Juniper防火墙维护手册.doc

Juniper防火墙维护手册 （版本号：V1.0） 运营部网络管理室 目录 一、Juniper防火墙介绍 5 1.1、NS5000系列 5 1.1.1、NS5400 5 1.1.2、NS5200 5 1.2、ISG系列 6 1.2.1、ISG2000 6 1.2.2、ISG1000 6 1.3、SSG500系列 7 1.3.1 SSG 550M 7 1.3.2 SSG 520 7 1.4、SSG300系列 8 1.4.1 SSG 350M 8 1.4.2 SSG 320M 8 1.5、SSG140系列 8 1.5.1 SSG 140 9 1.6、SSG5/20系列 9 1.6.1 SSG 5 9 1.6.2 SSG 20 9 二、防火墙常用配置 10 2.1 Juniper防火墙初始化配置和操纵 10 2.2 查看系统概要信息 14 2.3主菜单常用配置选项导航 16 2.4 Configration配置菜单 17 2.5 Update更新系统镜像和配置文件 18 2.5.1更新ScreenOS系统镜像 18 2.5.2 更新config file配置文件 19 2.6 Admin管理 20 2.7 Networks配置菜单 22 2.7.1 Zone安全区 22 7.2 Interfaces接口配置 24 7.2.1查看接口状态的概要信息 24 7.2.2设置interface接口的基本信息 24 7.2.3设置地址转换 26 2.7.4设置接口Secondary IP地址 34 2.7.5 Routing路由设置 34 2.8 Policy策略设置 37 2.8.1 查看目前策略设置 37 2.9创建策略 38 2.10对象Object设置 40 2.11 策略Policy报告Report 41 四、防火墙日常应用 42 4.1、Netscreen 冗余协议（NSRP） 42 4.1.1、NSRP部署建议： 43 4.1.2NSRP常用维护命令 44 4.2、策略配置与优化（Policy） 45 4.3、攻击防御（Screen） 46 4.4、特殊应用处理 48 4.4.1、长连接应用处理 48 4.4.2、不规范TCP应用处理 49 4.4.3、VOIP应用处理 49 五、防火墙日常维护 51 5.1、常规维护 52 5.2、常规维护建议： 54 5.3 应急处理 56 5.3.1检查设备运行状态 56 5.4、 总结改进 58 5.5、 故障处理工具 58 六、 Juniper防火墙设备恢复处理方法 70 6.1设备重启动 70 6.2操作系统备份 70 6.3操作系统恢复 70 6.4配置文件备份 71 6.5配置文件恢复 71 6.6恢复出厂值 72 6.7硬件故障处理 72 6.8设备返修（RMA） 72 一、Juniper防火墙介绍 1.1、NS5000系列 1.1.1、NS5400 性能和处理能力 30 Gbps 防火墙 (12G 64byte小包) 18MPPS 2 百万同时会话数 15 Gbps 3DES VPN 25,000 IPSec VPN 通道 1.1.2、NS5200 性能和处理能力 10 Gbps 防火墙 (4G 64byte小包) 1 百万同时会话数 5 Gbps 3DES VPN 25,000 IPSec VPN 通道 1.2、ISG系列 1.2.1、ISG2000 性能和处理能力 4 Gbps 状态监测防火墙任何大小的数据包 2 Gbps 3DES和AES IPSec VPN 任何大小数据包 防火墙数据包转发性能：3 MPPS 最大在线会话数：100万，每秒23,000个新会话 1.2.2、ISG1000 性能和处理能力 2 Gbps 状态监测防火墙任何大小的数据包 1 Gbps 3DES和AES IPSec VPN 任何大小数据包 防火墙数据包转发性能：1.5 MPPS 最大在线会话数：50万，每秒20,000个新会话 1.3、SSG500系列 1.3.1 SSG 550M 4Gbps 的 FW IMIX / 600K pps 1Gbps 的FW IMIX / 500 Mbps IPSec VPN 6个 I/O 插槽 – 4个可插 LAN口模块 双电源，DC为选项， NEBS为选项 12.8万个会话，1,000条VPN 隧道 1.3.2 SSG 520 2Gbps 的 FW / 300K pps 600 Mbps 的 FW IMIX / 300 Mbps IPSEC VPN 6个 I/O插槽 – 2个可插 LAN口模块 单一AC或DC电源 6.4万个会话，500条VPN 隧道 1.4、SSG300系列 1.4.1 SSG 350M 1.2 Gbps 的 FW / 225K p