第1页 / 共2124页
第2页 / 共2124页
第3页 / 共2124页
第4页 / 共2124页
第5页 / 共2124页
第6页 / 共2124页
第7页 / 共2124页
第8页 / 共2124页
juniper防火墙配置手册.pdf
第 1 卷: 概述
目录
关于概念与范例 ScreenOS 参考指南
卷组织
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
总索引
第 2 卷: 基本原理
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
ScreenOS 体系结构
安全区段
安全区段接口
物理接口
子接口
虚拟路由器
策略
虚拟专用网
虚拟系统
封包流序列
巨型帧
ScreenOS 体系结构范例
范例: (第 1 部分) 具有六个区段的企业
范例: (第 2 部分) 六个区段的接口
范例: (第 3 部分) 两个路由选择域
范例: (第 4 部分) 策略
区段
查看预配置区段
安全区段
Global 区段
SCREEN 选项
将通道接口绑定到 Tunnel 区段
配置安全区段和 Tunnel 区段
创建区段
修改区段
删除区段
功能区段
接口
接口类型
逻辑接口
功能区段接口
通道接口
查看接口
配置安全区段接口
将接口绑定到安全区段
解除接口与安全区段的绑定
对 L3 安全区段接口进行编址
修改接口设置
在根系统中创建子接口
删除子接口
创建二级 IP 地址
备份系统接口
配置备份接口
回传接口
创建回传接口
设置回传接口用于管理
在回传接口上设置 BGP
在回传接口上设置 VSI
将回传接口设置为源接口
接口状态更改
物理连接监控
跟踪 IP 地址
接口监控
安全区段监控
中断接口和信息流
接口模式
透明模式
区段设置
信息流转发
未知单点传送选项
NAT 模式
入站和出站 NAT 信息流
接口设置
配置 NAT 模式
路由模式
接口设置
配置路由模式
为策略构建块
地址
地址条目
地址组
服务
预定义的服务
定制服务
设置服务超时
定义定制互联网控制信息协议服务
远程外壳 ALG
Sun 远程过程调用应用程序层网关
定制 Microsoft 远程过程调用 ALG
实时流协议应用程序层网关
服务组
动态 IP 池
端口地址转换
创建带有 PAT 的 DIP 池
修改 DIP 池
附着 DIP 地址
在不同子网中使用 DIP
使用回传接口上的 DIP
创建 DIP 组
设置循环时间表
策略
基本元素
三种类型的策略
区段之间策略
区段内部策略
全局策略
策略组列表
策略定义
策略和规则
策略的结构
策略应用
查看策略
创建策略
输入策略环境
每个策略组件含多个条目
设置地址排除
修改和禁用策略
策略验证
重新排序策略
移除策略
信息流整形
在策略级管理带宽
设置信息流整形
设置服务优先级
设置优先级排列
入口管制
在虚拟接口上整形信息流
接口级信息流整形
策略级信息流整形
封包流
范例: 具有入口管制的基于路由的 VPN
范例: 具有入口管制的基于策略的 VPN
使用回传接口的信息流整形
DSCP 标记和整形
系统参数
域名系统支持
DNS 查找
DNS 状态表
动态域名系统
代理 DNS 地址分隔
动态主机配置协议
配置 DHCP 服务器
指定安全设备为 DHCP 中继代理
将安全设备用作 DHCP 客户端
传播 TCP/IP 设置
在虚拟系统中配置 DHCP
在虚拟系统中配置 DHCP 消息中继
以太网点对点协议
设置 PPPoE
在主 Untrust 接口和备份 Untrust 接口上配置 PPPoE
配置单个接口上的多个 PPPoE 会话
PPPoE 和高可用性
许可密钥
预定服务的注册与激活
试用服务
更新预定密钥
向现有设备或新设备添加防病毒、Web 过滤、反垃圾邮件和深入检查
系统时钟
日期和时间
夏令时
时区
网络时间协议
索引
第 3 卷: 管理
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
管理
通过 Web 用户界面进行管理
WebUI 帮助
超文本传输协议
会话 ID
安全套接字层
通过命令行界面进行管理
Telnet
保证 Telnet 连接的安全
安全外壳
安全复制
串行控制台
远程控制台
调制解调器端口
通过 NetScreen-Security Manager 进行管理
开始建立 NSM 代理与 MGT 系统之间的连接
启用、禁用和取消设置 NSM 代理
设置管理系统的主服务器 IP 地址
设置报警和统计信息报告
配置同步
检索配置时戳
控制管理性流量
MGT 和 VLAN1 接口
设置管理接口选项
设置多个接口的管理 IP
管理的级别
根管理员
可读/写管理员
只读管理员
虚拟系统网络管理员
虚拟系统只读管理员
定义 Admin 用户
范例: 添加只读 Admin
范例: 修改 Admin
范例: 删除 Admin
范例: 配置 Admin 帐户以进行拨号连接
范例: 清除 Admin 的会话
保证管理流量的安全
更改端口号
更改 Admin 登录名和密码
重置设备到出厂缺省设置
限制管理访问
用于管理信息流量的 VPN 通道
密码策略
设置密码策略
删除密码策略
查看密码策略
从被拒绝的缺省 Admin 密码中恢复
创建登录标题
监控安全设备
储存日志信息
事件日志
按照严重性级别和关键字查看事件日志
排序和过滤事件日志
下载事件日志
流量日志
查看流量日志
下载流量日志
移除关闭字段的原因
Self 日志
查看 Self 日志
下载 Self 日志
下载资源恢复日志
流量报警
范例: 基于策略的入侵检测
范例: 折衷系统通知
范例: 发送电子邮件警示
系统日志
范例: 启用多个系统日志服务器
启用通知事件的 WebTrends
简单网络管理协议
执行概述
定义读/写 SNMP 公共组
用于自行生成的信息流的 VPN 通道
范例: 通过基于路由的通道而自行生成的信息流
范例: 通过基于策略的通道而自行生成的信息流
查看屏幕计数器
索引
第 4 卷: 攻击检测和防御机制
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
保护网络
攻击阶段
检测和防御机制
攻击监视
范例: 监控来自 Untrust 区段的攻击
侦查威慑
IP 地址扫描
端口扫描
使用 IP 选项的网络侦查
操作系统探查
设置 SYN 和 FIN 标志
没有 ACK 标志的 FIN 标志
未设置标志的 TCP 包头
逃避技术
FIN 扫描
非 SYN 标志
IP 欺骗
IP 源路由选项
拒绝服务攻击防御
防火墙 DoS 攻击
会话表泛滥
SYN-ACK-ACK 代理泛滥
网络 DoS 攻击
SYN 泛滥
SYN Cookie
ICMP 泛滥
UDP 泛滥
陆地攻击
与操作系统相关的 DoS 攻击
Ping of Death
Teardrop 攻击
WinNuke
内容监控和过滤
碎片重组
恶意 URL 保护
应用程序层网关
防病毒扫描
外部防病毒扫描
内部防病毒扫描
IM 信息流的防病毒扫描
防病毒扫描结果
基于策略的防病毒扫描
扫描应用程序协议
更新嵌入式扫描器的防病毒模式文件
防病毒扫描器全局性设置
防病毒配置文件
反垃圾邮件过滤
黑名单和白名单
基本配置
定义黑名单
定义白名单
定义缺省操作
启用垃圾邮件阻塞列表服务器
测试反垃圾邮件
Web 过滤
使用 CLI 启动 Web 过滤模式
集成的 Web 过滤
重定向 Web 过滤
深入检查
概述
攻击对象数据库服务器
预定义的签名包
更新签名包
攻击对象和组
支持的协议
状态式签名
TCP 流式签名
协议异常
攻击对象组
禁用攻击对象
攻击操作
暴力攻击操作
攻击记录
将定制服务映射到应用程序
定制的攻击对象和组
用户定义的状态式签名攻击对象
TCP 流式签名攻击对象
可配置的协议异常参数
排除
HTTP 组件的点状封锁
ActiveX 控件
Java Applet
EXE 文件
ZIP 文件
入侵检测和防护
有 IDP 功能的安全设备
有 IDP 功能的设备上的信息流
配置入侵检测和防护
预配置任务
范例 1: 基本 IDP 配置
范例 2: 配置 IDP 以实现主动-被动故障切换
范例 3: 配置 IDP 以实现主动-主动故障切换
配置安全策略
关于安全策略
管理安全策略
安装安全策略
使用 IDP 规则库
IDP 规则库基于角色的管理
配置 IDP 规则的对象
配置安全策略模板
在防火墙规则中启用 IDP
启用 IDP
指定内联模式或内联监测模式
配置 IDP 规则
添加 IDP 规则库
匹配信息流
定义操作
设置攻击对象
设置 IP 操作
设置通知
设置严重性
设置目标
输入注释
配置免除规则
添加免除规则库
定义匹配
设置攻击对象
设置目标
输入注释
通过日志查看器中创建免除规则
配置后门规则
添加后门规则库
定义匹配
设置 Operation
设置操作
设置通知
设置严重性
设置目标
输入注释
配置 IDP 攻击对象
关于 IDP 攻击对象类型
查看预定义的 IDP 攻击对象和组
创建定制 IDP 攻击对象
创建定制 IDP 攻击组
将设备配置为独立的 IDP 设备
启用 IDP
配置基于角色的管理
管理 IDP
关于攻击数据库更新
下载攻击数据库更新
查看 IDP 日志
可疑封包属性
ICMP 碎片
大的 ICMP 封包
坏的 IP 选项
未知协议
IP 封包碎片
SYN 碎片
用户定义签名的环境
索引
第 5 卷: 虚拟专用网
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
互联网协议安全性
虚拟专用网简介
IPSec 概念
模式
协议
密钥管理
安全联盟
通道协商
第 1 阶段
第 2 阶段
IKE 和 IPSec 封包
IKE 封包
IPSec 封包
公开密钥密码术
公开密钥密码术简介
签署证书
验证数字签名
公开密钥基础
证书和 CRL
手动申请证书
加载证书和证书撤消列表
配置 CRL 设置
自动获取本地证书
自动证书更新
密钥对生成
在线证书状态协议
指定证书撤消检查方法
查看状态检查属性
指定在线证书状态协议响应方 URL
删除状态检查属性
自签证书
证书验证
手动创建自签证书
设置管理员定义的自签证书
证书自动生成
删除自签证书
虚拟专用网准则
加密选项
站点到站点加密选项
拨号 VPN 选项
基于路由和基于策略的通道
封包流: 站点到站点 VPN
通道配置准则
基于路由的虚拟专用网安全注意事项
Null 路由
拨号或租用线路
租用线路或 Null 路由 VPN 故障切换
引诱通道接口
通道接口的虚拟路由器
重新路由到另一个通道
站点到站点的虚拟专用网
站点到站点 VPN 配置
基于路由的站点到站点 VPN,自动密钥 IKE
基于策略的站点到站点 VPN,自动密钥 IKE
基于路由的站点到站点 VPN,动态对等方
基于策略的站点到站点 VPN,动态对等方
基于路由的站点到站点 VPN,手动密钥
基于策略的站点到站点 VPN,手动密钥
使用 FQDN 的动态 IKE 网关
别名
设置具有 FQDN 的自动密钥 IKE 对等方
具有重叠地址的 VPN 站点
透明模式 VPN
拨号虚拟专用网
Dialup
基于策略的拨号 VPN,自动密钥 IKE
基于路由的拨号 VPN,动态对等方
基于策略的拨号 VPN,动态对等方
用于拨号 VPN 用户的双向策略
组 IKE ID
具有证书的组 IKE ID
通配符和容器 ASN1-DN IKE ID 类型
创建组 IKE ID (证书)
设置具有预共享密钥的组 IKE ID
共享 IKE ID
第 2 层通道协议
L2TP 简介
封包的封装和解封
封装
解封
设置 L2TP 参数
L2TP 和 IPSec 上的 L2TP
配置 L2TP
配置 IPSec 上的 L2TP
双向的 IPSec 上的 L2TP
高级虚拟专用网功能
NAT 穿透
探查 NAT
穿透 NAT 设备
UDP 校验和
激活数据包
发起方/响应方对称
启用 NAT 穿透
将 IKE ID 用于 NAT 穿透
VPN 监控
重定密钥和优化选项
源接口和目标地址
策略注意事项
配置 VPN 监控功能
SNMP VPN 监控对象和陷阱
每个通道接口上的多个通道
路由到通道的映射
远程对等方的地址
手动和自动表条目
冗余 VPN 网关
VPN 组
监控机制
TCP SYN 标记检查
创建背对背的 VPN
集中星型 VPN
自动连接虚拟专用网
概述
工作原理
NHRP 消息
AC-VPN 通道启动
配置 AC-VPN
范例
索引
第 6 卷: IP 语音协议
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
H.323 应用程序层网关
概述
范例
示例: Trust 区段中的关守
示例: Untrust 区段中的关守设备
示例: 使用 NAT 的外向呼叫
示例: 使用 NAT 的内向呼叫
示例: Untrust 区段中的关守设备 (采用 NAT)
会话启动协议应用程序层网关
概述
SIP 请求方法
SIP 响应的类别
SIP 应用层网关
会话说明协议会话
针孔创建
会话静止超时
SIP 攻击保护
使用网络地址转换的 SIP
外向呼叫
内向呼叫
已转移呼叫
呼叫终止
呼叫 Re-INVITE 消息
呼叫会话计时器
呼叫取消
分支
SIP 消息
SIP 包头
SIP 正文
SIP NAT 场景
示例
使用 SIP Registrar 的内向 SIP 呼叫支持
VoIP 服务的带宽管理
媒体网关控制协议应用层网关
概述
MGCP 安全性
关于 MGCP
MGCP 中的实体
命令
响应代码
示例
用户家中的媒体网关 - ISP 处的呼叫代理
ISP 托管的服务
瘦客户端控制协议应用层网关
概述
SCCP 安全性
关于 SCCP
SCCP 组件
SCCP 事务
SCCP 控制消息和 RTP 流
SCCP 消息
示例
索引
第 7 卷: 路由
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
静态路由
概述
静态路由的工作方式
配置静态路由的时机
配置静态路由
启用网关跟踪
将信息流转发到 Null 接口
防止在其它路由表中查找路由
防止在非通道接口上发送通道信息流
防止汇总路由创建的回路
永久活动路由
用等开销多路径更改路由优先级
路由
概述
虚拟路由器路由表
基于目标的路由表
基于源的路由表
基于源接口的路由表
创建和修改虚拟路由器
修改虚拟路由器
分配虚拟路由器 ID
在虚拟路由器间转发信息流
配置两个虚拟路由器
创建和删除虚拟路由器
虚拟路由器和虚拟系统
限制路由表条目数
路由功能和范例
路由选择
配置等开销多路径路由
路由重新分配
在虚拟路由器之间导出和导入路由
开放最短路径优先
概述
区域
路由器分类
Hello 协议
网络类型
链接状态通告
基本 OSPF 配置
创建和移除 OSPF 路由实例
创建和删除 OSPF 区域
为 OSPF 区域分配接口
在接口上启用 OSPF
验证配置
将路由重新分配给路由协议
汇总重新分配的路由
汇总重新分配的路由
全局 OSPF 参数
通告缺省路由
虚拟链接
设置 OSPF 接口参数
安全配置
邻接方认证
配置 OSPF 邻接方列表
拒绝缺省路由
防止泛滥
在通道接口上创建 OSPF 按需电路
点对多点通道接口
设置 OSPF 链接类型
禁用路由拒绝限制
创建点对多点网络
路由信息协议
概述
基本 RIP 配置
创建和删除 RIP 实例
在接口上启用和禁用 RIP
重新分配路由
查看 RIP 信息
查看 RIP 数据库
查看 RIP 详细信息
查看 RIP 邻接方信息
查看特定接口的 RIP 详细信息
全局 RIP 参数
通告缺省路由
配置 RIP 接口参数
安全配置
通过设置密码验证邻接方
配置可信任邻接方
拒绝缺省路由
防止泛滥
可选 RIP 配置
设置 RIP 版本
启用和禁用前缀汇总
设置备用路由
通道接口上的按需电路
配置静态邻接方
配置点对多点通道接口
边界网关协议
概述
BGP 消息的类型
路径属性
外部和内部 BGP
基本 BGP 配置
创建并启用 BGP 实例
在接口上启用和禁用 BGP
配置 BGP 对等方和对等方组
验证 BGP 配置
安全配置
认证 BGP 邻接方
拒绝缺省路由
可选 BGP 配置
将路由重新分配给 BGP
配置 AS 路径访问列表
将路由添加到 BGP
路由刷新功能
配置路由反射
配置联合
BGP 公共组
路由聚合
基于策略的路由
基于策略的路由概述
扩展的访问列表
匹配组
操作组
使用基于策略的路由进行路由查找
配置基于策略的路由
配置扩展的访问列表
配置匹配组
配置操作组
配置 PBR 策略
绑定基于策略的路由的策略
查看基于策略的路由输出
查看扩展的访问列表
查看匹配组
查看操作组
查看基于策略的路由的策略配置
查看完整的基于策略的路由配置
高级 PBR 范例
路由
PBR 元素
接口绑定
具有高可用性和扩展性的高级 PBR
弹性 PBR 解决方案
可升级的 PBR 解决方案
组播路由
概述
组播地址
反向路径转发
安全设备上的组播路由
组播路由表
配置静态组播路由
访问列表
配置通道接口上的通用路由封装
组播策略
互联网组管理协议
概述
主机
组播路由器
安全设备上的 IGMP
在接口上启用和禁用 IGMP
为接受组配置访问列表
配置 IGMP
检验 IGMP 配置
IGMP 操作参数
IGMP 代理
成员关系报告向上游发送到源
组播数据向下游发送到接收方
配置 IGMP 代理
在接口上配置 IGMP 代理
IGMP 的组播策略和 IGMP 代理配置
设置 IGMP 发送方代理
协议无关组播
概述
PIM-SM
PIM-SSM
在安全设备上配置 PIM-SM
启用和删除 VR 的 PIM-SM 实例
在接口上启用和禁用 PIM-SM
组播组策略
设置基本 PIM-SM 配置
验证配置
配置汇聚点
配置静态汇聚点
配置候选汇聚点
安全注意事项
限制组播组
限制组播源
限制汇聚点
PIM-SM 接口参数
定义邻接方策略
定义自举边界
配置代理汇聚点
PIM-SM 和 IGMPv3
ICMP 路由器发现协议
概述
配置 ICMP 路由器发现协议
启用 ICMP 路由器发现协议
通过 WebUI 配置 ICMP 路由器发现协议
通过 CLI 配置 ICMP 路由器发现协议
禁用 IRDP
查看 IRDP 设置
索引
第 8 卷: 地址转换
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
地址转换
地址转换简介
源网络地址转换
目标网络地址转换
基于策略的转换选项
范例: 来自 DIP 池 (带有 PAT) 的 NAT-Src
范例: 来自 DIP 池 (无 PAT) 的 NAT-Src
范例: 来自 DIP 池 (带有地址变换) 的 NAT-Src
范例: 来自出口接口 IP 地址的 NAT-Src
范例: 转换成单个 IP 地址 (带有端口映射) 的 NAT-Dst
范例: 转换成单个 IP 地址 (无端口映射) 的 NAT-Dst
范例: 从 IP 地址范围到单个 IP 地址的 NAT-Dst
范例: IP 地址范围之间的 NAT-Dst
NAT-Src 和 NAT-Dst 的方向特性
源网络地址转换
NAT-Src 简介
来自 DIP 池 (启用 PAT) 的 NAT-Src
范例: 带有 PAT 的 NAT-Src
来自 DIP 池 (禁用 PAT) 的 NAT-Src
范例: 禁用 PAT 的 NAT-Src
来自 DIP 池 (带有地址变换) 的 NAT-Src
范例: 带有地址变换的 NAT-Src
来自出口接口 IP 地址的 NAT-Src
范例: 无 DIP 的 NAT-Src
目标网络地址转换
NAT-Dst 简介
NAT-Dst 的数据包流
NAT-Dst 的路由选择
NAT-Dst - 一对一映射
范例: 一对一目标地址转换
从一个地址到多个地址的转换
NAT-Dst - 多对一映射
范例: 多对一目标地址转换
NAT-Dst - 多对多映射
范例: 多对多目标地址转换
带有端口映射的 NAT-Dst
范例: 带有端口映射的 NAT-Dst
同一策略中的 NAT-Src 和 NAT-Dst
范例: 结合 NAT-Src 和 NAT-Dst
映射和虚拟地址
映射 IP 地址
MIP 和 Global 区段
MIP-Same-as-Untrust
MIP 和回传接口
MIP 分组
虚拟 IP 地址
VIP 和 Global 区段
索引
第 9 卷: 用户认证
目录
关于本指南
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
认证
用户认证类型
Admin 用户
多类型用户
组表达式
范例: 组表达式 (AND)
范例: 组表达式 (OR)
范例: 组表达式 (NOT)
标题自定义
范例: 自定义 WebAuth 标题
登录标题
范例: 创建登录标题
认证服务器
认证服务器类型
本地数据库
范例: 本地数据库超时
外部认证服务器
Auth 服务器对象属性
Auth 服务器类型
远程认证拨号的用户服务
SecurID
轻量目录访问协议
增强的终端访问控制器访问控制系统 (TACACS+)
确定 Admin 认证优先级
定义 Auth 服务器对象
范例: RADIUS Auth 服务器
范例: SecurID Auth 服务器
范例: LDAP Auth 服务器
范例: TACACS+ Auth 服务器
定义缺省 Auth 服务器
范例: 更改缺省 Auth 服务器
Infranet 认证
统一访问控制解决方案
防火墙如何与 Infranet 控制器协同工作
配置为 Infranet 认证
认证用户
在策略中引用 Auth 用户
运行时认证
策略前检查认证 (WebAuth)
在策略中引用 Auth 用户组
范例: 运行时认证 (本地用户)
范例: 运行时认证 (本地用户组)
范例: 运行时认证 (外部用户)
范例: 运行时认证 (外部用户组)
范例: 多个组中的本地 Auth 用户
范例: WebAuth (本地用户组)
范例: WebAuth (外部用户组)
范例: WebAuth + 仅 SSL (外部用户组)
IKE、XAuth 和 L2TP 用户
IKE 用户和用户组
范例: 定义 IKE 用户
范例: 创建 IKE 用户组
在网关中引用 IKE 用户
XAuth 用户和用户组
IKE 模式的事件记录
IKE 协商中的 XAuth 用户
XAuth 客户端
L2TP 用户和用户组
范例: 本地和外部 L2TP Auth 服务器
无线接口和以太网接口的可扩展认证
概述
支持的 EAP 类型
启用和禁用 802.1X 认证
以太网接口
无线接口
配置 802.1X 设置
配置 802.1X 端口控制
配置 802.1X 控制模式
设置最大同步用户数
配置重新认证时间段
启用 EAP 重新传输
配置 EAP 重新传输计数
配置 EAP 重新传输时间间隔
配置无声 (安静) 时间段
配置认证服务器选项
指定认证服务器
设置帐户类型
启用区段验证
查看 802.1X 信息
查看 802.1X 全局配置信息
查看接口的 802.1X 信息
查看 802.1X 统计信息
查看 802.1X 会话统计信息
查看 802.1X 会话详细信息
配置范例
配置安全设备以直接连接客户端和 RADIUS 服务器
配置安全设备以在客户端与安全设备之间使用集线器
使用无线接口配置认证服务器
索引
第 10 卷: 虚拟系统
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
虚拟系统
概述
Vsys 对象
创建 Vsys 对象和 Admin
为 Vsys 设置缺省虚拟路由器
将区段绑定到共享虚拟路由器
以 Vsys Admin 身份登录
虚拟系统配置文件
Vsys 会话计数器
Vsys 会话信息
高可用性对的行为
创建 Vsys 配置文件
设置资源限制
通过 Vsys 配置文件分配添加会话限制
设置会话覆盖
删除 Vsys 配置文件
查看 Vsys 设置
共享和划分 CPU 资源
配置 CPU 权重
公平模式封包流
从公平模式返回共享模式
启用 CPU 限制功能
测量 CPU 用量
设置共享到公平模式 CPU 利用率临界值
配置返回共享模式的方法
设置固定 Root Vsys CPU 权重
Vsys 和虚拟专用网
查看安全联盟
查看 IKE Cookie
策略时间表
创建策略时间表
将策略时间表绑定到策略
查看策略时间表
删除策略时间表
信息流分类
概述
将信息流分类
分类直通信息流
专用和共享接口
导入和导出物理接口
将物理接口导入到虚拟系统
从虚拟系统导出物理接口
基于 VLAN 的信息流分类
概述
VLAN
使用 Vsys 的 VLAN
配置第 2 层虚拟系统
定义子接口和 VLAN 标记
在虚拟系统之间通信
VLAN 再标记
基于 IP 的信息流分类
概述
为根系统指定 IP 范围
配置基于 IP 的信息流分类
索引
第 11 卷: 高可用性
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
NetScreen 冗余协议
高可用性概述
NSRP 概述
NSRP 缺省设置
NSRP-Lite
NSRP-Lite 缺省设置
基本 NSRP 设置
NSRP 集群
集群名称
NSRP 集群认证和加密
执行对象
RTO 镜像操作状态
NSRP 集群同步
VSD 组
抢先选项
成员状态
心跳信号消息
VSI 和静态路由
配置范例
双主动全网状 NSRP 设备的电缆连接
创建 NSRP 集群
配置主动/被动 NSRP 集群
配置双主动 NSRP 集群
手动同步 RTO
配置手动链接探查
配置自动链接探查
接口冗余和故障切换
冗余接口和区段
等待时间设置
聚合接口
接口故障切换
备份接口信息流
主接口信息流
自动信息流故障切换
串行接口
监控故障切换
使用 IP 跟踪的接口故障切换
由活动通道到备份通道的故障切换
使用 VPN 通道监控的接口故障切换
触发故障切换的 NSRP 对象监控
安全模块
物理接口
区段对象
被跟踪 IP 对象
跟踪设备故障切换的 IP 地址
虚拟安全设备组故障切换
虚拟系统故障切换
设备故障切换
配置范例
配置跟踪设备故障切换的 IP 地址
配置冗余 VPN 通道
配置虚拟安全接口
配置双活动通道
使用跟踪 IP 配置接口故障切换
配置通道故障切换权重
配置虚拟系统故障切换
索引
第 12 卷: WAN、DSL、拨号和无线
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
广域网
WAN 概述
串行
T1
E1
T3
E3
ISDN
WAN 接口选项
等待时间
帧校验和
空闲周期标记
开始/结束标记
线路编码
成帧模式
Clocking
信号处理
回传信号
时隙
误码率测试
ISDN 选项
BRI 模式
拨号器选项
禁用 WAN 接口
WAN 接口封装
点对点协议
帧中继
Cisco 高级数据链路控制 (Cisco-HDLC)
基本封装选项
PPP 封装选项
PPP 认证协议
帧中继封装选项
多链路封装
概述
基本多链路束配置
多链路帧中继配置选项
WAN 接口配置范例
配置串行接口
配置 T1 接口
配置 E1 接口
配置 T3 接口
配置 E3 接口
针对 ISDN 连接配置设备
步骤 1: 选择 ISDN 交换机类型
步骤 2: 配置 PPP 配置文件
步骤 3: 设置 ISDN BRI 接口
步骤 4: 将信息流路由到目标
封装配置范例
配置 PPP 封装
配置 MLPPP 封装
配置帧中继封装
配置 MLFR 封装
配置 Cisco HDLC 封装
数字用户线
数字用户线概述
异步传输模式
DSL 接口的离散多音
Annex 模式
虚拟电路
静态 IP 地址和网络掩码
ADSL 接口
G.SHDSL 接口
回传模式
操作、管理和维护
信噪比
ADSL 配置范例
范例 1: (小型企业/家庭) ADSL 接口上的 PPPoA
范例 2: (小型企业/家庭) ADSL 接口上的 1483 桥接
范例 3: (小型企业) ADSL 接口上的 1483 桥接
范例 4: (小型企业/家庭) 拨号备份
范例 5: (小型企业/家庭) 以太网备份
范例 6: (小型企业/家庭) ADSL 备份
范例 7: (小型企业) MLPPP ADSL
范例 8: (小型企业) 允许访问本地服务器
范例 9: (分公司) 通过 ADSL 的 VPN 通道
范例 10: (分公司) 辅助 VPN 通道
ISP 故障切换和拨号恢复
为故障切换设置 ISP 优先级
定义 ISP 故障切换的条件
配置拨号恢复解决方案
无线局域网
概述
无线产品接口命名差异
无线网络基本功能配置
创建服务集标识符
为 2.4 GHz 无线电收发器设置运行模式
为 5 GHz 无线电收发器设置运行模式
配置最低数据传输速率
配置传输功率
重新激活 WLAN 配置
为 SSID 配置认证和加密
配置有线等效加密
配置 Wi-Fi 网络安全存取
指定天线用法
设置国家/地区代码、通道和频率
使用扩展通道
执行站点勘测
查找可用通道
设置访问控制列表条目
配置 Super G
配置 Atheros XR (Extended Range)
配置 Wi-Fi 多媒体服务质量
启用 WMM
配置 WMM 服务质量
配置高级无线参数
配置老化时间间隔
配置信标时间间隔
配置传送信息流指示消息周期
配置猝发临界值
配置分段临界值
配置请求发送临界值
配置清除发送模式
配置清除发送速率
配置清除发送类型
配置时隙时间
配置前导码长度
使用无线接口
将 SSID 绑定到无线接口
将无线接口绑定到无线电收发装置
创建无线桥接组
禁用无线接口
查看无线配置信息
配置范例
范例 1: 开放式认证和 WEP 加密
范例 2: 使用密码短语和自动加密的 WPA-PSK 认证
范例 3: 透明模式下的 WLAN
范例 4: 多个差异化配置文件
无线信息
802.11a 通道号
802.11b 和 802.11g 通道
Turbo 模式通道号
索引
第 13 卷: 通用分组无线业务
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
GPRS
作为 GPRS 通道协议防火墙的安全设备
Gp 接口和 Gn 接口
Gi 接口
操作模式
虚拟系统支持
基于策略的 GPRS 通道协议
范例: 配置策略时启用 GTP 检查
GPRS 通道协议检查对象
范例: 创建 GTP 检查对象
GTP 消息过滤
数据包运行状况检查
消息长度过滤
消息类型过滤
消息传输速率限制
序列号验证
IP 分片
GTP-in-GTP 封包过滤
深入检查
GTP 信息元素
接入点名称过滤
IMSI 前缀过滤
无线接入技术
路由区域标识和用户位置信息
APN 限制
IMEI-SV
协议和信令要求
IE 过滤的组合支持
支持的 R6 信息元素
3GPP R6 IE 移除
GTP 通道
GTP 通道限制
状态式检查
通道高可用性故障切换
清除挂起的 GTP 通道
SGSN 及 GGSN 重定向
超额计费攻击防护
超额计费攻击说明
超额计费攻击解决方案
GTP 信息流监控
信息流记录
信息流计数
合法拦截
索引
第 14 卷: IPv6 双栈体系结构
目录
关于本卷
文档约定
Web 用户界面约定
命令行界面约定
命名约定和字符类型
插图约定
技术文档和支持
互联网协议版本 6 简介
概述
IPv6 寻址
表示法
前缀
地址类型
IPv6 包头
基本包头
扩展包头
IPv6 封包处理
IPv6 路由器和主机模式
IPv6 通道准则
IPv6 配置
概述
地址自动配置
邻接方发现
启用 IPv6 环境
在设备级启用 IPv6
在设备级禁用 IPv6
配置 IPv6 主机
将 IPv6 接口绑定至区段
启用 IPv6 主机模式
设置接口标识符
配置地址自动配置
配置邻接方发现
配置 IPv6 路由器
将 IPv6 接口绑定至区段
启用 IPv6 路由器模式
设置接口标识符
设置地址自动配置
禁用地址自动配置
设置通告时间间隔
通告封包特征
通告路由器特征
配置邻接方发现参数
查看 IPv6 接口参数
查看邻接方发现配置
查看当前 RA 配置
配置范例
IPv6 路由器
IPv6 主机
连接和网络服务
概述
动态主机配置协议版本 6
设备唯一标识
身份关联前缀指定标识
前缀功能
服务器优先级
配置 DHCPv6 服务器
配置 DHCPv6 客户端
查看 DHCPv6 设置
配置域名系统服务器
请求 DNS 和 DNS 搜索列表信息
设置代理 DNS 地址分隔
配置 PPPoE
设置分片
静态和动态路由
概述
双路由表
静态和动态路由
上游和下游前缀指定
静态路由
RIPng 配置
创建和删除 RIPng 实例
启用和禁用接口上的 RIPng
全局 RIPng 参数
通告缺省路由
拒绝缺省路由
配置可信任邻接方
重新分配路由
通过设置更新临界值防止泛滥
RIPng 接口参数
路由、接口和偏移度量值
配置水平分割并同时启用毒性逆转
查看路由和 RIPng 信息
查看路由表
查看 RIPng 数据库
按虚拟路由器查看 RIPng 详细信息
按接口查看 RIPng 详细信息
查看 RIPng 邻接方信息
配置范例
启用通道接口上的 RIPng
避免信息流回流到 ISP 路由器
将 Null 接口重新分配设置为 OSPF
将发现的路由重新分配给 OSPF
设置 OSPF 汇总导入
地址转换
概述
转换源 IP 地址
转换目标 IP 地址
配置范例
IPv6 主机到多个 IPv4 主机
IPv6 主机到单个 IPv4 主机
IPv4 主机到多个 IPv6 主机
IPv4 主机到单个 IPv6 主机
转换域名系统服务器的地址
IPv4 环境中的 IPv6
概述
配置手动通道
配置 6to4 通道
6to4 路由器
6to4 中继路由器
至远程本地主机的通道
至远程 6to4 主机的通道
IPSec 通道技术
概述
IPSec 6in6 通道技术
IPSec 4in6 通道技术
IPSec 6in4 通道技术
启用分片时的手动通道技术
IPv6 to IPv6 基于路由的 VPN 通道
IPv4 to IPv6 基于路由的 VPN 通道
IPv6 XAuth 用户认证
概述
RADIUSv6
IPSec 访问会话管理
不工作对等方检测
配置范例
带 RADIUS 的 XAuth
带基于 XAuth 路由 VPN 的 RADIUS
带 XAuth 和域名剥离的 RADIUS
IP 池范围分配
RADIUS 重试次数
Calling-Station-Id
IPSec 访问会话
不工作对等方检测
交换
索引
概念与范例
ScreenOS 参考指南
第 1 卷 :
概述
版本 6.0.0,修订本 02
Juniper Networks, Inc.
1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
408-745-2000
www.juniper.net
编号 : 530-017767-01-SC,修订本 02
Copyright Notice
Copyright © 2007 Juniper Networks, Inc. All rights reserved.
Juniper Networks and the Juniper Networks logo are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other
trademarks, service marks, registered trademarks, or registered service marks in this document are the property of Juniper Networks or their respective
owners. All specifications are subject to change without notice. Juniper Networks assumes no responsibility for any inaccuracies in this document or for
any obligation to update information in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication
without notice.
FCC Statement
The following information is for FCC compliance of Class A devices: This equipment has been tested and found to comply with the limits for a Class A
digital device, pursuant to part 15 of the FCC rules. These limits are designed to provide reasonable protection against harmful interference when the
equipment is operated in a commercial environment. The equipment generates, uses, and can radiate radio-frequency energy and, if not installed and
used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential
area is likely to cause harmful interference, in which case users will be required to correct the interference at their own expense.
The following information is for FCC compliance of Class B devices: The equipment described in this manual generates and may radiate radio-frequency
energy. If it is not installed in accordance with Juniper Networks’ installation instructions, it may cause interference with radio and television reception.
This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in part 15 of the FCC
rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no
guarantee that interference will not occur in a particular installation.
If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user
is encouraged to try to correct the interference by one or more of the following measures:
Reorient or relocate the receiving antenna.
Increase the separation between the equipment and receiver.
Consult the dealer or an experienced radio/TV technician for help.
Connect the equipment to an outlet on a circuit different from that to which the receiver is connected.
Caution: Changes or modifications to this product could void the user's warranty and authority to operate this device.
Disclaimer
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED
WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED
WARRANTY, CONTACT YOUR JUNIPER NETWORKS REPRESENTATIVE FOR A COPY.
ii
目录
第 1 卷 :
概述
第 2 卷 :
基本原理
关于概念与范例 ScreenOS 参考指南
xlv
卷组织 ........................................................................................................ xlvii
文档约定......................................................................................................... lii
Web 用户界面约定 ................................................................................... lii
命令行界面约定....................................................................................... liii
命名约定和字符类型 ............................................................................... liii
插图约定 ................................................................................................. liv
技术文档和支持 .............................................................................................. lv
总索引 ........................................................................................................................IX-I
关于本卷
ix
文档约定.......................................................................................................... x
Web 用户界面约定 ....................................................................................x
命令行界面约定........................................................................................ xi
命名约定和字符类型 ................................................................................ xi
插图约定 ................................................................................................. xii
技术文档和支持 ............................................................................................ xiii
第 1 章 ScreenOS 体系结构
1
安全区段..........................................................................................................2
安全区段接口...................................................................................................3
物理接口 ...................................................................................................3
子接口 .......................................................................................................3
虚拟路由器 ......................................................................................................4
策略 .................................................................................................................5
虚拟专用网 ......................................................................................................7
虚拟系统..........................................................................................................9
封包流序列 ....................................................................................................10
巨型帧 ...........................................................................................................12
ScreenOS 体系结构范例.................................................................................13
范例 : ( 第 1 部分 ) 具有六个区段的企业..................................................13
范例 : ( 第 2 部分 ) 六个区段的接口.........................................................15
范例 : ( 第 3 部分 ) 两个路由选择域.........................................................17
范例 : ( 第 4 部分 ) 策略...........................................................................19
目录 iii
概念与范例 ScreenOS 参考指南
第 2 章 区段
23
查看预配置区段 .............................................................................................24
安全区段........................................................................................................26
Global 区段..............................................................................................26
SCREEN 选项...........................................................................................26
将通道接口绑定到 Tunnel 区段......................................................................26
配置安全区段和 Tunnel 区段 .........................................................................28
创建区段 .................................................................................................28
修改区段 .................................................................................................28
删除区段 .................................................................................................29
功能区段........................................................................................................30
第 3 章 接口
31
接口类型........................................................................................................32
逻辑接口 .................................................................................................32
物理接口...........................................................................................32
无线接口...........................................................................................32
桥接组接口 .......................................................................................33
子接口 ..............................................................................................33
聚合接口...........................................................................................33
冗余接口...........................................................................................33
虚拟安全接口....................................................................................34
功能区段接口 ..........................................................................................34
管理接口...........................................................................................34
高可用性接口....................................................................................34
通道接口 .................................................................................................34
删除通道接口....................................................................................37
查看接口........................................................................................................38
配置安全区段接口 .........................................................................................39
将接口绑定到安全区段............................................................................39
解除接口与安全区段的绑定.....................................................................40
对 L3 安全区段接口进行编址 ..................................................................41
公共 IP 地址......................................................................................41
私有 IP 地址......................................................................................42
对接口进行编址 ................................................................................42
修改接口设置 ..........................................................................................43
在根系统中创建子接口............................................................................44
删除子接口..............................................................................................44
创建二级 IP 地址............................................................................................45
备份系统接口.................................................................................................46
配置备份接口 ..........................................................................................46
配置 IP 跟踪备份接口 .......................................................................46
配置 Tunnel-if 备份接口 ....................................................................48
配置路由监控备份接口 .....................................................................51
回传接口........................................................................................................52
创建回传接口 ..........................................................................................53
设置回传接口用于管理............................................................................53
在回传接口上设置 BGP............................................................................53
在回传接口上设置 VSI.............................................................................54
将回传接口设置为源接口 ........................................................................54
iv 目录
目录
接口状态更改.................................................................................................55
物理连接监控 ..........................................................................................57
跟踪 IP 地址 ............................................................................................57
接口监控 .................................................................................................62
监控两个接口....................................................................................63
监控接口环 .......................................................................................64
安全区段监控 ..........................................................................................67
中断接口和信息流 ...................................................................................67
出口接口上的故障 ............................................................................68
入口接口上的故障 ............................................................................70
第 4 章 接口模式
73
透明模式........................................................................................................74
区段设置 .................................................................................................75
VLAN 区段 ........................................................................................75
预定义的第 2 层区段 ........................................................................75
信息流转发..............................................................................................75
未知单点传送选项 ...................................................................................76
泛滥方法...........................................................................................77
ARP/Trace-Route 方法.......................................................................78
配置 VLAN1 接口以进行管理 ............................................................80
配置透明模式....................................................................................82
NAT 模式 .......................................................................................................85
入站和出站 NAT 信息流 ..........................................................................86
接口设置 .................................................................................................87
配置 NAT 模式.........................................................................................87
路由模式........................................................................................................90
接口设置 .................................................................................................91
配置路由模式 ..........................................................................................91
第 5 章 为策略构建块
95
地址 ...............................................................................................................95
地址条目 .................................................................................................96
添加地址...........................................................................................96
修改地址...........................................................................................96
删除地址...........................................................................................97
地址组 .....................................................................................................97
创建地址组 .......................................................................................98
编辑地址组条目 ................................................................................99
移除成员和组....................................................................................99
服务 .............................................................................................................100
预定义的服务 ........................................................................................100
互联网控制信息协议.......................................................................101
处理 ICMP 不可到达错误 ................................................................103
与互联网相关的预定义服务 ............................................................103
Microsoft 远程过程调用服务 ...........................................................104
动态路由协议..................................................................................106
流视频 ............................................................................................107
Sun 远程过程调用服务....................................................................107
安全和通道服务 ..............................................................................108
与 IP 相关的服务.............................................................................108
即时消息服务..................................................................................108
管理服务.........................................................................................109
目录 v
概念与范例 ScreenOS 参考指南
邮件服务.........................................................................................109
UNIX 服务.......................................................................................110
其它服务.........................................................................................110
定制服务 ...............................................................................................111
添加定制服务..................................................................................111
修改定制服务..................................................................................112
移除定制服务..................................................................................112
设置服务超时 ........................................................................................113
服务超时配置和查找.......................................................................113
意外情况.........................................................................................113
范例 ................................................................................................115
定义定制互联网控制信息协议服务........................................................115
远程外壳 ALG ........................................................................................116
Sun 远程过程调用应用程序层网关 ........................................................116
典型 RPC 调用场景 .........................................................................116
定制 Sun RPC 服务 .........................................................................117
定制 Microsoft 远程过程调用 ALG .........................................................117
实时流协议应用程序层网关...................................................................118
RTSP 请求方法................................................................................120
RTSP 状态代码................................................................................121
配置专用域中的媒体服务器 ............................................................122
配置公共域中的媒体服务器 ............................................................124
服务组 ...................................................................................................125
修改服务组 .....................................................................................127
移除服务组 .....................................................................................127
动态 IP 池 ....................................................................................................128
端口地址转换 ........................................................................................128
创建带有 PAT 的 DIP 池 ........................................................................129
修改 DIP 池 ...........................................................................................130
附着 DIP 地址........................................................................................130
在不同子网中使用 DIP ..........................................................................130
使用回传接口上的 DIP ..........................................................................135
创建 DIP 组 ...........................................................................................139
设置循环时间表 ...........................................................................................142
第 6 章 策略
145
基本元素......................................................................................................146
三种类型的策略 ...........................................................................................146
区段之间策略 ........................................................................................146
区段内部策略 ........................................................................................147
全局策略 ...............................................................................................148
策略组列表 ..................................................................................................148
策略定义......................................................................................................149
策略和规则............................................................................................149
策略的结构............................................................................................149
ID....................................................................................................150
区段 ................................................................................................150
地址 ................................................................................................151
服务 ................................................................................................151
动作 ................................................................................................151
应用 ................................................................................................152
名称 ................................................................................................152
VPN 通道确定 .................................................................................152
L2TP 通道确定 ................................................................................153
vi 目录
目录
深入检查.........................................................................................153
策略列表顶部位置 ..........................................................................153
源地址转换 .....................................................................................153
目的地址转换..................................................................................154
用户认证.........................................................................................154
HA 会话备份 ...................................................................................155
Web 过滤........................................................................................155
记录 ................................................................................................156
计数 ................................................................................................156
信息流警告临界值 ..........................................................................156
时间表 ............................................................................................156
防病毒扫描 .....................................................................................156
信息流整形 .....................................................................................157
策略应用......................................................................................................158
查看策略 ...............................................................................................158
创建策略 ...............................................................................................158
创建区段之间策略邮件服务 ............................................................158
创建区段之间策略组.......................................................................161
创建区段内部策略 ..........................................................................165
创建全局策略..................................................................................167
输入策略环境 ........................................................................................168
每个策略组件含多个条目 ......................................................................168
设置地址排除 ........................................................................................169
修改和禁用策略.....................................................................................171
策略验证 ...............................................................................................172
重新排序策略 ........................................................................................172
移除策略 ...............................................................................................173
第 7 章 信息流整形
175
在策略级管理带宽 .......................................................................................175
设置信息流整形 ...........................................................................................176
设置服务优先级 ...........................................................................................180
设置优先级排列 ...........................................................................................181
入口管制......................................................................................................185
在虚拟接口上整形信息流.............................................................................185
接口级信息流整形 .................................................................................185
策略级信息流整形 .................................................................................187
封包流 ...................................................................................................187
范例 : 具有入口管制的基于路由的 VPN.................................................187
范例 : 具有入口管制的基于策略的 VPN.................................................191
使用回传接口的信息流整形 .........................................................................195
DSCP 标记和整形.........................................................................................195
第 8 章 系统参数
197
域名系统支持...............................................................................................197
DNS 查找...............................................................................................198
DNS 状态表 ...........................................................................................199
设置 DNS 服务器和刷新进度 ..........................................................199
设置 DNS 刷新时间间隔..................................................................200
动态域名系统 ........................................................................................201
为 DynDNS 服务器设置 DDNS ........................................................201
为 DDO 服务器设置 DDNS..............................................................202
代理 DNS 地址分隔 ...............................................................................203
目录 vii
概念与范例 ScreenOS 参考指南
第 3 卷 :
管理
viii 目录
动态主机配置协议 .......................................................................................205
配置 DHCP 服务器 ................................................................................206
定制 DHCP 服务器选项...................................................................209
在 NSRP 集群中置入 DHCP 服务器.................................................211
DHCP 服务器检测 ...........................................................................211
启用 DHCP 服务器检测...................................................................211
禁用 DHCP 服务器检测...................................................................211
指定安全设备为 DHCP 中继代理...........................................................212
转发所有 DHCP 数据包...................................................................216
配置 Next-Server-IP.........................................................................216
将安全设备用作 DHCP 客户端 ..............................................................217
传播 TCP/IP 设置 ...................................................................................219
在虚拟系统中配置 DHCP.......................................................................221
在虚拟系统中配置 DHCP 消息中继..............................................................221
以太网点对点协议 .......................................................................................222
设置 PPPoE ...........................................................................................222
在主 Untrust 接口和备份 Untrust 接口上配置 PPPoE ............................225
配置单个接口上的多个 PPPoE 会话 ......................................................226
PPPoE 和高可用性.................................................................................228
许可密钥......................................................................................................229
预定服务的注册与激活 ................................................................................230
试用服务 ...............................................................................................230
更新预定密钥 ........................................................................................230
向现有设备或新设备添加防病毒、 Web 过滤、反垃圾邮件和深入检查 231
系统时钟......................................................................................................232
日期和时间............................................................................................232
夏令时 ...................................................................................................232
时区.......................................................................................................232
网络时间协议 ........................................................................................233
配置多个 NTP 服务器......................................................................233
配置备份 NTP 服务器......................................................................233
最大时间调整..................................................................................234
NTP 与 NSRP ..................................................................................234
为 NTP 服务器设置最大时间差值....................................................235
保护 NTP 服务器.............................................................................235
索引 ............................................................................................................................IX-I
关于本卷
vii
文档约定........................................................................................................ vii
Web 用户界面约定 .................................................................................. vii
命令行界面约定...................................................................................... viii
命名约定和字符类型 .............................................................................. viii
插图约定 .................................................................................................. ix
技术文档和支持 ............................................................................................... x
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
