千家信息网

Juniper设备管理

发表于:2024-11-22 作者:千家信息网编辑
千家信息网最后更新 2024年11月22日,1.防火墙的DNS服务器Fire-> set dns host dns1 202.106.0.20Get config | include dns最多指定三个DNS;* 防火墙就可以解析域名地址2.
千家信息网最后更新 2024年11月22日Juniper设备管理

1.防火墙的DNS服务器

Fire-> set dns host dns1 202.106.0.20

Get config | include dns

最多指定三个DNS;

* 防火墙就可以解析域名地址

2. 防火墙可以配置NTP服务器

Set ntp server 后面接一下名称,源地址等等;

è set ntp server time.windows.com

è Set ntp server key-id 1 preshare-key cjclub

è Set ntp server src-interface eth2

è Set ntp interval 1

请求同步的时间间隔;

à set ntp max-adjustment 0

配置最大的调节时间


2.配置SNMP (简单的网络管理协议)


à get config | include snmp

àset snmp community "cjclub"

àset snmp host

à set snmp location

à set snmp name

à set snmp port listen 161

è Set snmp port trap 162


4. 配置Syslog 系统日志服务器(使用UDP 514)


à set syslog config 10.1.1.1 log all

èSet syslog config 10.1.1.1 facilities local0 local7

èSet syslog enable

èSet syslog src-interface eth2

5. 怎样来激活授权文件

1.将授权码和防火墙的序列号放到Juniper的官方网站去生成一个授权KEY

http://www.juniper.net/lcrs/spgGenerateLicense.do

2. 在防火墙运行命令激活防火墙的扩展功能

à exec license-key

6. 防火墙的文件管理

1. 保存配置

àsave

通过WebUI

点击Save或Apply防火墙将会自动保存

Console 将会显示Save的信息

通过SecurityManager:

配置保存在Security-Manager的数据中

Policy和×××的配置必须手工保存


2. 配置备份

à save config from flash to tftp 10.1.1.1 20101019.cfg

将防火墙当前的配置保存到TFTP服务器中,名字为.cfg

3. 配置的恢复

Option1:

àsave config from tftp 10.1.1.1 20101019.cfg to flash

导入flash卡中,下次重启生效

Option2:

àsave config from tftp 10.1.1.1 20101019.cfg merge

直接导入到RAM中,直接生效;

4. 配置的回滚

1. 建立一个回滚的配置文件

à set config to last-known-good

2.激活防火墙的回滚功能

àexec config rollback enable

3.重启

àreset


7. 防火墙的恢复功能

a. flash卡中的镜像文件崩溃

解决方法:必须使用BootLoader恢复镜像

b. 密码丢失

解决方法:

1.用户名和密码都使用该防火墙的序列号

2.按着Reset键,直到Flash的LED变成橙色,保持3秒,变成红色,自动重

3.恢复出厂默认值:

àunset all

àreset


0