网络拓扑: 路由模式: 第一步、配置防火墙的接口地址 编辑外网接口: 配置内网口(原理同上)(interface mode:nat) 第二步、配置防火墙的路由 第三步、配置防火墙安全策略 Cisco交换机: enable conf t vlan 30 int vlan 30 ip addr 10.1 ...
分类:
系统相关 时间:
2016-09-17 19:24:47
阅读次数:
276
DHCP: set system services dhcp pool 192.168.5.0/24 address-range low 192.168.1.11 ###配置可用地址范围,11到200 set system services dhcp pool 192.168.5.0/24 addr ...
分类:
其他好文 时间:
2016-09-12 09:46:04
阅读次数:
1812
前一段时间部署了一台分析流量的的设备,需要将端口的流量镜像到该服务器的网卡一份。由于juniper操作命令不熟悉,网上命令也比较少。因此写份Blog记录下。EX交换机的端口镜像实现对端口入流量,或者出流量单独进行镜像,而且通过ethernet-switching的firewallfilter,可以指定..
分类:
其他好文 时间:
2016-09-07 11:07:29
阅读次数:
2242
Juniper防火墙核心技术-ZoneJuniper防火墙核心技术--Zone分三类zone1、安全zone2、功能zone3、隧道zone以下为ISG-2000防火墙默认的zoneNS_ISG2000->getzoneTotal14zonescreatedinvsysRoot-8arepolicyconfigurable.TotalpolicyconfigurablezonesforRootis8.-----------------..
分类:
其他好文 时间:
2016-09-04 00:21:58
阅读次数:
164
关于JuniperScreenOSMIP/VIP地址说明MIP/VIP地址属于全局区段地址,配置策略时建议通过全局区段来配置MIP/VIP地址相关策略,MIP/VIP地址虽然可为其余区段调用,但由于其余区段的“Any“地址并不包括全局区段地址,在定义策略时应加以注意,避免配置不生效的策略。ISG2000->g..
分类:
其他好文 时间:
2016-09-04 00:21:28
阅读次数:
187
Netscreen防火墙常用命令-接口篇ns25->getinterface//查看接口信息A-Active,I-Inactive,U-Up,D-Down,R-ReadyInterfacesinvsysRoot:NameIPAddressZoneMACVLANStateVSDeth1192.168.0.2/24Trust0014.f642.7c20-U-eth20.0.0.0/0DMZ0014.f642.7c25-D-eth3116.233.11.11/32Untrust..
分类:
Web程序 时间:
2016-09-04 00:20:38
阅读次数:
859
ScreenOS原始IP访问MIP配置方法环境说明:防火墙TrustZone有两台主机A(IP:10.1.1.1/24)和B(IP:10.1.1.2/24),这两台主机通过MIP映射到UntrustZone,主机A对应映射IP:1.1.1.1,主机B对应映射IP:1.1.1.2供外部系统访问。setinterfaceid64"redundant1"zone"Untrust"setint..
分类:
其他好文 时间:
2016-09-03 15:06:11
阅读次数:
170
Netscreen防火墙常用命令-管理篇ns25->getadmin//查看防火墙的管理设置HTTPPort:80,HTTPSPort:443TELNETPort:23,SSHPort:22MngHostIP:192.168.0.16/255.255.255.255MailAlert:Off,MailServer:E-MailAddress:E-MailTrafficLog:OffConfigurationFormat:DOSDeviceReset:Enabled..
分类:
Web程序 时间:
2016-09-02 00:53:59
阅读次数:
186
