JUNIA第二天(FWV设备管理)
设备的管理
1.为防火墙建立用户
ns5gt-> set admin user cisco password cisco privilege all
2.防火墙配置DNS服务器
ns5gt-> set dns host dns1 202.96.209.5
3.防火墙配置NTP服务器
ns5gt-> set ntp server time.windows.com
ns5gt-> set ntp server src-interface eth4
ns5gt-> set ntp interval 1
4.配置SNMP(简单的网络管理协议)
5.配置Syslog系统日志服务器(使用UDP514)
ns5gt-> set syslog config 192.168.1.12
ns5gt-> set syslog enable
ns5gt-> set syslog src-interface eth2
ns5gt-> set syslog config 192.168.1.12 log all
ns5gt-> set syslog config 192.168.1.12 facilities local7 local0
接收系统日志级别7和级别0的日志
6.激活授权文件
a.将授权码和防火墙的序列号放到Juniper的官方网站去生成授权key
b.在防火墙运行命令激活防火墙的扩展功能
ns5gt-> exec license-key
7.防火墙的文件管理
a.保存配置
ns5gt-> save
b.配置备份
ns5gt-> save config from flash to tftp 192.168.1.12 20130524.cfg
将防火墙当前的配置保存到TFTP服务器中,名字为cfg
c.配置的恢复
ns5gt-> save config from tftp 192.168.1.12 20130524.cfg to flash
导入flash卡中,下次重启才会生效
ns5gt-> save config from tftp 192.168.1.12 20130524.cfg merge
直接导入到RAM内存运行,直接生效
d.配置的回滚
1.建立一个回滚的配置文件
ns5gt-> save config to last-known-good
2.激活防火墙的回滚功能
ns5gt-> exec config rollback enable
3.重启
ns5gt(rollback enabled)-> reset
System reset, are you sure? y/[n] y
8.防火墙的恢复功能
a.flash卡中的镜像文件崩溃
解决方法:必须使用BootLoader恢复镜像
