Juniper日常操作手册.ppt
- 文档编号:1397013
- 上传时间:2022-10-22
- 格式:PPT
- 页数:36
- 大小:3.26MB
Juniper日常操作手册.ppt
《Juniper日常操作手册.ppt》由会员分享,可在线阅读,更多相关《Juniper日常操作手册.ppt(36页珍藏版)》请在冰豆网上搜索。
Juniper防火墙日常工作手册,目录,2.IC4000操作指南,1.ISG1000操作指南,ISG1000概述,JUNIPER公司的ISG1000是全面集成的防火墙/VPN系统的高端网络设备,它是面向大型企业、数据中心和运营商网络的理想解决方案。
最多并发会话数:
500000每秒新建会话数:
20000最多安全策略数:
1000如图:
ISG1000操作,1、登陆方式:
CONSOLE、HTTP、MGT2、HTTP登陆方式:
设备出厂默认设置是192.168.1.1/243、操作界面4、主菜单配置,HTTP登陆方式,操作界面,输入用户名和密码后我们经进入下图操作界面:
主菜单配置,HomeConfiguration:
Date/Time;Update;Admin;Auth;ReportSettingsNetwork:
Zones;Interfaces;Routing;NSRPSecurityPolicy:
PoliciesVPNSObjects:
Addresses;ServicesReports:
SystemsLogWizardsHelp,主菜单配置,ConfigurationNetworks配置菜单Policy策略设置Reports,其实只要掌握Configuration、Network、Policy、Reports这几个就能够应付我们日常的维护和管理了。
Configuration,1、Date/Time日期和时间2、Update更新系统镜像和配置文件3、Admin管理,Date/Time日期和时间,Update更新系统镜像和配置文件,更新ScreenOS系统镜像,如下图:
Update更新系统镜像和配置文件,更新configfile配置文件,如下图:
Admin管理,Administrator管理员账号管理,如下图:
Networks配置菜单,1、Interfaces接口配置查看接口状态的概要信息:
接口概要显示接口的IP地址信息,所属安全区,接口类型和链路的状态。
其中接口类型除非是防火墙使用透明模式,否则都会是Layer3三层的。
具体如下图(8)所示设置interface接口的基本信息:
接口基本配置包括接口的IP地址掩码,是否可以被管理,接口的模式以及接口的管理特性选项。
具体如图(9),查看接口状态的概要信息,图(8),设置interface接口的基本信息,图(9),Policy策略设置,1、查看目前策略设置2、创建策略,查看目前策略设置,创建策略,创建策略,如果要进行源或目的地址的转换需要点击高级选项进入二级配置菜单。
Reports,查看防火墙日志,IC4000操作指南,JuniperUAC统一访问控制解决方案,采用了业界公认的标准(包括802.1x和TNC等),将用户终端的身份标识、网络标识和终端安全状况进行集中的认证和授权,并且将用户权限和策略自动的下发到网络当中的执行点(包括防火墙、交换机和无线接入点等)上,实现了统一的接入控制和访问控制,每台设备支持最多3000个并发的用户高可用性双机集群,IC4000操作,1、HTTP登陆方式设备出厂默认设置是192.168.1.1/242、操作界面3、主菜单配置,HTTP登陆方式,操作界面,主菜单配置,System:
Configuration、Network、Clustaring、Log/MontoringAuthentication:
SigningIn、EndpointSecurity、Auth.serverAdministrators:
adminrealms、adminrolesUsers:
usersrealms、usersrolesUac:
Maintenance:
System、Inport/Export、Pushconfig,主菜单配置,其中我们只要掌握System、Authentication、Administrators、Maintenance这些就可以应付我们日常的故障处理和基本设备管理了。
下面来详细介绍这几点。
1、SystemConfiguration、Network、Clustaring、Log/Montoring2、AuthenticationAuth.server3、Usersusersrealms4、MaintenanceSystem、Inport/Export,System,Configuration:
这个选项主要是加入设备的Lices,System,Network:
主要对设备的用户名、DNS、接口信息、路由、等信息进行设备,System,Clustaring:
主要设置组成员,也就是说备份成员,System,Log/Montoring:
主要是显示日志信息,Authentication,Auth.server:
这个选项主要是新建我们的本地认证用户,如图,点击Auth.serverSystemLocalUSERS。
点击News和Delete我们可以新建和删除本地认证用户,Users,usersrealms:
主要用来创建我们的用户目录,Maintenance,System:
这里是组成成员的信息,在这里可以通过一些按钮来对组成员进行重新启动、ShutDown、备份配置文件等。
Maintenance,Inport/Export:
这里可以为系统配置文件设备密码,并且更换配置文件,点击UserAccounts则为用户设置登陆密码。
Thankyou!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Juniper 日常 操作手册
![提示](https://static.bdocx.com/images/bang_tan.gif)