搜档网
当前位置:搜档网 › juniper防火墙命令大全(中文)

juniper防火墙命令大全(中文)

juniper防火墙命令大全(中文)
juniper防火墙命令大全(中文)

本文纯属个人爱好进行翻译整理的,如有差错望谅解并给出改正,现在正学习juniper防火墙相关知识,如有想一起研究探讨的朋友请加QQ 64064996 共同研究,一起进步!期待….高手进来执教~~~~~~~~~~~~~~ 群:154168237 加QQ与群的朋友请标明 IT爱好者,谢谢

#---表示翻译不一定准确

*---表示常用命令

>get ?

Address show address book 显示地址信息

admin show admin information 显示管理员信息

alarm show alarm info 显示报警信息

alg application layer gateway information 应用层网关信息

alg-portnum get ALG port num 获得ALG接口号码

alias get alias definitions 得到别名定义

arp show ARP entries 显示ARP记录

asp asp

attack show attacks 显示攻击信息

auth show authentication information 显示登陆信息认证信息

auth-server authentication server settings 认证服务器设置

backup backup information 备份信息

chassis show chassis information 显示机架信息(机架温度….)

clock show system clock 显示系统时钟

config show system configuration 显示系统配置信息

console show console parameters 显示控制台参数设置

counter show counters 显示计数器仪表

di get deep inspection parameters 深入检测参数

dialer get dialer information 得到拨号器信息

dip show all dips in a vsys or root 显示所有dip里的虚拟系统或者根dip-in show incoming dip table info 显示进入DIP表的信息

dns show dns info 显示DNS信息

domain show domain name 显示域名

dot1x display IEEE802.1X global configuration 显示IEEE802.1X全局配置driver show driver info 显示驱动信息

envar show environment variables 显示环境变量信息

event show event messages 显示事件消息

file show file information 显示文件信息

firewall show firewall protection information 显示防火墙保护信息

gate show gate info 阀门信息显示

global-pro global-pro settings 全局设置 #

group show groups 显示组信息

group-expression group expressions details 组的表达方式详细信息

hostname show host name 显示主机名

igmp IGMP

ike get IKE info 得到密钥信息

infranet Infranet Controller configuration Infranet控制器配置

interface show interfaces 显示接口信息

ip get ip parameters 获得IP参数

ip-classification Show IP classification 显示IP分类

ippool get ippool info 得到IP地址池信息

ipsec get ipsec information 得到安全协议的信息

irdp show IRDP status 显示IRDP的状态地位

l2tp get l2tp information 得到L2TP的信息

license-key get license key info 得到许可证密钥信息

log show log info 显示日志信息

mac-learn show mac learning table 透明模式下显示MAC地址信息

memory show memory info 显示内存信息

mip show all mips in a vsys or root 显示所有MIP的虚拟系统或者根multicast-group-policy multicast group policy 多播组策略

nrtp show nrtp information 显示NRTP信息

nsmgmt show NSM agent status/configuration 显示NSM代理/配置状态

nsrp show nsrp info 显示冗余协议信息

ntp get ntp parameters 得到NTP参数

os show task information 显示任务信息

password-policy password policy 密码策略

performance get performance info 获得性能信息

pim show global PIM-SM information 显示全球sm信息#

pki show the pki settings 显示pki 设置参数

policy show policy 显示策略信息

ppp get PPP settings 得到PPP设置参数

pppoe how pppoe configuration and statistics 如何配置和统计pppoe # proxy-id vpn proxy-id setting vpn 代理ID的设置信息

rm show resource management info 显示资源管理信息

route show routes in a vrouter 查看路由信息

sa show security association 显示安全协议

sa-filter config debug message per SA filter 过滤器 #

scheduler show scheduler 显示虚拟机信息

scp show SCP status 显示SCP 状态

service show service book 显示服务目录

session show all sessions 显示所有会话信息

snmp show SNMP information 显示简单网络管理协议的信息snmpwalk snmp walk ?

socket show socket info 显示插座信息

ssh show SSH status 显示SSH 状态

ssl show ssl info 显示ssl 信息

syslog show syslog information 显示系统日志信息

system show system info 显示系统信息

tech-support show tech support information 显示技术支持信息

timer show timer info 显示时钟计时器信息

traffic-shaping show traffic shaping info 显示传输形成信息 #

url show url filter information 显示 URL 过滤信息

user show user 显示用户信息

user-group user group settings 用户组设置

vip show virtual IP info 显示虚拟IP信息

vpn show vpn session 显示VPN会话信息

vpn-group Keyword for showing vpn group setup vpn关键字组的设置vpnmonitor show vpn monitor parameters显示vpn监控参数

vrouter show virtual router info 显示虚拟路由器信息

webauth webauth settings webauth设置

webtrends show webtrends information 显示电子商务信息

xauth get xauth information 得到扩展认证的信息

xlate show xlate ctx info

zone configure zone 配置区域

> ?

Clear clear dynamic system info 清晰的动态系统信息

Delete delete persistent info in flash 删除信息:在flash中持续

exec exec system commands 执行系统命令

exit exit command console 退出命令控制台

get get system information 获得系统信息

mtrace multicast traceroute from source to destination 多播traceroute从来源到目的地

ping ping other host

reset reset system 重启系统

save save command 保存命令

set configure system parameters 配置系统参数命令

trace-route trace route 跟踪路由到目的地址

unset unconfigure system parameters 删除系统配置参数

>clear ?

admin clear admin information 清除的管理员信息

alarm clear alarm info

alg application layer gateway information 应用层网关信息

arp clear ARP entries in the current vsys 明确在当前vsys ARP条目auth clear user authentication table 清除用户认证表

cluster cluster option 集群选择

config clear config related setting 清除相关配置设定

counter clear counters 清除接口计数器

dbuf clear debug buffer 清除debug 缓冲器

dhcp clear dhcp 清除dhcp

dip-in clear incoming dip entries 清除进入dip条目

dns clear dns cache table 清除dns缓存服务器

dot1x clear IEEE802.1X info 清除IEEE802.1X信息

event clear event messages 清除事件消息

igmp IGMP

ike Clear IKE info 清除 IKE 信息

ike-cookie clear ike cookie

interface clear interfaces 清除接口

ippool clear ippool info 清除ip地址池信息

ipsec get ipsec information 得到网际协议安全信息

l2tp clear l2tp 清除 2层隧道协议

log clear log info 清除日志信息

mac-learn clear mac learning table

multicast clear multicast information

nrtp clear nrtp resources

nsrp clear nsrp info

pppoe clear pppoe statistics

sa clear sa ike value

sa-statistics clear statistics in security association

session clear session table

snmp clear snmp

traffic-shaping clear traffic shaping paramters

vrouter clear vrouter param

> delete ?

Cluster cluster option 删除集群选择

Crypto delete crypto info 删除密码信息

file delete a file 删除一个文件

node_secret clear SecurID stored node secret 清除存储节点SecurID秘密

nsmgmt delete nsmgmt private/public keys 删除nsmgmt私人和公共钥匙

pki delete a PKI object 删除一个PKI对象

ssh delete SSH 删除 SSH

ccie-> exec ?

admin exec ADMIN commands 执行管理员命令

alg application layer gateway information 执行应用层网关信息

attack-db perform attack database update or checking数据库进行更新或攻击的检查auth user authentication actions 用户身份认证的行为

backup exec backup command 执行备份命令

config config exec command 配置执行命令

dhcp exec dhcp command执行dhcp命令

dialer exec dialer commands 执行拨号器命令

dns refresh all dns entries 刷新所有dns条目

igmp IGMP

ike IKE exec commands 执行密钥命令

infranet Infranet Confroller configuration

interface Interface configuration 执行接口配置

license-key set feature configuration 设置功能配置

log exec log commands 执行日志命令

modem exec modem Hayes Command Set 执行的命令集现代海耶斯nsrp exec nsrp commands

ntp exec ntp command执行nsrp命令

password perform password verification 执行密码验证

pki PKI exec commands 执行命令

policy policy verify 执行策略验证

pppoe maintain pppoe connection 保持pppoe连接

proxy-id exec proxy id update command执行代理身份更新命令save save command 保存命令

ssh exec SSH commands 执行 SSH 命令

switch test switch module 测试交换机模块

syslog syslog configuration 执行系统日志配置

usb-device exec usb command 执行USB 命令

vrouter execute vrouter commands 虚拟路由命令

ccie-> exit ?

> mtrace ?由源向目标跟踪解析组播地址路径

destination mtrace to the destination mtrace到目的地

source mtrace from source mtrace从源

> ping ?

host name

> reset ?

no-prompt no confirmation 无法确认

save-config save configurations 保存配置

> save ?

attack-db save attack database 保存攻击数据库

config save configurations 保存配置

image-key save image key 保存关键图像

software save software 保存软件

ccie-> set ?

address define address book entry 定义通讯录条目

admin admin command

alarm set alarm parameters 参数设置闹钟

alg attach alg

alias set alias 设置别名

arp set arp entries arp条目集

attack set attack 设置攻击

auth user authentication settings 用户认证设置

auth-server authentication server settings 认证服务器设置

clock system clock adjustment 系统时钟调整

common-criteria Common Criteria function 普遍的标准功能

config set/unset config 设置/删除配置

console console parameters 控制台参数

dbuf set debug buffer 缓冲设置调试

di set deep inspection parameters 深度检测参数设置

dialer set dialer parameters 拨号器参数设置

dip port-translated dip attribute & dip group configuration dns dns configuration dns配置

domain domain name 域名

envar set environment variables 设置环境变量

ffilter flow filter configuration 流过滤配置

fips-mode FIPS mode function

firewall enable firewall protection 使防火墙保护

flow flow configuration 流程配置

group define address/ser vice groups 定义地址/ ser副组

group-expression group expression details 集团表达细节

hostname name of this host 主机名

ike config Internet Key Exchange 配置网络匙交换

infranet Infranet Controller configuration Infranet控制器配置

interface interface command接口命令

ip set ip parameters设置IP参数

ippool ippool settings

ipsec set ipsec access session

l2tp l2tp configuration l2tp配置

license-key license-key 密钥许可证

log set log config 配置日志信息

mac configure static mac entry into mac learning table 配置静态mac进入MAC学习表

multicast-group-policy multicast group policy 多播组策略

nsmgmt set NSM agent configuration NSM代理配置设置

nsrp NetScreen Redundancy Protocol command NetScreen冗余协议命令ntp set ntp parameters ntp参数设置

password-policy password policy 密码策略

pki PKI Configuration PKI配置

policy policy configuration 策略配置

ppp set PPP settings 设置PPP设置

pppoe pppoe configuration pppoe配置

proxy-id vpn proxy-id setting vpn proxy-id设置

sa-filter config debug message per SA filter 配置调试信息/ SA的过滤器scheduler scheduler parameters 调度参数

scp set SCP 集单片机

service service configuration 服务配置

snmp snmp command snmp(简单网络管理协议)命令

ssh set SSH

ssl set ssl configuration ssl配置设置

syslog syslog configuration syslog配置

tftp tftp settings 配置设置

timer timer configuration

traffic-shaping set traffic shaping info

url Web filtering configuration 网页过滤配置

user user database 用户数据库

user-group user group settings 用户组设置

vip virtual ip configuration虚拟ip配置

vpn vpn configuration vpn配置

vpn-group Keyword for define vpn group 为定义vpn关键字组vpnmonitor vpn monitor parameters vpn监测参数

vrouter configure vrouter 配置vrouter

webauth webauth settings webauth设置

webtrends webtrends configurat ion

xauth xauth configuration

zone configure security zone 配置的安全地带

juniper防火墙配置手册

JUNIPER 防火墙快速安装手册 目录 1、前言 (4) 1.1、J UNIPER 防火墙配置概述 (4) 1.2、J UNIPER 防火墙管理配置的基本信息 (4) 1.3、J UNIPER 防火墙的常用功能 (6) 2、JUNIPER 防火墙三种部署模式及基本配置 (6) 2.1、NAT 模式 (6) 2.2、R OUTE 模式 (7) 2.3、透明模式 (8) 2.4、基于向导方式的NAT/R OUTE 模式下的基本配置 (9) 2.5、基于非向导方式的NAT/R OUTE 模式下的基本配置 (18) 2.5.1、NS-5GT NAT/Route 模式下的基本配置 (19) 2.5.2、非NS-5GT NAT/Route 模式下的基本配置 (20) 2.6、基于非向导方式的透明模式下的基本配置 (21) 3、JUNIPER 防火墙几种常用功能的配置 (22) 3.1、MIP 的配置 (22) 3.1.1、使用Web 浏览器方式配置MIP (23) 3.1.2、使用命令行方式配置MIP (25) 3.2、VIP 的配置 (25) 3.2.1、使用Web 浏览器方式配置VIP (26) 3.2.2、使用命令行方式配置VIP (27) 3.3、DIP 的配置 (28) 3.3.1、使用Web 浏览器方式配置DIP (28) 3.3.2、使用命令行方式配置DIP (30) 4、JUNIPER 防火墙IPSEC VPN 的配置 (30) 4.1、站点间IPS EC VPN 配置:STAIC IP-TO-STAIC IP (30) 4.1.1、使用Web 浏览器方式配置 (31) 4.1.2、使用命令行方式配置.......................................................................... .. (35) 4.2、站点间IPS EC VPN 配置:STAIC IP-TO-DYNAMIC IP (37) 4.2.1、使用Web 浏览器方式配置 (38) 4.2.1、使用命令行方式配置................................................................................ .. (41) 5、JUNIPER 中低端防火墙的UTM 功能配置 (43) 5.1、防病毒功能的设置..................................................................................... . (44) 5.1.1、Scan Manager 的设置 (44) 5.1.2、Profile 的设置...................................................................................... . (45) 5.1.3、防病毒profile 在安全策略中的引用 (47) 5.2、防垃圾邮件功能的设置................................................................................ .. (49) 5.2.1、Action 设置 (50) 5.2.2、White List 与Black List 的设置 (50)

Juniper防火墙日常维护手册

Juniper防火墙维护手册

目录 1.日常维护内容 (4) 1.1.配置主机名 (4) 1.2.接口配置 (4) 1.3.路由配置 (5) 1.4.高可用性配置(双机配置) (7) 1.5.配置MIP(通过图形界面配置) (9) 1.6.配置访问策略(通过图形界面配置) (11) https://www.sodocs.net/doc/da4718079.html,Screen的管理 (15) 2.1.访问方式 (15) 2.2.用户 (18) 2.3.日志 (19) 2.4.性能 (20) 2.5.其他常用维护命令 (22) 3.其他的配置 (22)

1.日常维护内容 1.1.配置主机名 NetScreen防火墙出厂配置的机器名为netscreen,为了便于区分设备和维护,在对防火墙进行配置前先对防火墙进行命名: Netscreen-> set hostname FW-1-M FW-1-M > 1.2.接口配置 配置接口的工作包括配置接口属于什么区域、接口的IP地址、管理IP地址、接口的工作模式、接口的一些管理特性。接口的管理IP与接口IP在同一网段,用于专门对接口进行管理时用。在双机的工作状态下,因为接口的地址只存在于主防火墙上,如果不配置管理IP,则不能对备用防火墙进行登录了。一般在单机时,不需要配置接口的管理IP,但在双机时,建议对trust区域的接口配置管理IP。接口的一些管理特性包括是否允许对本接口的IP进行ping、telnet、WebUI等操作。 注意:接口的工作模式可以工作在路由模式,NAT模式和透明模式。在产品线应用中,透明模式很少用,而NAT模式只有在trust到untrust的数据流才起作用,建议把防火墙的所有接口都配置成route的工作模式,用命令set interface接口名 route配置即可,缺省情况下需要在trust区段中的接口使用此命令。 本例子中,配置接口ethernet2属于Untrust区,IP地址为202.38.12.23/28,如设置管理方式是Http,命令如下: Ns204 ->set interface ethernet1 zone Trust Ns204 ->set interface ethernet1 ip 10.243.194.194/29 Ns204 ->set interface ethernet1 nat Ns204 ->set interface ethernet1 zone Untrust Ns204 ->set interface ethernet2 ip202.38.12.23/28 Ns204 ->set interface ethernet1 nat

Juniper_SRX防火墙Web配置手册

Juniper SRX防火墙配置手册

Juniper SRX防火墙配置说明 1系统配置 (1) 1.1配置ROOT帐号密码 (1) 1.2配置用户名和密码 (2) 2接口配置 (8) 2.1IPV4地址配置 (9) 2.2接口T RUNK模式配置 (13) 2.3接口A CC ESS模式配置 (14) 3VLAN配置 (15) 3.1创建VLAN配置 (15) 4路由配置 (19) 4.1静态路由配置 (21) 5自定义应用配置 (22) 5.1自定义服务配置 (22) 5.2应用组配置 (23) 6地址组配置 (24) 6.1地址簿配置 (24) 6.2地址组配置 (25) 7日程表配置 (27) 8NAT配置 (30) 8.1S TA TIC NA T配置 (30)

1 系统配置 1.1 配置root帐号密码 首次登陆设备时,需要采用console方式,登陆用户名为:root,密码为空,登陆到cli下以后,执行如下命令,设置root帐号的密码。 root# set system root-authentication plain-text-password root# new password : root123 root# retype new password: root123 密码将以密文方式显示。 注意:必须要首先配置root帐号密码,否则后续所有配置的修改都无法提交。 SRX系列低端设备在开机后,系统会加载一个默认配置,设备的第一个接口被划分在trust区域,配置一个ip地址192.168.1.1,允许ping、telnet、web等管理方式,可以通过该地址登陆设备。登陆后显示页面如下:

Juniper SRX路由器命令配置手册

Juniper SRX配置手册

目录 一、JUNOS操作系统介绍 (3) 1.1 层次化配置结构 (3) 1.2 JunOS配置管理 (3) 1.3 SRX主要配置内容 (4) 二、SRX防火墙配置对照说明 (5) 2.1 初始安装 (5) 2.1.1 登陆 (5) 2.1.2 设置root用户口令 (5) 2.1.3 设置远程登陆管理用户 (5) 2.1.4 远程管理SRX相关配置 (6) 2.2 Policy (6) 2.3 NAT (7) 2.3.1 Interface based NAT (7) 2.3.2 Pool based Source NAT (8) 2.3.3 Pool base destination NAT (9) 2.3.4 Pool base Static NAT (10) 2.4 IPSEC VPN (10) 2.5 Application and ALG (12) 2.6 JSRP (12) 三、SRX防火墙常规操作与维护 (14) 3.1 设备关机 (14) 3.2 设备重启 (15) 3.3 操作系统升级 (15) 3.4 密码恢复 (15) 3.5 常用监控维护命令 (16)

Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。 本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。 一、JUNOS操作系统介绍 1.1 层次化配置结构 JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式,本文主要对CLI命令行方式进行配置说明。JUNOS CLI使用层次化配置结构,分为操作(operational)和配置(configure)两类模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config或edit命令进入配置模式,在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run)。在配置模式下JUNOS采用分层分级模块下配置结构,如下图所示,edit命令进入下一级配置(类似unix cd命令),exit命令退回上一级,top命令回到根级。 1.2 JunOS配置管理 JUNOS通过set语句进行配置,配置输入后并不会立即生效,而是作为候选配置(Candidate

Juniper防火墙故障情况下的快速恢复

为防止Juniper防火墙设备故障情况下造成网络中断,保障用户业务不间断运行,现针对Juniper防火墙故障情况下的快速恢复做具体描述。 一、设备重启动:Juniper防火墙在工作期间出现运行异常时,如需进行系统复位,可通过console线缆使用reset命令对防火墙进行重启,重启动期间可以在操作终端上查看防火墙相关启动信息。 二、操作系统备份:日常维护期间可将防火墙操作系统ScreenOS备份到本地设备,操作方式为:启动tftp 服务器并在命令行下执行:save software from flash to tftp x.x.x.x filename。 三、操作系统恢复:当防火墙工作发生异常时,可通过两种方式快速恢复防火墙操作系统,命令行方式:save software from tftp x.x.x.x filename to flash,或通过web方式:Configuration > Update > ScreenOS/Keys下选中Firmware Update (ScreenOS)选项,并在Load File栏选中保存在本地的ScreenOS文件,然后点击apply按钮,上传ScreenOS后防火墙将自动进行重启。 四、配置文件备份: 日常维护期间可将防火墙配置信息备份到本地以便于故障时的恢复,操作方式有三种: 1、启动tftp 服务器并在命令行下执行:save config from flash to tftp x.x.x.x filename。 2、通过超级终端远程telnet/ssh到防火墙,通过log记录方式将get config配置信息记录到本地。 3、通过web页面进行配置文件备份:Configuration > Update > Config File,点击save to file。 五、配置文件恢复: 防火墙当前配置信息若存在错误,需进行配置信息快速恢复,操作方式有三种: 1、启动tftp 服务器并在命令行下执行:save config from tftp x.x.x.x filename to flash,配置文件上传后需执行reset命令进行重启。 2、通过web页面进行配置文件恢复:Configuration > Update > Config File,选中Replace Current Configuration,并从本地设备中选中供恢复的备份配置文件,点击apply后系统将进行重启动使新配置生效。 3、通过超级终端远程telnet/ssh到防火墙,通过unset all 命令清除防火墙配置,并进行重启,重启后将备份的配置命令粘贴到防火墙中。 六、恢复出厂值:console线缆连接到防火墙,通过reset命令对防火墙进行重启,并使用防火墙的16位序列号作为账号/口令进行登陆,可将防火墙配置快速恢复为出厂值。 七、硬件故障处理: 当防火墙出现故障时,且已经排除配置故障和ScreenOS软件故障,可通过NSRP切换到备用设备来恢复网络运行,并进一步定位硬件故障。切换方式为1、拔掉主用防火墙的上下行网线(仅在设备关闭电源的情况下,才需要拔掉该设备的HA连线),防火墙将自动进行主备切换。2、或在主用设备上执行:exec nsrp vsd-group id 0 mode backup,手动执行防火墙主备切换。 八、设备返修(RMA):如经Juniper公司确认防火墙发生硬件故障,请及时联系设备代理商。设备代理商将根据报修流程,由Juniper公司对保修期内的损坏部件或设备进行RMA(设备返修)。

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 (版本号:)

目录 1juniper中文参考手册重点章节导读.................................... 错误!未定义书签。 第二卷:基本原理 ...................................................... 错误!未定义书签。 第一章:ScreenOS 体系结构 .......................... 错误!未定义书签。 第二章:路由表和静态路由............................ 错误!未定义书签。 第三章:区段.................................................... 错误!未定义书签。 第四章:接口.................................................... 错误!未定义书签。 第五章:接口模式............................................ 错误!未定义书签。 第六章:为策略构建块.................................... 错误!未定义书签。 第七章:策略.................................................... 错误!未定义书签。 第八章:地址转换............................................ 错误!未定义书签。 第十一章:系统参数........................................ 错误!未定义书签。 第三卷:管理 .............................................................. 错误!未定义书签。 第一章:管理.................................................... 错误!未定义书签。 监控NetScreen 设备........................................ 错误!未定义书签。 第八卷:高可用性 ...................................................... 错误!未定义书签。 NSRP ................................................................... 错误!未定义书签。 故障切换............................................................ 错误!未定义书签。2Juniper防火墙初始化配置和操纵........................................ 错误!未定义书签。3查看系统概要信息................................................................. 错误!未定义书签。4主菜单常用配置选项导航..................................................... 错误!未定义书签。5Configration配置菜单 ........................................................... 错误!未定义书签。 Date/Time:日期和时间 ............................................... 错误!未定义书签。 Update更新系统镜像和配置文件 ............................. 错误!未定义书签。 更新ScreenOS系统镜像 .................................. 错误!未定义书签。 更新config file配置文件.................................. 错误!未定义书签。 Admin管理 .................................................................. 错误!未定义书签。 Administrators管理员账户管理....................... 错误!未定义书签。 Permitted IPs:允许哪些主机可以对防火墙进行管理错误!未定

Juniper 常用配置

Juniper 常用配置 一、基本操作 1、登录设备 系统初始化用户名是roo t,密码是空。在用户模式下输入configure或者是edit可以进入配置模式。 2、设置用户名:set host-name EX4200。 3、配置模式下运行用户模式命令,则需要在命令前面加一个run,如:run show interface 。 4、在show 后面使用管道符号加上display set将其转换成set 格式命令show protocols ospf | display set 。 5、在需要让配置生效需要使用commit命令,在commit之前使用commit check来对配置进行语法检查。如果提交之后,可以使用rollback进行回滚,rollback 1回滚上一次提前之前的配置,rollback 2则是回滚上 2 次提交之前的配置。 6、交换机重启:request system reboot 7、交换机关机:request system halt 二、交换机基本操作 2.1 设置root密码 交换机初始化用户名是root 是没有密码的,在进行commit 之前必须修改root 密码。明文修改方式只是输入的时候是明文,在交换机中还是以密文的方式存放的。 实例: 明文修改方式: lab@EX4200-1# top [edit] lab@EX4200-1# edit system [edit system] lab@EX4200-1# set root-authentication plain-text-password 2.2 设置删除主机名 实例:

#"设置主机名为EX4200" lab@EX4200-1# edit system [edit system] lab@EX4200-1# set host-name EX4200 #”删除命令”# lab@EX4200-1# edit system [edit system] lab@EX4200-1# delete host-name EX4200 2.3 开启Telnet登陆服务 说明:在默认缺省配置下,EX 交换机只是开放了http 远程登陆方式,因此如果想通过telnet登陆到交换机上,必须在系统中打开telnet 服务。 实例: lab@EX4200-1# edit system service [edit system services] #打开Telnet 服务 lab@EX4200-1# set telnet #同时telnet 的最大连接数范围1-250 lab@EX4200-1# set telnet connection-limit 10 #每分钟同时最大连接数范围1-250 lab@EX4200-1# set telnet rate-limit 10 #删除telnet服务 lab@EX4200-1# edit system service [edit system services] lab@EX4200-1# delete telnet 2.4 开启远程ssh登陆 EX 交换机默认是没有开启SSH 服务,当你打开了SSH 服务而没有制定SSH 的版本,系统自动支持V1和V2 版本。如果你指定了SSH 的版本,则系统只允许你指定版本的SSH 登陆。 实例: lab@EX4200-1# edit system service

Juniper_SRX基本配置手册

Juniper SRX防火墙基本配置手册

1SRX防火墙的PPPoE拔号配置 Juniper SRX防火墙支持PPPoE拔号,这样防火墙能够连接ADSL链路,提供给内网用户访问网络的需求。 配置拓扑如下所示: Juniper SRX240防火墙 在Juniper SRX防火墙上面设置ADSL PPPoE拔号,可以在WEB界面或者命令行下面查看PPPoE拔号接口pp0,在命令行下面的查看命令如下所示: juniper@HaoPeng# run show interfaces terse | match pp Interface Admin Link Proto Local Remote pp0 up up 在WEB界面下,也能够看到PPPoE的拔号接口pp0 配置步聚如下所示: 第一步:选择接口ge-0/0/4作为PPPoE拔号接口的物理接口,将接口封装成PPPoE To configure PPPoE encapsulation on an Ethernet interface: juniper@HaoPeng# set interfaces ge-0/0/4 unit 0 encapsulation ppp-over-ether 第二步:配置PPPoE接口PP0.0的参数 To create a PPPoE interface and configure PPPoE options: user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/4.0 auto-reconnect 100 idle-timeout 100 client

Juniper SRX防火墙巡检命令

Juniper SRX防火墙巡检命令 1. CPU利用率核查show chassis routing-engine 2. MEM利用率核查show chassis routing-engine 3. OSPF邻居关系核查show ospf neighbor 4. LDP端口状态检查show ldp interface 5. ISIS邻居关系检查show isis adjacency 6. BGP邻居关系检查show bgp neighbor 7. HSRP信息检查show vrrp extensive 8. 生成树STP信息检查 9. 电源状态核查show chassis environment pem 10. 风扇状态核查show chassis environment 11. 单板告警核查show chassis alarms 12. 单板状态核查show chassis fpc/show chassis fpc pic-status 13. 单板温度核查show chassis fpc/show chassis fpc pic-status 14. 单板固件版本信息检查show chassis fpc detail 15. 接口配置核查show configuration interfaces 16. 接口描述规范性核查show interface descriptions 17. AAA认证检查show configuration system 18. 引擎板冗余状态检查show configuration chassis redundancy 19. NTP状态核查show ntp associations 20. SYSLOG配置指向检查show configuration system syslog 21. TRAP配置指向检查

juniper配置命令大全中英文对照版

#---表示翻译不一定准确 *---表示常用命令 >get ? Address show address book显示地址信息 admin show admin information 显示管理员信息 alarm show alarm info 显示报警信息 alg application layer gateway information 应用层网关信息 alg-portnum get ALG port num 获得ALG接口号码 alias get alias definitions 得到别名定义 arp show ARP entries 显示ARP记录 asp asp attack show attacks 显示攻击信息 auth show authentication information 显示登陆信息认证信息 auth-server authentication server settings 认证服务器设置 backu4p backup information 备份信息 chassis show chassis information 显示机架信息(机架温度….) clock show system clock 显示系统时钟 config show system configuration 显示系统配置信息 console show console parameters 显示控制台参数设置 counter show counters 显示计数器仪表 di get deep inspection parameters 深入检测参数 dialer get dialer information 得到拨号器信息 dip show all dips in a vsys or root 显示所有dip里的虚拟系统或者根dip-in show incoming dip table info 显示进入DIP表的信息 dns show dns info 显示DNS信息 domain show domain name 显示域名 dot1x display global configuration 显示全局配置 driver show driver info 显示驱动信息 envar show environment variables 显示环境变量信息 event show event messages 显示事件消息 file show file information 显示文件信息 firewall show firewall protection information 显示防火墙保护信息 gate show gate info 阀门信息显示 global-pro global-pro settings 全局设置 # group show groups 显示组信息 group-expression group expressions details 组的表达方式详细信息 hostname show host name 显示主机名 igmp IGMP ike get IKE info 得到密钥信息 infranet Infranet Controller configuration Infranet控制器配置interface show interfaces 显示接口信息 ip get ip parameters 获得IP参数 ip-classification Show IP classification 显示IP分类 ippool get ippool info 得到IP地址池信息 ipsec get ipsec information 得到安全协议的信息 irdp show IRDP status 显示IRDP的状态地位 l2tp get l2tp information 得到L2TP的信息 license-key get license key info 得到许可证密钥信息 log show log info 显示日志信息 mac-learn show mac learning table 透明模式下显示MAC地址信息

Juniper SRX防火墙配置手册-命令行模式

Juniper SRX防火墙简明配置手册

目录 一、JUNOS操作系统介绍 (3) 1.1 层次化配置结构 (3) 1.2 JunOS配置管理 (4) 1.3 SRX主要配置内容 (5) 二、SRX防火墙配置对照说明 (6) 2.1 初始安装 (6) 2.1.1 登陆 (6) 2.1.2 设置root用户口令 (6) 2.1.3 设置远程登陆管理用户 (7) 2.1.4 远程管理SRX相关配置 (7) 2.2 Policy (8) 2.3 NAT (8) 2.3.1 Interface based NAT (9) 2.3.2 Pool based Source NAT (10) 2.3.3 Pool base destination NAT (11) 2.3.4 Pool base Static NAT (12) 2.4 IPSEC VPN (13) 2.5 Application and ALG (15) 2.6 JSRP (15) 三、SRX防火墙常规操作与维护 (19) 3.1 设备关机 (19) 3.2设备重启 (20) 3.3操作系统升级 (20) 3.4密码恢复 (21) 3.5常用监控维护命令 (22)

Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。 本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。 一、JUNOS操作系统介绍 1.1 层次化配置结构 JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式,本文主要对CLI命令行方式进行配置说明。JUNOS CLI使用层次化配置结构,分为操作(operational)和配置(configure)两类模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config或edit命令进入配置模式,在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run)。在配置模式下JUNOS采用分层分级模块下配置结构,如下图所示,edit命令进入下一级配置(类似unix cd命令),exit命令退回上一级,top命令回到根级。

Juniper的基本配置实例

root# cli #相当于cisco的en root@> cli> configure #相当于cisco的configure terminal [edit] root@# set system host-name router1 #配置路由器的名字为router1 root@# set system domain-name https://www.sodocs.net/doc/da4718079.html, #配置路由器所在域为https://www.sodocs.net/doc/da4718079.html, root@# set interfaces fxp0 unit 0 family inet address 192.168.15.1/24 #配置fxp0 unit 0的接口地址,fxp0代表管理接口,unit 0代表子接口,inet代表是ipv4地址。 root@# set system backup-router 192.168.15.2 #backup-router是本路由器的直连路由器,在路由器启动的时候, #JUNOS路由软件(routing protocol process, RPD)没有立即启动, #路由器将自动生成一条到back-up router的缺省路由,当路由器启动完成后再自动删除这条路由。 root@# set system name-server 192.168.15.3 #DNS的地址 root@# set system root-authentication plain-text-password #设置明文密码 New password: Retype password: #输入并且确认密码,要求字母和数字。 root@# commit #确认配置,在没有确认配置的时候所有配置都是不生效的! root@router1# exit root@router1> #保存配置用save命令 [edit] aviva@router1# save configuration-march02 Wrote 433 lines of configuration to configuration-march02 #察看保存过的文件用run file list命令 aviva@router1# run file list /var/home/aviva: .ssh/ configuration-march02 #用保存的文件载入配置用load replace命令。 load replace XXX

juniper防火墙详细配置手册

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 (版本号:V1.0)

目录 1juniper中文参考手册重点章节导读 (4) 1.1第二卷:基本原理 4 1.1.1第一章:ScreenOS 体系结构 4 1.1.2第二章:路由表和静态路由 4 1.1.3第三章:区段 4 1.1.4第四章:接口 4 1.1.5第五章:接口模式 5 1.1.6第六章:为策略构建块 5 1.1.7第七章:策略 5 1.1.8第八章:地址转换 5 1.1.9第十一章:系统参数 6 1.2第三卷:管理 6 1.2.1第一章:管理 6 1.2.2监控NetScreen 设备 6 1.3第八卷:高可用性

6 1.3.1...................................................... NSRP 6 1.3.2故障切换 7 2Juniper防火墙初始化配置和操纵 (8) 3查看系统概要信息 (9) 4主菜单常用配置选项导航 (10) 5Configration配置菜单 (11) 5.1Date/Time:日期和时间 11 5.2Update更新系统镜像和配置文件 12 5.2.1更新ScreenOS系统镜像 12 5.2.2更新config file配置文件 13 5.3Admin管理 15 5.3.1Administrators管理员账户管理 15 5.3.2Permitted IPs:允许哪些主机可以对防火墙进行管理 16 6Networks配置菜单 (17) 6.1Zone安全区 17 6.2Interfaces接口配置 19 6.2.1查看接口状态的概要信息 19

Juniper+CLI基本配置(小结)

CLI配置: 操作模式 进入和退出操作模式: 下面的例子显示了使用用户名root登陆到路由器进入到操作模式 login: root Password: Last login: Wed Nov 28 18:40:03 from 192.168.161.250 --- JUNOS 5.0R2.4 built 2001-09-25 02:34:13 UTC root@52network> Exit the operational mode by using the quit command: root@52network> quit 52network (ttyd0) login: 设置CLI: 1. set cli命令: root@52network> set CLI ? Possible completions: complete-on-space Toggle word completion on space idle-timeout Set the CLI maximum idle time prompt Set the CLI command prompt string restart-on-upgrade Set CLI to prompt for restart after a software upgrade screen-length Set number of lines on screen screen-width Set number of characters on a line terminal Set terminal type 2.set CLI complete-on-space 这个命令将允许自动完成命令,语法如下:

Juniper设备常规操作与维护

J u n i p e r设备常规操作与维护1.设备操作 1.1.单机设备关机 因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作: 1.管理终端连接 console口。 2.使用具有足够权限的用户名和密码登陆CLI命令行界面。 3.在提示符下输入下面的命令: > request system halt … The operating system has halted. Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启) 4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背 后电源模块电源。 1.2.单机设备重启 重启必须按照下面的步骤进行操作: 1.管理终端连接console口。 2.使用具有足够权限的用户名和密码登陆CLI命令行界面。 3.在提示符下输入下面的命令: > request system reboot

4.等待console设备的输出,操作系统已经重新启动。 1.3.单机操作系统升级 操作系统软件升级必须按照下面的步骤进行操作: 1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。 2.升级前,执行下面的命令备份旧的软件及设定: > request system snapshot 3.加载新的OS软件: > 输入用户名密码后,通过get命令下载os, ftp> ls ftp> bin ftp> get OS的默认下载目录为登录用户的主目录/var/home/username 4.升级新下载的 OS >request system software add no-validate no-copy reboot 5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号: > show system software 也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。 1.4.双机模式下主备设备关机 双机模式下关机方式与单机方式一致,备件关机需要登录备机的fxp0地址。登录防火墙后,通过命令request system halt对主备防火墙分别进行关机操作。

Juniper防火墙配置

Netscreen 204防火墙/VPN NSRP(HA)冗余设置步骤

目录 一、网络拓扑结构图 (3) 二、设置步骤 (3) 三、命令行配置方式 (4) 四、图形界面下的配置步骤 (8)

设置前请先将在线主防火墙的配置备份一次,具体步骤请参考《维护文档》 一、网络拓扑结构图 二、设置步骤 1、将两台防火墙的第四个端口连接在一起,我们设置将原有防火墙设置为主防火墙,新增 加的防火墙为备份的防火墙,备份的防火墙只连接第四个端口,其他的端口将在防火墙配置完毕后才连接上 2、使用终端线缆连接到防火墙的Console口,超级终端参数设置为9600-8-无-1-无。

三、命令行配置方式 蓝色字体为在超级终端上输入的命令 3.1、主防火墙配置,(移动公司在线使用的Netscreen-204防火墙) ns204>unset interface e4 ip将端口4的IP地址删除, ns204>set interface e4 zone ha将端口4和HA区域绑定一起配置NSRP ns204-> ns204-> ns204-> get nsrp查看NSRP配置信息 nsrp version: 2.0 cluster info: cluster id not set: nsrp is inactive 默认的情况下NSRP没有击活 VSD group info: init hold time: 5 heartbeat lost threshold: 3 heartbeat interval: 1000(ms) group priority preempt holddown inelig master PB other members total number of vsd groups: 0 Total iteration=3808,time=2721060,max=880,min=286,average=714 RTO mirror info: run time object sync: disabled

相关主题