Juniper SRX防火墙配置说明
1.3 系统时间配置
在“configure”菜单下,进入“system properties-date time”,点击“edit”,
4
Juniper SRX防火墙配置说明
? Timezone。在下拉框中选择时区,一般可以选择“asia/shanghai” ? Set time。可以选择与pc时间同步或与ntp服务器同步或手工配置时间 完成配置后点击“ok”提交配置。
1.4 设备名称配置
在“configure”下,进入“system properties-System Identity”,点击“edit”,
5
Juniper SRX防火墙配置说明
? Hostname。设备的主机名称 ? Root password。Root帐号的密码
? Dns servers。Dns服务器,点击“add”进行添加,可添加多个 完成配置后点击“ok”提交配置。
1.5 系统服务配置
系统服务设置包括:设备loopback接口配置、设备管理方式配置等在“configure”下,进入“system properties-System Identity”,点击“edit”,
6
Juniper SRX防火墙配置说明
? Loopback address。配置环回接口的ip地址
? Subnet mask。子网掩码。设备会自动根据输入的ip地址更改掩码的位数,也可根据实际
情况修改
配置完成后,可切换到“services”下继续其它配置。
7
Juniper SRX防火墙配置说明
“services”页面下可以设置设备全局管理选项的。 ? Services。配置设备开启“telnet”和“ssh”服务 ? Junoscript。配置设备开启脚本服务,一般情况不用选择
? Enable http。配置设备开启web服务。钩选该项后,就在全局上允许通过web来管理设
备。还可以指定具体开启web服务的接口,或选择“enable on all interfaces”来在所有接口上开启web服务
? Enable https。配置设备开启https服务,除了钩选“enable https”外,还要在“https
certificate”下拉框中选择一个证书,默认情况下就可以选择“system-generated-certificate”这个系统自带的证书。钩选该项后,就在全局上允许通过https来管理设备。还可以指定具体开启https服务的接口,或选择“enable on all interfaces”来在所有接口上开启web服务
2
接口配置
8