chap03-Juniper基本配置2.pdf
立即下载
特狼普
2024-05-14
配置
设置
区域
用户
地址
set
system
时间
IP
接口
234.7 KB
Juniper防火墙系统级别的配置
包括设置主机名、设置登录用户、设置系统改时间和时区
Juniper防火墙网络配置
配置接口IP地址
配置Zone
配置路由(静态路由、RIP、OSPF、重分发)
配置主机名:set system host-name 主机名
设置Root密码:set system root-authentication plain-test-password
root密码必须包含字母和数字,长度最小为6位
配置时区和时间
一定要把配置时区的命令提交以后再配置时间
配置时间是在操作模式下(>模式)下进行,命令行中出现“>”的表示该操作在操作模式下进行
配置时区:set system time-zone Asia/Shanghai
配置时间:>set date yyyymmddhhmm.ss
查看时间和时区:>show system uptime
设置DNS服务器:set system name-server DNS服务器的地址
设置与查看NTP
设置NTP:set system ntp server NTP服务器的地址
>show ntp associations
>show ntp status
创建管理用户
set system login user 用户名 class 用户类型 authentication plain-text-password
用户类型:
operator:可以进行网络操作和查看
read-only:仅可以查看配置
super-user:权限仅次于root
如果想重置这个用户的密码,就把创建用户的命令重新输入一遍
防火墙必须设置区域:zone
trust:信任区域,一般为连接局域网的用户区的接口设置为trust,Cisco ASA把trust解释为inside,trust区域通常是
私有IP地址
dmz:非军事化区域,一般为连接局域网中的服务器的区域的接口设置为dmz,dmz区域也是私有IP地址
untrust:非信任区域,一般为接Internet的接口设置为untrust,untrust可以是私有IP地址,也可以是公网IP地址
Cisco ASA防火墙默认有接口安全级别:inside > DMZ > outside
Juniper SRX没有默认的
配置/设置/区域/用户/地址/set/system/时间/IP/接口/
配置/设置/区域/用户/地址/set/system/时间/IP/接口/
-->