Juniper防火墙维护手册
(版本号:V1.0)
运营部网络管理室
目录
一、Juniper防火墙介绍 ............................................................................ 5
1.1、NS5000系列 ................................................................................................ 5
1.1.1、NS5400 .............................................................................................. 5 1.1.2、NS5200 .............................................................................................. 5 1.2、ISG系列 ....................................................................................................... 6
1.2.1、ISG2000 ............................................................................................. 6 1.2.2、ISG1000 ............................................................................................. 6 1.3、SSG500系列 ................................................................................................ 7
1.3.1 SSG 550M ............................................................................................. 7 1.3.2 SSG 520 ................................................................................................ 7 1.4、SSG300系列 ................................................................................................ 8
1.4.1 SSG 350M ............................................................................................. 8 1.4.2 SSG 320M ............................................................................................. 8 1.5、SSG140系列 ................................................................................................ 8
1.5.1 SSG 140 ................................................................................................ 9 1.6、SSG5/20系列 ............................................................................................... 9
1.6.1 SSG 5 .................................................................................................... 9 1.6.2 SSG 20 .................................................................................................. 9
二、防火墙常用配置 .............................................................................. 10
2.1 Juniper防火墙初始化配置和操纵 ............................................................... 10 2.2 查看系统概要信息....................................................................................... 14 2.3主菜单常用配置选项导航............................................................................ 16 2.4 Configration配置菜单 ............................................................................... 17 2.5 Update更新系统镜像和配置文件 ............................................................... 18
2.5.1更新ScreenOS系统镜像................................................................... 18
2.5.2 更新config file配置文件 ................................................................. 19 2.6 Admin管理 .................................................................................................... 20 2.7 Networks配置菜单 ....................................................................................... 22
2.7.1 Zone安全区 ....................................................................................... 22 7.2 Interfaces接口配置 ....................................................................................... 24
7.2.1查看接口状态的概要信息................................................................. 24 7.2.2设置interface接口的基本信息......................................................... 24 7.2.3设置地址转换..................................................................................... 26 2.7.4设置接口Secondary IP地址 ............................................................. 34 2.7.5 Routing路由设置 ............................................................................... 34 2.8 Policy策略设置 ............................................................................................ 37
2.8.1 查看目前策略设置............................................................................ 37 2.9创建策略........................................................................................................ 38 2.10对象Object设置 ......................................................................................... 40 2.11 策略Policy报告Report ............................................................................. 41
四、防火墙日常应用 .............................................................................. 43
4.1、Netscreen 冗余协议(NSRP)................................................................. 43
4.1.1、NSRP部署建议:........................................................................... 43 4.1.2NSRP常用维护命令........................................................................... 44 4.2、策略配置与优化(Policy) ...................................................................... 45 4.3、攻击防御(Screen) .................................................................................. 46 4.4、特殊应用处理............................................................................................. 48
4.4.1、长连接应用处理.............................................................................. 48 4.4.2、不规范TCP应用处理 .................................................................... 49 4.4.3、VOIP应用处理 ............................................................................... 49
五、防火墙日常维护 .............................................................................. 52
5.1、常规维护..................................................................................................... 52 5.2、常规维护建议:......................................................................................... 55 5.3 应急处理....................................................................................................... 56
5.3.1检查设备运行状态............................................................................. 57 5.4、 总结改进................................................................................................... 58 5.5、 故障处理工具........................................................................................... 58
六、 Juniper防火墙设备恢复处理方法................................................ 70
6.1设备重启动.................................................................................................... 70 6.2操作系统备份................................................................................................ 70 6.3操作系统恢复................................................................................................ 71 6.4配置文件备份................................................................................................ 71 6.5配置文件恢复................................................................................................ 72 6.6恢复出厂值.................................................................................................... 72 6.7硬件故障处理................................................................................................ 72 6.8设备返修(RMA) ...................................................................................... 73
一、Juniper防火墙介绍
1.1、NS5000系列
1.1.1、NS5400
性能和处理能力
30 Gbps 防火墙 (>12G 64byte小包) 18MPPS 2 百万同时会话数 15 Gbps 3DES VPN 25,000 IPSec VPN 通道
1.1.2、NS5200
性能和处理能力
10 Gbps 防火墙 (>4G 64byte小包)