Netscreen 4.0操作手册
Logging :启动连接记录 Couting:启动记录统计
Schedule:选择该策略的有效时间段,该时间段在Object的Schedule中设置 Traffic Shaping:设置该策略定义的连接的有效带宽和优先级
广州市新科新信息技术有限公司 第30页
Netscreen 4.0操作手册
2.3.8 保存配置及配置文件
1.保存改变的配置
在WEB模式下,设置更改后按页面中的save,ok或Apply按钮后系统自动保存设置;
在CLI模式时,设置完成后,输入save命令完成设置保存。 2.保存配置文件 Web:
打开Configuration>Update>Config File页面,可以浏览Netscreen设备现在的配置文件,按Save to File按键,则可以把配置文件存入硬盘。
注:在Web形式下,配置文件只能保存到相连的主机,而不能保存到TFTP服务器。 CLI:
NS5XT->save config to tftp
广州市新科新信息技术有限公司 第31页
Netscreen 4.0操作手册
3.启用配置文件 Web:
打开Configuration>Update>Config File页面,选择需要的配置文件,然后按Apply按键,如果文件准确,就会成功更新配置。
注:在Web形式下,只能启用保存在主机上的配置文件,而不能启用保存到TFTP服务器的文件。
CLI:
NS5XT->save config from tftp
广州市新科新信息技术有限公司 第32页
Netscreen 4.0操作手册
3 透明模式
Netscreen支持透明连接模式。对于已有的网络系统,如果在增加防火墙设备时不想网络环境进行任何改动,可以将Netscreen防火墙设置在透明模式下。所谓透明模式,是指将防火墙设置在一种桥接模式,两个端口都不设置IP地址,相同于一台二层交换机。此时Netscreen防火墙仍然能对进出的数据包进行策略控制,而且由于没有IP地址,黑客也就无法对防火墙实施攻击。下图就是一个例子,内部主机采用合法地址209.122.30.X/24,网关为209.122.30.250,Netsrcreen设备工作在透明模式,允许由内到外的www连接。
3.1 设置管理端口
由于在透明模式下,Interface都是没有IP的,所以如果需要用telnet或Web的方式去管理Netscreen,就需要设置Netscreen中默认存在的vlan1端口。配置vlan1的IP,然后开发vlan1的管理权限,就可以利用vlan1进行管理了。
CLI:
NS5XT->set int vlan1 ip NS5XT->set int vlan1 manage
广州市新科新信息技术有限公司 第33页
Netscreen 4.0操作手册
3.2 设置透明模式
透明模式设置步骤如下:
1. 透明模式的两个接口的IP地址和掩码设为0.0.0.0(当trust接口的IP被设为
0.0.0.0时,接口工作在透明模式); 2. 为两个接口设置地址簿; 3. 建立策略 CLI:
NS5XT-> unset interface trust ip NS5XT-> unset interface untrust ip NS5XT-> set address trust \ NS5XT-> set address untrust \ NS5XT-> set policy outgoing \ Web:
请参考2.3.5设置Policy章节。
3.3 其他相关命令
CLI:
查看Mac地址对应表 NS5XT->get mac-learn 查看会话 NS5XT->get session
广州市新科新信息技术有限公司 第34页