Juniper SRX550防火墙之基本配置
发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,一、管理配置1.1 主机名root@SRX550# set system host-name SRX5501.2 设置时区root@SRX550# set system time-zone Asia/
千家信息网最后更新 2025年02月23日Juniper SRX550防火墙之基本配置
一、管理配置
1.1 主机名
root@SRX550# set system host-name SRX5501.2 设置时区
root@SRX550# set system time-zone Asia/Shanghai1.3 开启远程服务
root@SRX550# set system services sshroot@SRX550# set system services telnet1.4 开启web管理并允许从0/0/1接口管理
root@SRX550# set system services web-management https system-generated-certificateroot@SRX550# set system services web-management https interface ge-0/0/1.01.5 配置SNMP读写团体字
root@SRX550# set snmp community xmcyy authorization read-write二、用户配置
2.1 设置root密码,新设备第一步必须先设置root密码
root@SRX550#set system root-authentication plain-text-password2.2 设置用户admin,权限超级级管理员
root@SRX550#set system login user admin uid 2000root@SRX550#set system login user admin class super-user三、接口配置
3.1 配置三层接口
root@SRX550# set interfaces ge-0/0/0 unit 0 family inet address 110.250.250.2/24root@SRX550# set interfaces ge-0/0/1 unit 0 family inet address 192.168.1.1/243.2 将1口加入trust域
root@SRX550# set security zones security-zone trust interfaces ge-0/0/1.03.3 将0口加入untrust域
root@SRX550# set security zones security-zone untrust interfaces ge-0/0/0.0四、路由配置
4.1 默认路由
root@SRX550# set routing-options static route 0.0.0.0/0 next-hop 110.250.250.14.2 静态路由
root@SRX550# set routing-options static route 172.16.0.0/24 next-hop 192.168.1.254五、策略配置
5.1 创建端口组Service_1433及对应端口:
root@SRX550# set applications application Service_1433 term Service_1433 protocol tcproot@SRX550# set applications application Service_1433 term Service_1433 source-port 0-65535root@SRX550# set applications application Service_1433 term Service_1433 destination-port 1433-14335.2 创建应用组Service_allow,并将Service_1433加入到应用组:
root@SRX550# set applications application-set Service_allow application Service_14335.3 创建地址组
root@SRX550# set security zones security-zone trust address-book address 172.16.0.0/24 172.16.0.0/24root@SRX550# set security zones security-zone trust address-book address 172.16.0.253/32 172.16.0.253/325.4 创建地址池neiwang_allow,并将允许访问外网的地址组加入进来
root@SRX550# set security zones security-zone trust address-book address-set neiwang_allow address 172.16.0.0/245.5 创建域间规则策略从trust到untrust
root@SRX550# set security policies from-zone trust to-zone untrust policy 1 match source-address neiwang_allowroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 match destination-address anyroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 match application anyroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 then permit5.6 创建域间规则策略从untrust到trust,允许访问内部172.16.0.253的1433端口
root@SRX550# set security policies from-zone untrust to-zone trust policy 1 match source-address anyroot@SRX550# set security policies from-zone untrust to-zone trust policy 1 match destination-address 172.16.0.253root@SRX550# set security policies from-zone untrust to-zone trust policy 1 match application Service_allowroot@SRX550# set security policies from-zone untrust to-zone trust policy 1 then permit六、NAT配置
请参考:Juniper SRX550防火墙NAT配置
配置
管理
地址
接口
策略
路由
密码
用户
端口
规则
并将
应用
防火墙
防火
主机
团体
新设备
时区
权限
管理员
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
指纹模块发送什么数据库
300m宽带服务器做什么网站
自考软件开发专业哪个好
信息网络安全应对措施及预案
考研网络技术怎么样
开封良友网络技术
刀片服务器怎么拆
服务器上装3090做什么
泛微服务器维修公司地址电话
记者探馆网络安全博览
思科ftp服务器配置实验
联通软件开发岗待遇
未来网络安全的驱动
廊坊网为网络技术服务有限公司
内蒙古计算机网络技术与应用
如何保障汽车的网络安全
嵌入式数据库db2
服务器校验系统文件命令
我国网络安全基本原则
数据库优化技巧视频
世界服务器市场报告
网络安全感知预警系统
网络安全技术好还是软件技术好
数据库提示命名管道错误
3G4G软件开发
app信息网络安全
甘肃服务器机柜哪里买
杭州服务器淘汰费用情况
网络安全分为哪几种类型
北京品质软件开发
