Juniper SRX防火墙配置说明
Juniper SRX防火墙配置说明
1
系统配置 ................................................................................................................................... 1
1.1 1.2
配置ROOT帐号密码 .......................................................................................................... 1 配置用户名和密码 ............................................................................................................ 2
2 接口配置 ................................................................................................................................... 8
2.1 2.2 2.3
IPV4地址配置 .................................................................................................................. 9 接口TRUNK模式配置 ..................................................................................................... 13 接口ACCESS模式配置 .................................................................................................... 14
3 VLAN配置 ............................................................................................................................. 15
3.1 创建VLAN配置 ............................................................................................................... 15
4 路由配置 ................................................................................................................................. 19
4.1 静态路由配置 .................................................................................................................. 21
5 自定义应用配置 ...................................................................................................................... 22
5.1 5.2
自定义服务配置 .............................................................................................................. 22 应用组配置 ...................................................................................................................... 23
6 地址组配置.............................................................................................................................. 24
6.1 6.2
地址簿配置 ...................................................................................................................... 24 地址组配置 ...................................................................................................................... 25
7 日程表配置.............................................................................................................................. 27
8 NAT配置 ................................................................................................................................ 30
Juniper SRX防火墙配置说明
8.1 STATIC NAT配置 ............................................................................................................... 30
Juniper SRX防火墙配置说明
1 系统配置
1.1 配置root帐号密码
首次登陆设备时,需要采用console方式,登陆用户名为:root,密码为空,登陆到cli下以后,执行如下命令,设置root帐号的密码。
root# set system root-authentication plain-text-password root# new password : root123 root# retype new password: root123 密码将以密文方式显示。
注意:必须要首先配置root帐号密码,否则后续所有配置的修改都无法提交。
SRX系列低端设备在开机后,系统会加载一个默认配置,设备的第一个接口被划分在trust区域,配置一个ip地址192.168.1.1,允许ping、telnet、web等管理方式,可以通过该地址登陆设备。登陆后显示页面如下:
1
Juniper SRX防火墙配置说明
在该页面上,可以看到设备的基本情况,在左边的chassis view中可以看到端口up/down情况,在system identification中可以看到设备序列号、设备名称、软件版本等信息,在resource utilization中可以看到cpu、menory、session、存储空间等信息,在security resources中可以看到当前的会话统计、策略数量统计等信息。
1.2 配置用户名和密码
平时配置设备时,建议不要使用root帐号,可以建立1个拥有配置权限的用户名,首先点击页面上方的“configure”,进入“system properties-user management”,点击“edit”后,出现用户帐号编辑对话框,点击“add”,添加一个新帐号。配置方式如下:
2
Juniper SRX防火墙Web配置说明
