Juniper设备管理
1.防火墙的DNS服务器
Fire-> set dns host dns1 202.106.0.20
Get config | include dns
最多指定三个DNS;
* 防火墙就可以解析域名地址
2. 防火墙可以配置NTP服务器
Set ntp server 后面接一下名称,源地址等等;
è set ntp server time.windows.com
è Set ntp server key-id 1 preshare-key cjclub
è Set ntp server src-interface eth2
è Set ntp interval 1
请求同步的时间间隔;
à set ntp max-adjustment 0
配置最大的调节时间
2.配置SNMP (简单的网络管理协议)
à get config | include snmp
àset snmp community "cjclub"
àset snmp host
à set snmp location
à set snmp name
à set snmp port listen 161
è Set snmp port trap 162
4. 配置Syslog 系统日志服务器(使用UDP 514)
à set syslog config 10.1.1.1 log all
èSet syslog config 10.1.1.1 facilities local0 local7
èSet syslog enable
èSet syslog src-interface eth2
5. 怎样来激活授权文件
1.将授权码和防火墙的序列号放到Juniper的官方网站去生成一个授权KEY
http://www.juniper.net/lcrs/spgGenerateLicense.do
2. 在防火墙运行命令激活防火墙的扩展功能
à exec license-key
6. 防火墙的文件管理
1. 保存配置
àsave
通过WebUI
点击Save或Apply防火墙将会自动保存
Console 将会显示Save的信息
通过SecurityManager:
配置保存在Security-Manager的数据中
Policy和×××的配置必须手工保存
2. 配置备份
à save config from flash to tftp 10.1.1.1 20101019.cfg
将防火墙当前的配置保存到TFTP服务器中,名字为.cfg
3. 配置的恢复
Option1:
àsave config from tftp 10.1.1.1 20101019.cfg to flash
导入flash卡中,下次重启生效
Option2:
àsave config from tftp 10.1.1.1 20101019.cfg merge
直接导入到RAM中,直接生效;
4. 配置的回滚
1. 建立一个回滚的配置文件
à set config to last-known-good
2.激活防火墙的回滚功能
àexec config rollback enable
3.重启
àreset
7. 防火墙的恢复功能
a. flash卡中的镜像文件崩溃
解决方法:必须使用BootLoader恢复镜像
b. 密码丢失
解决方法:
1.用户名和密码都使用该防火墙的序列号
2.按着Reset键,直到Flash的LED变成橙色,保持3秒,变成红色,自动重
3.恢复出厂默认值:
àunset all
àreset