前言、版本说明 .............................................................................................................................. 1
一、界面 菜单 管理 ...................................................................................................................... 3
2、 WEB管理界面 ..................................................................................................................... 4
(1) Web管理界面需要浏览器支持 Flash 控件。 ...................................................... 4
(2)输入用户名密码登陆: ......................................................................................... 4
(3)仪表盘首页 ............................................................................................................. 5
3、菜单目录 ............................................................................................................................. 7
二、接口配置 ................................................................................................................................ 12
1、接口静态 IP ...................................................................................................................... 12
2、 PPPoE ................................................................................................................................ 13
3、 DHCP .................................................................................................................................. 14
三、路由配置 ................................................................................................................................ 16
1、静态路由 ........................................................................................................................... 16
2、动态路由 ........................................................................................................................... 16
四、区域设置 Zone ....................................................................................................................... 18
五、策略配置 ................................................................................................................................ 20
1、策略元素定义 ................................................................................................................... 20
2、防火墙策略配置 ............................................................................................................... 22
3、安全防护策略 ................................................................................................................... 25
六、地址转换 ................................................................................................................................ 26
1、源地址转换 - 建立地址池 ................................................................................................. 26
2、源地址转换规则设置 ....................................................................................................... 27
七、 VPN配置 ................................................................................................................................. 30
或者用默认提议 ) ................... 30
1、建立第一阶段加密建议 IKE Proposal (Phase 1) (
2、建立第一阶段 IKE 策略 ................................................................................................... 31
3、建立第一阶段 IKE Gateway ........................................................................................... 32
4、建立第二阶段加密提议 IKE Proposal (Phase 2) (
或者用默认提议 ) ................... 33
5、建立第一阶段 IKE 策略 ................................................................................................... 34
6、建立 VPN策略 .................................................................................................................. 35
八、 Screen 防攻击 ....................................................................................................................... 38
九、双机 ........................................................................................................................................ 39
十、故障诊断 ................................................................................................................................ 39
前言、版本说明
产品: Juniper SRX240 SH
版本: JUNOS Software Release [9.6R1.13]
注:测试推荐使用此版本。此版本对浏览速度、保存速度提高了一些,
下降很多。
并且 CPU占用率明显
9.5R2.7 版本( CPU持续保持在 60%以上,甚至 90%)
9.6R1.13 版本(对菜单操作或者保存配置时,仍会提升一部分
CPU)
一、界面 菜单 管理
1、管理方式
JuniperSRX 系列防火墙出厂默认状态下,登陆 用户名为 root 密码为空 ,所有接口都已
开启 Web管理 ,但无接口地址。
终端连接防火墙后,输入用户名 (root) 、密码 ( 空 ) ,显示如下:
root@srx240-1%
输入 cli 命令进入 JUNOS访问模式:
root@srx240-1% cli
root@srx240-1>
输入 configure 进入 JUNOS配置模式:
root@srx240-1% cli
root@srx240-1> configure
Entering configuration mode
[edit]
root@srx240-1#
防火墙至少要进行以下配置才可以正常使用:
(1) 设置 root 密码(否则无法保存配置)
(2) 开启 ssh/telnet/http
(3) 添加用户( root 权限不能作为远程 telnet 帐户,可以使用 SHH方式)
(4) 分配新的用户权限
服务
2、 WEB管理界面
(1) Web管理界面需要浏览器支持 Flash 控件。
(2)输入用户名密码登陆:
(3)仪表盘首页
SRX防火墙 WEB页面首页主要是仪表信息( Dashboard ),其中包含:
系统标识 System Identification
机箱查看 Chassis View (需要 Flash 控件,设备图片可放大缩小,可显示端口使用情况、
但 Led 信息不会显示)
资源占用 Resource Utilization
安全资源 Security Resources
仪表盘首页右上角( Open Preferences Dialog )打开首选项对话框:
可以定制仪表盘首页的栏目选择:
右下角
可以展开日志信息的菜单。
仪表盘首页的项目可以任意收缩
仪表盘首页的项目栏可以移动位置
3、菜单目录
横向菜单标签分别为:
仪表盘
监控
配置
诊断
管理
监控 包含以下内容:
描述:
监控页面会直观的用图标方式
显示端口、温度、电源、风扇、路由引擎等信息。
配置 包含以下内容