Juniper NetScreen-500使用手册(一) 内部公开
华为三康技术有限公司 Huawei-3Com Technologies Co., Ltd. 文档编号 Document ID 文档状态 Document Status Draft 1.00 密级 Confidentiality level 内部公开 共42页 Total 42 pages
Juniper NetScreen-500 使用手册(一)
拟制
Prepared by 评审人 Reviewed by
批准 Approved by
刘永忠
Date 日期 Date 日期 Date 日期
2004-11-01
华为三康技术有限公司
Huawei-3Com Technologies Co., Ltd.
版权所有 侵权必究 All rights reserved
2004-11-01
华为三康机密,未经许可不得扩散 第1页, 共42页
Juniper NetScreen-500使用手册(一) 内部公开
修订记录 Revision Record
日期 Date 修订 版本 Revision Version 1.00
2004-11-01
华为三康机密,未经许可不得扩散
第2页, 共42页
修改 章节 Sec No. 修改描述 Change Description 作者 Author 2004-11-01 initial 初稿完成 刘永忠
Juniper NetScreen-500使用手册(一) 内部公开
1
目 录
NetScreen-500的产品 ....................................................................................................... 5 1.1 1.2
简介 ....................................................................................................................... 5 主要产品特点: ................................................................................................... 5
2 几个概念 ........................................................................................................................... 6 2.1 2.2 2.3
安全区 ................................................................................................................... 6 虚拟路由器 ........................................................................................................... 6 接口模式 ............................................................................................................... 6
3 简单配置 ........................................................................................................................... 7 3.1 3.2 3.3
遗失Admin口令应急办法 .................................................................................... 7 常用管理命令 ....................................................................................................... 8 路由协议 ............................................................................................................... 8 3.3.1 OSPF ............................................................................................................. 8 3.3.2 RIP ................................................................................................................ 8 3.3.3 BGP ............................................................................................................... 9 3.4
WEB页管理 .......................................................................................................... 9
4 Juniper NetScreen-500 与 Quidway SecPath-1000 互通实例 .................................... 10 4.1 4.2
网络拓扑图 ......................................................................................................... 11 NetScreen-500 基于策略 自动协商 SecPath-1000 自动协商 参数缺省 ..... 11 4.2.1 Juniper NetScreen-500 配置 ...................................................................... 11 4.2.2 Quidway SecPath-1000 配置 ..................................................................... 14 4.2.3 Juniper NetScreen-500 显示 ...................................................................... 15 4.2.4 Quidway SecPath-1000 显示 ..................................................................... 16 4.3
NetScreen-500 基于策略 手工方式 SecPath-1000 手工方式 参数缺省 ..... 18 4.3.1 Juniper NetScreen-500 配置 ...................................................................... 18 4.3.2 Quidway SecPath-1000 配置 ..................................................................... 21 4.3.3 Juniper NetScreen-500 显示 ...................................................................... 22 4.3.4 Quidway SecPath-1000 显示 ..................................................................... 24
2004-11-01
华为三康机密,未经许可不得扩散 第3页, 共42页
Juniper NetScreen-500使用手册(一) 内部公开
4.4 NetScreen-500 基于策略 动态配置 SecPath-1000 自动协商 参数缺省 ..... 25 4.4.1 Juniper NetScreen-500 配置 ...................................................................... 25 4.4.2 Quidway SecPath-1000 配置 ..................................................................... 28 4.4.3 Juniper NetScreen-500 显示 ...................................................................... 30 4.4.4 Quidway SecPath-1000 显示 ..................................................................... 32
4.5 NetScreen-500 基于策略 自动协商 SecPath-1000 动态配置 参数缺省 ..... 34 4.5.1 Juniper NetScreen-500 配置 ...................................................................... 34 4.5.2 Quidway SecPath-1000 配置 ..................................................................... 37 4.5.3 Juniper NetScreen-500 显示 ...................................................................... 39 4.5.4 Quidway SecPath-1000 显示 ..................................................................... 40
2004-11-01
华为三康机密,未经许可不得扩散 第4页, 共42页
Juniper NetScreen-500使用手册(一) 内部公开
Juniper NetScreen-500使用手册(一)
1 NetScreen-500的产品
1.1 简介
NetScreen-500为Juniper公司状态检验的整和式系统安全产品,它整合了防火墙、VPN及流量管理的功能,仅占用2U的机架空间。它是一款高性能的产品,不但具有备援能力,而且管理容易,并支援多重安全网域。NetScreen-500是一独特平台,兼具NetScreen-1000及NetScreen-100的优点。NetScreen-500是依据模块概念设计,具备多项出众的性能。另外,在备援功能上还设有高可用性交换口、管理接口和四个流量模块,还有一个可制定程序的LCD,以便管理者远端设置。
1.2 主要产品特点:
? ? ? ? ? ? ? ? ? ? ?
700Mbps防火墙和NAT传输速率 250Mbps 3DES VPN传输速率 能处理250,000个并发会话 每秒处理22,000个新会话 10,000个VPN通道
25个虚拟系统,100个VLAN NAT,路由及透明模式运作 基于策略的NAT 支援中转站VPN
与Websense内容过滤方案兼容
10/100双交换端口或GBIC(SX或LX接受器)模块卡
2004-11-01
华为三康机密,未经许可不得扩散
第5页, 共42页