Juniper SRX550防火墙之基本配置
发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,一、管理配置1.1 主机名root@SRX550# set system host-name SRX5501.2 设置时区root@SRX550# set system time-zone Asia/
千家信息网最后更新 2025年01月19日Juniper SRX550防火墙之基本配置
一、管理配置
1.1 主机名
root@SRX550# set system host-name SRX5501.2 设置时区
root@SRX550# set system time-zone Asia/Shanghai1.3 开启远程服务
root@SRX550# set system services sshroot@SRX550# set system services telnet1.4 开启web管理并允许从0/0/1接口管理
root@SRX550# set system services web-management https system-generated-certificateroot@SRX550# set system services web-management https interface ge-0/0/1.01.5 配置SNMP读写团体字
root@SRX550# set snmp community xmcyy authorization read-write二、用户配置
2.1 设置root密码,新设备第一步必须先设置root密码
root@SRX550#set system root-authentication plain-text-password2.2 设置用户admin,权限超级级管理员
root@SRX550#set system login user admin uid 2000root@SRX550#set system login user admin class super-user三、接口配置
3.1 配置三层接口
root@SRX550# set interfaces ge-0/0/0 unit 0 family inet address 110.250.250.2/24root@SRX550# set interfaces ge-0/0/1 unit 0 family inet address 192.168.1.1/243.2 将1口加入trust域
root@SRX550# set security zones security-zone trust interfaces ge-0/0/1.03.3 将0口加入untrust域
root@SRX550# set security zones security-zone untrust interfaces ge-0/0/0.0四、路由配置
4.1 默认路由
root@SRX550# set routing-options static route 0.0.0.0/0 next-hop 110.250.250.14.2 静态路由
root@SRX550# set routing-options static route 172.16.0.0/24 next-hop 192.168.1.254五、策略配置
5.1 创建端口组Service_1433及对应端口:
root@SRX550# set applications application Service_1433 term Service_1433 protocol tcproot@SRX550# set applications application Service_1433 term Service_1433 source-port 0-65535root@SRX550# set applications application Service_1433 term Service_1433 destination-port 1433-14335.2 创建应用组Service_allow,并将Service_1433加入到应用组:
root@SRX550# set applications application-set Service_allow application Service_14335.3 创建地址组
root@SRX550# set security zones security-zone trust address-book address 172.16.0.0/24 172.16.0.0/24root@SRX550# set security zones security-zone trust address-book address 172.16.0.253/32 172.16.0.253/325.4 创建地址池neiwang_allow,并将允许访问外网的地址组加入进来
root@SRX550# set security zones security-zone trust address-book address-set neiwang_allow address 172.16.0.0/245.5 创建域间规则策略从trust到untrust
root@SRX550# set security policies from-zone trust to-zone untrust policy 1 match source-address neiwang_allowroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 match destination-address anyroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 match application anyroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 then permit5.6 创建域间规则策略从untrust到trust,允许访问内部172.16.0.253的1433端口
root@SRX550# set security policies from-zone untrust to-zone trust policy 1 match source-address anyroot@SRX550# set security policies from-zone untrust to-zone trust policy 1 match destination-address 172.16.0.253root@SRX550# set security policies from-zone untrust to-zone trust policy 1 match application Service_allowroot@SRX550# set security policies from-zone untrust to-zone trust policy 1 then permit六、NAT配置
请参考:Juniper SRX550防火墙NAT配置
配置
管理
地址
接口
策略
路由
密码
用户
端口
规则
并将
应用
防火墙
防火
主机
团体
新设备
时区
权限
管理员
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库应用技术vfp6.0
九江市网络安全信息办公室
天津工业大学论文重用数据库
上市公司数据库
回收服务器一般往哪卖
上海服务器机柜尺寸
软件开发方Q78 867
分布式实时分析数据库
四川安卓软件开发正规平台
数据库读写分离iteye
查看当前数据库的ip
链游数据库
怎么解压服务器上的war包
sku 数据库er图
安徽飞腾服务器采购
服务器主机改装路由器
阿里云服务器怎么管理后台
ftp服务器连接失败
天津市网络安全防护竞赛
dns服务器制作教程
网络技术对传统银行业发展
财富互联网科技有限公司月薪
刀剑2服务器哪个是新服
计算机专业分流网络安全
安徽飞腾服务器采购
请大家搜索数据库搜索
软件开发代理销售收入
怎样设计数据库
超星发现是财经类数据库
广州物流软件开发机构
