junipersrx防火墙配置管理手册.doc

JuniperSRX系列防火墙配置管理手册目录一、JUNOS操作系统介绍 4二、SRX防火墙配置操作举例说明 14静态路由配置 14OSPF配置 15交换机Firewall限制功能 22限制IP地 22限制MAC地址 22三、SRX防火墙常规操作与维护 设备关机 设备重启 操作系统升级 密码恢复 常用监控维护命令 25JuniperSRXBranch系列防火墙配置管理手册说明SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。screen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。鉴于SRX系列防火墙低端<Branch>系列与高端3K、5K系列在功能配置与包处理流程有所差异,本人主要以低端系列功能配置介绍为主,Branch系列型号目前包含:SRX100\210\240\650将来会有新的产品加入到Branch家族,请随时关注官方动态,配置小异。一、,支持CLI命令行和WEBUI两种接口配置方式,本文主要对CLI命令行方式进行配置说明。JUNOSCLI使用层次化配置结构,分为操作(operational)和配置(configure)两类模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config或edit命令进入配置模式,在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run)。在配置模式下JUNOS采用分层分级模块下配置结构,如下图所示,edit命令进入下一级配置(类似unixcd命令),SRXit命令退回上一级,top命令回到根级。,配置输入后并不会立即生效,而是作为候选配置(CandidateConfig)等待管理员提交确认,mit命令来提交配置,配置容在通过SRX语法检查后才会生效,mit通过后当前配置即成为有效配置(Activeconfig)。另外,mit命令时要求管理员对提交的配置进行两次确认,mit以确认提交,否则2分钟后配置将自动回退,这样可以避免远程配置变更时管理员失去对SRX的远程连接风险。mit命令前可通过配置模式下show命令查看当前候选配置(CandidateConfig),mit后配置模式下可通过runshowconfig命令查看当前有效配置(Activeconfig)。pare比对候选配置和有效配置的差异。SRX上由于配备大容量存储器,mit顺序自动保存50份有效配置,mit命令返回到以前配置(mit配置);,并执行loadoverri