Juniper设备管理

1.防火墙的DNS服务器

Fire-> set dns host dns1 202.106.0.20

Get config | include dns

最多指定三个DNS；

* 防火墙就可以解析域名地址

2. 防火墙可以配置NTP服务器

Set ntp server 后面接一下名称，源地址等等；

è set ntp server time.windows.com

è Set ntp server key-id 1 preshare-key cjclub

è Set ntp server src-interface eth2

è Set ntp interval 1

请求同步的时间间隔；

à set ntp max-adjustment 0

配置最大的调节时间

2.配置SNMP （简单的网络管理协议）

à get config | include snmp

àset snmp community "cjclub"

àset snmp host

à set snmp location

à set snmp name

à set snmp port listen 161

è Set snmp port trap 162

4. 配置Syslog 系统日志服务器(使用UDP 514)

à set syslog config 10.1.1.1 log all

èSet syslog config 10.1.1.1 facilities local0 local7

èSet syslog enable

èSet syslog src-interface eth2

5. 怎样来激活授权文件

1.将授权码和防火墙的序列号放到Juniper的官方网站去生成一个授权KEY

http://www.juniper.net/lcrs/spgGenerateLicense.do

2. 在防火墙运行命令激活防火墙的扩展功能

à exec license-key

6. 防火墙的文件管理

1. 保存配置

àsave

通过WebUI

点击Save或Apply防火墙将会自动保存

Console 将会显示Save的信息

通过SecurityManager:

配置保存在Security-Manager的数据中

Policy和×××的配置必须手工保存

2. 配置备份

à save config from flash to tftp 10.1.1.1 20101019.cfg

将防火墙当前的配置保存到TFTP服务器中，名字为.cfg

3. 配置的恢复

Option1:

àsave config from tftp 10.1.1.1 20101019.cfg to flash

导入flash卡中，下次重启生效

Option2:

àsave config from tftp 10.1.1.1 20101019.cfg merge

直接导入到RAM中，直接生效；

4. 配置的回滚

1. 建立一个回滚的配置文件

à set config to last-known-good

2.激活防火墙的回滚功能

àexec config rollback enable

3.重启

àreset

7. 防火墙的恢复功能

a. flash卡中的镜像文件崩溃

解决方法：必须使用BootLoader恢复镜像

b. 密码丢失

解决方法：

1.用户名和密码都使用该防火墙的序列号

2.按着Reset键，直到Flash的LED变成橙色，保持3秒，变成红色，自动重

3.恢复出厂默认值：

àunset all

àreset