1.1.9 第十一章:系统参数
? 下载/上传设置和固件 ? 系统时钟
1.2 第三卷:管理
1.2.1 第一章:管理
? 通过WEB 用户界面进行管理 ? 通过命令行界面进行管理
? 管理的级别:根管理员、可读/ 写管理员、只读管理员、定义Admin
用户
? 保证管理信息流的安全:更改端口号、更改Admin 登录名和密码、
重置设备到出厂缺省设置、限制管理访问
1.2.2 监控NetScreen 设备
? 储存日志信息 ? 事件日志 ? 信息流日志 ? 系统日志
1.3 第八卷:高可用性
1.3.1 NSRP
? NSRP 概述
? NSRP 和NETSCREEN 的操作模式 ? NSRP集群 ? VSD组
5
? 同步
1.3.2 故障切换
? 设备故障切换(NSRP) ? VSD 组故障切换(NSRP)
? 为设备或VSD 组故障切换配置对象监控
6
2 Juniper防火墙初始化配置和操纵
对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵:Console控制台和WEB。
1. Console控制台:使用Console线连接到Juniper的防火墙上的Console
口,利用超级终端用CLI命令行界面进行配置。
2. 使用WEB界面:Juniper防火墙上默认情况下在E1接口(trust)口有
一个初始管理IP地址192.168.1.1 255.255.255.0;我们可以把自己的笔记本和防火墙的E1口用一根交叉线连接起来,然后把本机的地址配置为192.168.1.X 255.255.255.0,之后我们就可以在本机上通过IE浏览器登陆192.168.1.1的地址通过WEB界面对设备进行配置了。
注意1:Juniper防火墙接口的WEB管理特性默认只在E1接口(trust)口才启用,也就是说我们有可能无法通过用WEB登陆其他接口进行操纵,除非我们提前已经打开了相应接口的WEB管理选项。
注意2:如果Juniper防火墙上有配置,我们不知道目前E1接口的IP地址,我们可以先通过Console控制台用“get interface”的命令看一下目前E1口的IP地址。
注意3:Juniper防火墙OS 5.0以上的版本支持MDI和MDIX自适应,也就是说我们的主机和E1口也可以用直通线进行互连,但这种方式有失效的时候,如果出现用交叉线互连物理也无法UP的情况,可以在Console控制台用“ NS208-> delete file flash:/ns_sys_config”删除配置文件并重起防火墙的方式可以解决(Juniper的BUG)。
注:系统默认登陆用户名和口令都是:“netscreen”。
7
3 查看系统概要信息
使用WEB登陆防火墙的管理地址,进入GUI管理界面,如上图所示。 ? 左边是主配置菜单。
? 右边最上方是系统启动以及时间信息,右上角显示主机名。
? Device information:设备信息,显示设备硬软件版本、序列号以及主机名。 ? Interface link status:接口链路状态,显示接口所属区和链路UP/DOWN
信息。
? Resources Status:资源状况,显示系统CPU和内存使用率以及目前的会话
和策略是系统满负荷的比例。(其中注意内存使用率是不真实的,在系统空负荷的情况下内存占用率也会很高,是系统本身设计的问题)。 ? The most recent alarms:系统最近的报警信息
8
? The most recent events:系统最近的通告信息
4 主菜单常用配置选项导航
在主菜单中我们经常用到的配置菜单如下,后面将针对这些常用配置选项进行详细的介绍。
1. Configuration:Date/Time;Update;Admin;Auth;Report Settings 2. Network:Zones;Interfaces;Routing;NSRP 3. Polices
4. Objects:Addresses;Services 5. Reports:Polices
只要能够熟练掌握以上设置选项,就足以应对外网改造和日常维护的工作。 9