juniper防火墙简单配置Juniper firewall simple configuration.docx
《juniper防火墙简单配置Juniper firewall simple configuration.docx》由会员分享,可在线阅读,更多相关《juniper防火墙简单配置Juniper firewall simple configuration.docx(9页珍藏版)》请在冰点文库上搜索。
juniper防火墙简单配置Juniperfirewallsimpleconfiguration
juniper防火墙简单配置(Juniperfirewallsimpleconfiguration)
取消重点保护使
设置时钟的时区7
设置时钟DST重复启动203日02:
00结束平日101102:
00
vrouter信任虚拟共享设置
设置“不信任vrouterVR”
出口
集vrouter信任VR”
设置自动路径导出
出口
集appleichat使ALG
不appleichat重新装配使ALG
集ALGSCTP使
认证服务器设置“本地”ID0
认证服务器设置“本地”服务器名称“地方”
认证服务器设置“本地”ID1
认证服务器设置“本地”服务器名称“地方”
设置默认的认证服务器认证的“地方”
设置认证RADIUS记帐端口1646
设置管理员名称”txbfhq”
设置管理员密码”npd4p/ryerllc51dfsub2fgt96d5on”
设置管理访问尝试1
集失败960管理员访问锁
设置管理员认证网络超时0
设置管理认证服务器的“本地”
设置管理员认证远程根
设置管理格式
设置区的“信任”vrouter信任VR”
设置区的“不信任”的vrouter信任VR”
集区dmzvrouter信任VR”
集区”vrouterVLAN”“信任VR”
设置区的“不信任”的信任vrouter屯“VR”
设置区的“信任”的TCPRST
不带“不信任”的块
不带“不信任”的TCPRST
集区”管理”模块
不带“V1信任“TCPRST
不带“V1不信任”的TCPRST
不带“DMZ”TCPRST
不带“v1-dmz”TCPRST
不带“VLAN”TCPRST
设置区的“信任”屏幕IP欺骗基于区
不带“不信任”的屏幕的泪滴
不带“不信任”的屏幕SYN洪水
不带“不信任”的屏幕平死
不带“不信任”的屏幕的IP筛选器SRC
不带“不信任”的屏幕的土地
设置区的“不信任”的屏幕区基于IP欺骗
集区V1不信任”的屏幕的泪滴
集区V1不信任”的屏幕SYN洪水
集区V1不信任”的屏幕平死
集区V1不信任”屏幕的IP筛选器SRC
集区V1不信任”屏幕的土地
集区dmz屏幕报警不降
集区“DMZ”屏幕上的隧道
集区dmz屏幕ICMP洪水
集区dmz屏幕泛滥
集区dmz屏幕WinNuke
集区dmz屏幕端口扫描
集区dmz屏幕IP扫描
集区“DMZ”屏幕的泪滴
集区dmz屏幕SYN洪水
集区dmz屏幕IP欺骗
集区dmz屏平死
集区“DMZ”屏幕的IP筛选器SRC
集区“DMZ”屏幕的土地
集区“DMZ”屏幕的SYN片段
集区dmz屏幕TCP没有国旗
集区dmz筛选未知协议
集区dmz屏幕IP不坏的选择
集区“DMZ”屏幕的IP记录路由
集区“DMZ”屏幕选择IP时间戳
集区dmz屏幕IP安全选择
集区dmz屏幕IP松散的src路径
集区dmz屏幕IP严格的src路径
集区“DMZ”屏幕选择IP流
集区dmz屏幕ICMP片段
集区dmzICMP大屏幕
集区dmz屏幕同翅
集区dmz屏翅无确认
集区dmz屏幕限制会话的源IP
集区dmz屏幕SYNACKACK代理
集区dmz屏幕块碎片
集区dmz屏幕限制会话的IP目标
集区dmz屏幕组件块拉链
集区dmz屏幕组件块罐
集区dmz屏幕组件块EXE
集区dmz屏幕组件阻止ActiveX
集区dmz屏幕ICMPID
集区dmz屏幕TCP扫描
集区dmz屏幕UDP扫描
集区dmz屏幕IP欺骗下降RPF路由
设置界面“Ethernet0/0区”“信任”
设置界面“Ethernet0/1“区”非军事区”
设置界面“Ethernet0/2区”“不信任”
设置界面“Ethernet0/3“区”V1空”
设置IP10.0.3.9/24接口Ethernet0/0
设置NAT接口Ethernet0/0
设置接口VLAN1的IP
设置IP192.168.2.1/24接口Ethernet0/1
设置NAT接口Ethernet0/1
设置IP218.89.188.50/24接口Ethernet0/2
设置NAT接口Ethernet0/2
设置接口VLAN1绕过其他IPSec
设置接口VLAN1旁路非IP
设置接口Ethernet0/0IP管理
设置接口Ethernet0/1IP管理
设置接口Ethernet0/2IP管理
设置接口Ethernet0/1管理SSH
设置管理Telnet接口Ethernet0/1
设置管理SNMP接口Ethernet0/1
设置接口Ethernet0/1管理SSL
设置接口Ethernet0/1管理网络
设置接口Ethernet0/2管理平
设置接口Ethernet0/2管理SSH
设置管理Telnet接口Ethernet0/2
设置管理SNMP接口Ethernet0/2
设置接口Ethernet0/2管理SSL
设置接口Ethernet0/2管理网络
设置接口Ethernet0接口IP8079/1VIP“http”218.89.189.232
设置接口Ethernet0接口IP8080/1VIP“http”218.89.188.50
设置接口Ethernet0接口IP8077/1VIP“http”10.0.3.10
设置接口Ethernet0接口IP8078/1VIP“http”10.0.3.9
设置界面“Ethernet0/2“218.89.188.50主机子网掩码255.255.255.25510.0.3.10MIPVR”信任VR”
设置流量没有TCP序列检查
设置流SYN校验
设置流TCPSYN位检查
设置流量反向路径清晰的文本选择
设置流量反向路由隧道总是
设置默认的权限模式PKISCEP“自动”
设置默认路径部分PKIX509证书
设置地址的“信任”“10.0.3.1/24“10.0.3.1255.255.255.0
设置地址的“信任”“218.89.189.1/24“218.89.189.1255.255.255.0
设置地址“DMZ”“123”192.168.2.3255.255.255.255
设置地址“DMZ”kbx”10.0.3.10255.255.255.0
设置地址“DMZ”oda1”1.2.1.8255.255.255.255
设置地址“DMZ”oda2”1.2.1.8255.255.255.255
设置用户“恒源祥”UID3
设置用户“恒源祥”型奥特湾
设置用户“恒源祥”密码“rvx4ldt9nz8bftsee1cajiiyq+nq9j3hyq==“
设置用户“恒源祥”“启用”
设置用户“DW”UID4
设置用户“DW”型奥特湾
设置用户“DW”密码“jbbrzotvn7ma6ssjcacxvyrw9jnjo3uwmg==“
设置用户“DW”“启用”
设置用户的“kbxUID1
设置用户的“kbx”型奥特湾
设置用户的“kbx“密码”sbofmfycngvprksk1mcvhzgdovnjbjd5rq==“
设置用户的“kbx”“启用”
设置密码策略
出口
设置IKE响应不良SPI1
集艾克IKEv2IKESA软寿命60
撤消艾克ikeid枚举
撤消艾克DOS保护
设置访问会话启用IPSec
集IPSec接入会话最大5000
集IPSec接入会话上限0
集IPSec接入会议门槛降低0
集IPSec接入会话dead-p2-sa-timeout0
设置IPSec接入会话日志错误
设置IPSec接入会话信息交换连接
设置IPSec接入会话使用错误日志
设置“不信任vrouterVR”
出口
集vrouter信任VR”
出口
设置URL协议Websense
出口
将策略ID从“信任”设置为“信任”、“任何”、“任何”、“任何”允许日志。
1
设置策略ID1
设置日志会话初始化
出口
制定政策从“信任”的ID为2的“不信任”的“任何”、“任何”任何“许可证记录
设置策略ID2
设置日志会话初始化
出口
制定政策从“不信任”的ID为4的“信任”“任何”“MIP(218.89.188.50)”任何“许可证记录
设置策略ID4
设置日志会话初始化
出口
集nsmgmtbulkcli启动超时60
设置ssh版本V2
设置配置锁定超时5
取消许可证密钥自动更新
设置telnet客户端启用
设置SNMP端口监听161
设置SNMP端口陷阱162
设置“不信任vrouterVR”
出口
集vrouter信任VR”
未添加默认路由
设置路由0.0.0.0/0接口Ethernet0/2网关218.89.188.1
设置路由0.0.0.0/0接口Ethernet0/2网关218.89.189.1
出口
设置“不信任vrouterVR”
出口
集vrouter信任VR”
出口
升级会员 