防火墙维护手册
目录
1.
日常维护内容................................................................ 错误!未指定书签。 1.1. 配置主机名 ................................................................ 错误!未指定书签。 1.2. 接口配置 .................................................................... 错误!未指定书签。 1.3. 路由配置 .................................................................... 错误!未指定书签。 1.4. 高可用性配置(双机配置) .................................... 错误!未指定书签。 1.5. 配置(通过图形界面配置) .................................... 错误!未指定书签。 1.6. 配置访问策略(通过图形界面配置) .................... 错误!未指定书签。 2. 的管理............................................................................ 错误!未指定书签。
2.1. 访问方式 .................................................................... 错误!未指定书签。 2.2. 用户 ............................................................................ 错误!未指定书签。 2.3. 日志 ............................................................................ 错误!未指定书签。 2.4. 性能 ............................................................................ 错误!未指定书签。 2.5. 其他常用维护命令 .................................................... 错误!未指定书签。 3. 其他的配置.................................................................... 错误!未指定书签。
1. 日常维护内容
1.1. 配置主机名
防火墙出厂配置的机器名为,为了便于区分设备和维护,在对防火墙进行配置前先对防火墙进行命名: > 1 1 >
1.2. 接口配置
配置接口的工作包括配置接口属于什么区域、接口的地址、管理地址、接口的工作模式、接口的一些管理特性。接口的管理与接口在同一网段,用于专门对接口进行管理时用。在双机的工作状态下,因为接口的地址只存在于主防火墙上,如果不配置管理,则不能对备用防火墙进行登录了。一般在单机时,不需要配置接口的管理,但在双机时,建议对区域的接口配置管理。接口的一些管理特性包括是否允许对本接口的进行、、等操作。
注意:接口的工作模式可以工作在路由模式,模式和透明模式。在产品线应用中,透明模式很少用,而模式只有在到的数据流才起作用,建议把防火墙的所有接口都配置成的工作模式,用命令 接口名 配置即可,缺省情况下需要在区段中的接口使用此命令。
本例子中,配置接口2属于区,地址为202.38.12.23/28,如设置管理方式是,命令如下:
204 -> 1
204 -> 1 10.243.194.194/29 204 -> 1 204 -> 1
204 -> 2 202.38.12.23/28 204 -> 1
选择接口后按 键后进入以下页面进行配置接口特性:
透明模式只需要将防火墙的接口配置为V1或V1等二层的区段,不需要配置接口的,设置的命令如下:
1 -> 1/1 V1 1 -> 1/2 V1
1.3. 路由配置
防火墙有路由功能,缺省情况下,内部有和两个路由器,为了能与外部通讯,需要在这两个虚拟路由器上配置路由。如果没有使用的话,不需要在上配置路由。一般应用中,配置静态路由即可满足要求。配置静态路由时,需要配置目的网络、
下一跳及出去的接口。透明模式的防火墙不需要设置路由信息。 本例中,在上配置默认的路由下一跳通过接口指向网关202.38.12.17 204 -> 0.0.0.0/0 2 211.136.202.9 用的方式配置接口,菜单:>>
按按钮可以配置一个新的路由:
1.4. 高可用性配置(双机配置)
双机的基本配置步骤:
Juniper防火墙日常维护手册
