在实际的网络工程中,Juniper的防火墙产品被大量的应用在网络环境中。但是Juniper防火墙产品的配置也是大家比较陌生的,下面就通过Juniper防火墙的使用来说明如何配置。
本次介绍的Juniper防火墙产品全部是在Juniper netscreen-ISG1000和Juniper netscreen-ISG2000中实现的.其中Juniper netscreen-ISG1000的版本Software Version: 5.0.0r10a.4, Type: Firewall+VPN.Juniper netscreen-ISG2000的版本Software Version: 6.0.0r4.0, Type: Firewall+VPN
1 Juniper防火墙产品的管理
对于防火墙产品的管理和配置主要有以下几个方法:
(1)console 方式
Juniper防火墙和Cisco的路由器和防火墙之类的一样,初次配置需要使用console线缆进行配置,具体的参数设置和Cisco的路由器和防火墙一致。在这里就具体的不说了。
(2)telnet或者ssh
对于使用telnet或者ssh进行管理Juniper防火墙,首先必须配置管理地址并且启用telnet或者ssh服务。在Juniper netscreen-ISG1000中默认的管理地址192.168.1.1,就可以使用telnet或者ssh工具进行远程管理。具体的使用命令
set interface ethernet1/1 manage telnet
set interface ethernet1/1 manage ssh
比如;telnet 192.168.1.1
在Juniper netscreen-ISG2000中的默认地址为172.16.70.1/24 ,建议使用命令行进行修改。
set interface mgt ip 192.168.1.1/24
set interface mgt manage telnet,
set interface mgt manage ssh,
set interface mgt manage web
(3)web方式管理
web方式管理和使用telnet或者ssh一样,首先要配置管理地址和启用web服务。
具体的命令为:
set interface ethernet1/1 ip 192.168.193.33/28
set interface ethernet1/1 manage web
然后使用来进行管理。
阅读(4254) | 评论(0) | 转发(0) |
