温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

JUNIA第二天(FWV设备管理)

发布时间:2020-08-06 23:51:11 来源:网络 阅读:355 作者:康先生142 栏目:安全技术

设备的管理

1.为防火墙建立用户
ns5gt-> set admin user cisco password cisco privilege all

2.防火墙配置DNS服务器
ns5gt-> set dns host dns1 202.96.209.5

3.防火墙配置NTP服务器
ns5gt-> set ntp server time.windows.com
ns5gt-> set ntp server src-interface eth4 
ns5gt-> set ntp interval 1 


4.配置SNMP(简单的网络管理协议)

ns5gt-> get config | include snmp
set snmp community "huda" Read-Write Trap-on traffic version any
set snmp host "huda" 192.168.1.12 255.255.255.255 src-interface ethernet1 trap v1
set snmp location "上海"
set snmp contact "胡大18721571000"
set snmp name "ns5gt"
set snmp port listen 161
set snmp port trap 162

 

5.配置Syslog系统日志服务器(使用UDP514)
ns5gt-> set syslog  config 192.168.1.12
ns5gt-> set syslog enable
ns5gt-> set syslog src-interface eth2
ns5gt-> set syslog config 192.168.1.12 log all
ns5gt-> set syslog config 192.168.1.12 facilities local7 local0
接收系统日志级别7和级别0的日志

6.激活授权文件
a.将授权码和防火墙的序列号放到Juniper的官方网站去生成授权key
b.在防火墙运行命令激活防火墙的扩展功能
   ns5gt-> exec license-key

 

7.防火墙的文件管理
a.保存配置
ns5gt-> save
b.配置备份
ns5gt-> save config from flash to tftp 192.168.1.12 20130524.cfg 
将防火墙当前的配置保存到TFTP服务器中,名字为cfg 
c.配置的恢复
ns5gt-> save config from tftp 192.168.1.12 20130524.cfg to flash
导入flash卡中,下次重启才会生效
ns5gt-> save config from tftp 192.168.1.12 20130524.cfg merge
直接导入到RAM内存运行,直接生效
d.配置的回滚
1.建立一个回滚的配置文件 
ns5gt-> save config to last-known-good
2.激活防火墙的回滚功能
ns5gt-> exec config rollback enable
3.重启
ns5gt(rollback enabled)-> reset 

ns5gt(rollback enabled)-> reset
System reset, are you sure? y/[n] y

 

8.防火墙的恢复功能
a.flash卡中的镜像文件崩溃
   解决方法:必须使用BootLoader恢复镜像

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI