建立一条策略。

juniper防火墙设置pppoe拨号后，隔2-3天就会连接不上外网，进线口线拔插下就又好了，是什么原因

有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况，这里做一个简单的分析。1，检查设备是否开机。如果Juniper SSG防火墙没有开机，你通过什么方法都是连不上的。2，是否出现死机现象，当然这种情况是非常少的，Juniper SSG防火墙设备还是非常稳定的，长时间开机都不会出现死机问题，如果发生死机现象，重启一下就可以了。3，网络连线是否正常。网线是否发生松动情况，或者网线质量不好。看一下接口的指示灯是否正常，和网卡灯是一样的，一个灯常绿，一个等闪动表示有数据传输。4，通过外网IP无法登陆，要检查一下外网连接是否正常，ADSL是否正常连接，如果ADSL出现故障需要联系线路商提供支持。5，内外网都正常，并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通，默认情况下trust口都是开通的，untrust口需要设置开通，如果出现trust的WEBUI和telnet管理功能都关闭了，则需要通过console口对防火墙进行设置开通。Juniper SSG防火墙会带一根console先，一头是rj45的头接在防火墙的console口上，另外一头com接口接在笔记本或台式机的串口上，使用超级终端连接防火墙。连接好了输入用户名 和密码（密码输入时不显示）SSG140-》 get int （查看接口情况）A - Active, I - Inactive, U - Up, D - Down, R - ReadyInterfaces in vsys Root: Name IP Address Zone MAC VLAN State VSD eth0/0 192.168.1.1/24 Trust 001d.b50c.6480 - U - eth0/1 0.0.0.0/0 DMZ 001d.b50c.6485 - D - eth0/2 116.228.xx.xx/30 Untrust 001d.b50c.6486 - U - eth0/3 0.0.0.0/0 Null 001d.b50c.6487 - D - eth0/4 0.0.0.0/0 Null 001d.b50c.6488 - D - eth0/5 0.0.0.0/0 Null 001d.b50c.6489 - D - eth0/6 0.0.0.0/0 Null 001d.b50c.648a - D - eth0/7 0.0.0.0/0 Null 001d.b50c.648b - D - eth0/8 0.0.0.0/0 Null 001d.b50c.648c - D - eth0/9 0.0.0.0/0 Null 001d.b50c.648d - D - vlan1 0.0.0.0/0 VLAN 001d.b50c.648f 1 D - null 0.0.0.0/0 Null N/A - U 0 SSG140-》可以看到eth0/0为trust口状态正常，eth0/2为trust口状态正常，其中U表示UP接口处于连接状态。SSG140-》 get int e0/2 Interface ethernet0/2: description ethernet0/2 number 6, if_info 4848, if_index 0, mode route link up, phy-link up/full-duplex vsys Root, zone Untrust, vr trust-vr dhcp client disabled PPPoE disabled admin mtu 0, operating mtu 1500, default mtu 1500 *ip 116.228.xx.xx/30 mac 001d.b50c.6486 *manage ip 116.228.xx.xx, mac 001d.b50c.64xx 管理IP地址 route-deny disable pmtu-v4 disabled ping enabled, telnet enabled, SSH disabled, SNMP disabled web enabled, ident-reset disabled, SSL enabled （这里列出了开通的管理功能） DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0 OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled PIM: not configured IGMP not configured bandwidth: physical 100000kbps, configured egress configured ingress mbw 0kbps, current bw 1036kbps total allocated gbw 0kbps DHCP-Relay disabled DHCP-server disabled Number of SW session: 47073, hw sess err cnt 0 SSG140-》SSG140-》 set interface e0/2 manage web （开通webui的管理功能）SSG140-》 set interface e0/2 manage telnet （开通telnet的管理功能）注意：针对不同版本和型号的机器对于接口信息描述不尽一样

如何清空Juniper防火墙配置信息

juniper防火墙由两种OS，screen os使用命令行清楚配置：unset all回车后使用命令reset重启设备，在提示时，有两个提示，选择不保存配置重启，后配置就恢复出厂了，想清空配置，就直接delete就可以，同样junos os使用命令行清空配置：delete就可以，或者load factory-default恢复出厂设置