Policy的选项:
Juniper防火墙的策略选项:
a.Logging 记录日志
使用CLI查看日志
àget log traffic policy 9
配置Policy的日志功能:
àset policy top from untrust to home any any any permit log
b.Counting 计数
àset policy id 9
àset count
对符合Policy的流量进行计数
c.Schdeling定制Policy
基于时间Enable或者Disable Policy的方法
时间的定制方法:
1.周期性的 Recurrent
2.一次性的 Once
配置方法:
a.最好与NTP服务器进行时间同步
b.建立一个定制时间列表
àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30
c.将定制时间表应用到Policy中
àset policy id 9 from untrust to home any any any permit scheduler test
d. User Authentication 用户认证
1. 基于协议进行认证(防火墙认证)
FTP
Telnet
HTTP
2. Web Authen网页认证
需要在IE中输入一个IP地址,进入网页后会输入用户名和密钥,通过后,所有的访问流量将会被允许。
配置方法:
a.建立用户的数据库
àset user cjclub password cjclub
àset user cjclub type auth
指定用户的角色
b.配置Policy,激活WebAuth
àset policy from home to untrust any any any permit webauth
c.限制Home区段的用户,启用WebAuth
àset interface eth3 webauth
常用的查看方法:
àget auth table
查看认证的列表
清除认证成功的用户:
àclear auth table id XX
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
