JuniperSRX防火墙Web配置手册.doc

Juniper SRX防火墙配置手册  1 系统配置 1 1.1 配置root帐号密码 1 1.2 配置用户名和密码 2 2 接口配置 4 2.1 IPV4地址配置 4 2.2 接口Trunk模式配置 9 2.3 接口Access模式配置 10 3 VLAN配置 11 3.1 创建vlan配置 11 4 路由配置 15 4.1 静态路由配置 15 5 自定义应用配置 16 5.1 自定义服务配置 16 5.2 应用组配置 17 6 地址组配置 18 6.1 地址簿配置 18 6.2 地址组配置 19 7 日程表配置 21 8 NAT配置 24 8.1 Static nat配置 24 系统配置 配置root帐号密码 首次登陆设备时，需要采用console方式，登陆用户名为：root，密码为空，登陆到cli下以后，执行如下命令，设置root帐号的密码。 root# set system root-authentication plain-text-password root# new password : root123 root# retype new password: root123 密码将以密文方式显示。 注意：必须要首先配置root帐号密码，否则后续所有配置的修改都无法提交。 SRX系列低端设备在开机后，系统会加载一个默认配置，设备的第一个接口被划分在trust区域，配置一个ip地址，允许ping、telnet、web等管理方式，可以通过该地址登陆设备。登陆后显示页面如下： 在该页面上，可以看到设备的基本情况，在左边的chassis view中可以看到端口up/down情况，在system identification中可以看到设备序列号、设备名称、软件版本等信息，在resource utilization中可以看到cpu、menory、session、存储空间等信息，在security resources中可以看到当前的会话统计、策略数量统计等信息。 配置用户名和密码 平时配置设备时，建议不要使用root帐号，可以建立1个拥有配置权限的用户名，首先点击页面上方的“configure”，进入“system properties-user management”，点击“edit”后，出现用户帐号编辑对话框，点击“add”，添加一个新帐号。配置方式如下： 必须要填的选项包括：user name、password、confirm password、login class，完成后点击“ok”。 注意：密码必须至少是数字和字母的组合，不可以只配置数字或字母。 配置完成后如下图所示： 系统时间配置 在“configure”菜单下，进入“system properties-date time”，点击“edit”， Timezone。在下拉框中选择时区，一般可以选择“asia/shanghai” Set time。可以选择与pc时间同步或与ntp服务器同步或手工配置时间 完成配置后点击“ok”提交配置。 设备名称配置 在“configure”下，进入“system properties-System Identity”，点击“edit”， Hostname。设备的主机名称 Root password。Root帐号的密码 Dns servers。Dns服务器，点击“add”进行添加，可添加多个 完成配置后点击“ok”提交配置。 系统服务配置 系统服务设置包括：设备loopback接口配置、设备管理方式配置等在“configure”下，进入“system properties-System Identity”，点击“edit”， Loopback address。配置环回接口的ip地址 Subnet mask。子网掩码。设备会自动根据输入的ip地址更改掩码的位数，也可根据实际情况修改 配置完成后，可切换到“services”下继续其它配置。 “services”页面下可以设置设备全局管理选项的。 Services。配置设备开启“telnet”和“ssh”服务 Junoscript。配置设备开启脚本服务，一般情况不用选择 Enable http。配置设备开启web服务。钩选该项后，就在全局上允许通过web来管理设备。还可以指定具体开启web服务的接口，或选择“enable on all interfaces”来在所有接口上开启web服务 Enable https。配置设备开启https服务，除了钩选“enable https”外，还要在“https certificate”下拉框中选择一个证书，默认情况下就可以选择“system-generated-certificate”这个系统自带的证书。钩选该项后，就在全局上允许通过https来