juniper日常操作手册.ppt

System Log/Montoring:主要是显示日志信息 Authentication Auth .server:这个选项主要是新建我们的本地认证用户 ， 如图,点击Auth .server——System Local——USERS。 点击News 和 Delete我们可以新建和删除本地认证用户 Users users realms：主要用来创建我们的用户目录 Maintenance System：这里是组成成员的信息，在这里可以通过一些按钮来对组成员进行重新启动、ShutDown、备份配置文件等。 Maintenance Inport/Export：这里可以为系统配置文件设备密码，并且更换配置文件，点击User Accounts则为用户设置登陆密码。 公司 徽标 Juniper防火墙日常工作手册 目 录 2. IC4000操作指南 1. ISG1000操作指南 ISG1000概述 JUNIPER公司的ISG1000是全面集成的防火墙/VPN系统的高端网络设备，它是面向大型企业、数据中心和运营商网络的理想解决方案。 最多并发会话数：500000 每秒新建会话数：20000 最多安全策略数：1000 如图： ISG1000操作 1、登陆方式：CONSOLE、HTTP、MGT 2、HTTP登陆方式： 设备出厂默认设置是/24 3、操作界面 4、主菜单配置 HTTP登陆方式 操作界面 输入用户名和密码后我们经进入下图操作界面: 主菜单配置 Home Configuration： Date/Time；Update；Admin；Auth；Report Settings Network：Zones；Interfaces；Routing；NSRP Security Policy ： Policies VPNS Objects：Addresses；Services Reports： Systems Log Wizards Help 主菜单配置 Configuration Networks 配置菜单 Policy 策略设置 Reports 其实只要掌握Configuration、Network 、Policy、Reports这几个就能够应付我们日常的维护和管理了。 Configuration 1、Date/Time 日期和时间 2、Update更新系统镜像和配置文件 3、Admin 管理 Date/Time 日期和时间 Update更新系统镜像和配置文件 更新ScreenOS系统镜像，如下图： Update更新系统镜像和配置文件 更新config file配置文件，如下图: Admin 管理 Administrator管理员账号管理，如下图: Networks 配置菜单 1、Interfaces接口配置 查看接口状态的概要信息： 接口概要显示接口的IP地址信息，所属安全区，接口类型和链路的状态。其中接口类型除非是防火墙使用透明模式，否则都会是Layer3三层的。具体如下图（8）所示 设置interface接口的基本信息： 接口基本配置包括接口的IP地址掩码，是否可以被管理，接口的模式以及接口的管理特性选项。具体如图（9） 查看接口状态的概要信息 图（8） 设置interface接口的基本信息 图（9） Policy 策略设置 1、查看目前策略设置 2、创建策略 查看目前策略设置 创建策略 创建策略 如果要进行源或目的地址的转换需要点击高级选项进入二级配置菜单。 Reports 查看防火墙日志 IC4000操作指南 Juniper UAC统一访问控制解决方案，采用了业界公认的标准（包括802.1x和TNC等），将用户终端的身份标识、网络标识和终端安全状况进行集中的认证和授权，并且将用户权限和策略自动的下发到网络当中的执行点（包括防火墙、交换机和无线接入点等）上，实现了统一的接入控制和访问控制 每台设备支持最多3000个并发的用户 高可用性 双机集群 IC4000操作 1、HTTP登陆方式 设备出厂默认设置是/24 2、操作界面 3、主菜单配置 HTTP登陆方式 操作界面 主菜单配置 System： Configuration、Network、Clustaring、Log/Montoring Authentication： Signing In、Endpoint Security、Auth .server Administrators： admin realms、admin roles Users： users realms、users roles Uac：… Maintenance：