Juniper防火墻日常

工作手冊Juniper防火墻日常

工作手冊目錄

2.IC4000操作指南1.ISG1000操作指南目錄2.IC4000操作指南1.ISG1ISG1000概述

JUNIPER公司的ISG1000是全面集成的防火墻/VPN系統(tǒng)的高端網(wǎng)絡(luò)設(shè)備，它是面向大型企業(yè)、數(shù)據(jù)中心和運(yùn)營商網(wǎng)絡(luò)的理想解決方案。最多并發(fā)會話數(shù)：500000每秒新建會話數(shù)：20000最多安全策略數(shù)：1000如圖：ISG1000概述JUNIPER公司的ISG1000是全面ISG1000操作1、登陸方式：CONSOLE、HTTP、MGT2、HTTP登陸方式：設(shè)備出廠默認(rèn)設(shè)置是/243、操作界面4、主菜單配置ISG1000操作1、登陸方式：CONSOLE、HTTP、MHTTP登陸方式

HTTP登陸方式操作界面輸入用戶名和密碼后我們經(jīng)進(jìn)入下圖操作界面:操作界面輸入用戶名和密碼后我們經(jīng)進(jìn)入下圖操作界面:主菜單配置HomeConfiguration：Date/Time；Update；Admin；Auth；ReportSettingsNetwork：Zones；Interfaces；Routing；NSRPSecurityPolicy：PoliciesVPNSObjects：Addresses；ServicesReports：SystemsLogWizardsHelp主菜單配置Home主菜單配置ConfigurationNetworks配置菜單Policy策略設(shè)置Reports其實(shí)只要掌握Configuration、Network、Policy、Reports這幾個就能夠應(yīng)付我們?nèi)粘５木S護(hù)和管理了。主菜單配置Configuration其實(shí)只要掌握ConfigConfiguration1、Date/Time日期和時間2、Update更新系統(tǒng)鏡像和配置文件3、Admin管理Configuration1、Date/Time日期和時間Date/Time日期和時間Date/Time日期和時間Update更新系統(tǒng)鏡像和配置文件更新ScreenOS系統(tǒng)鏡像，如下圖：Update更新系統(tǒng)鏡像和配置文件更新ScreenOS系統(tǒng)鏡Update更新系統(tǒng)鏡像和配置文件更新configfile配置文件，如下圖:Update更新系統(tǒng)鏡像和配置文件更新configfileAdmin管理Administrator管理員賬號管理，如下圖:Admin管理Administrator管理員賬號管理，如Networks配置菜單1、Interfaces接口配置查看接口狀態(tài)的概要信息：接口概要顯示接口的IP地址信息，所屬安全區(qū)，接口類型和鏈路的狀態(tài)。其中接口類型除非是防火墻使用透明模式，否則都會是Layer3三層的。具體如下圖（8）所示設(shè)置interface接口的基本信息：接口基本配置包括接口的IP地址掩碼，是否可以被管理，接口的模式以及接口的管理特性選項(xiàng)。具體如圖（9）Networks配置菜單1、Interfaces接口配置查看接口狀態(tài)的概要信息圖（8）查看接口狀態(tài)的概要信息圖（8）設(shè)置interface接口的基本信息圖（9）設(shè)置interface接口的基本信息圖（9）Policy策略設(shè)置1、查看目前策略設(shè)置2、創(chuàng)建策略Policy策略設(shè)置1、查看目前策略設(shè)置查看目前策略設(shè)置查看目前策略設(shè)置創(chuàng)建策略創(chuàng)建策略創(chuàng)建策略如果要進(jìn)行源或目的地址的轉(zhuǎn)換需要點(diǎn)擊高級選項(xiàng)進(jìn)入二級配置菜單。創(chuàng)建策略如果要進(jìn)行源或目的地址的轉(zhuǎn)換需要點(diǎn)擊高級選項(xiàng)進(jìn)入二級Reports查看防火墻日志Reports查看防火墻日志IC4000操作指南JuniperUAC統(tǒng)一訪問控制解決方案，采用了業(yè)界公認(rèn)的標(biāo)準(zhǔn)（包括802.1x和TNC等），將用戶終端的身份標(biāo)識、網(wǎng)絡(luò)標(biāo)識和終端安全狀況進(jìn)行集中的認(rèn)證和授權(quán)，并且將用戶權(quán)限和策略自動的下發(fā)到網(wǎng)絡(luò)當(dāng)中的執(zhí)行點(diǎn)（包括防火墻、交換機(jī)和無線接入點(diǎn)等）上，實(shí)現(xiàn)了統(tǒng)一的接入控制和訪問控制

每臺設(shè)備支持最多3000個并發(fā)的用戶高可用性雙機(jī)集群IC4000操作指南JuniperUAC統(tǒng)一訪問控制解決方IC4000操作

1、HTTP登陸方式設(shè)備出廠默認(rèn)設(shè)置是/242、操作界面3、主菜單配置IC4000操作1、HTTP登陸方式HTTP登陸方式

HTTP登陸方式操作界面

操作界面主菜單配置System：Configuration、Network、Clustaring、Log/MontoringAuthentication：SigningIn、EndpointSecurity、Auth.serverAdministrators：adminrealms、adminrolesUsers：usersrealms、usersrolesUac：…Maintenance：System、Inport/Export、Pushconfig主菜單配置System：主菜單配置其中我們只要掌握System、Authentication、Administrators、Maintenance這些就可以應(yīng)付我們?nèi)粘５墓收咸幚砗突驹O(shè)備管理了。下面來詳細(xì)介紹這幾點(diǎn)。1、System

Configuration、Network、Clustaring、Log/Montoring2、Authentication

Auth.server3、Users

usersrealms4、Maintenance

System、Inport/Export主菜單配置其中我們只要掌握System、AuthenticaSystemConfiguration:這個選項(xiàng)主要是加入設(shè)備的LicesSystemConfiguration:這個選項(xiàng)主要是加入設(shè)SystemNetwork:主要對設(shè)備的用戶名、DNS、接口信息、路由、等信息進(jìn)行設(shè)備SystemNetwork:主要對設(shè)備的用戶名、DNS、接口SystemClustaring:主要設(shè)置組成員，也就是說備份成員

SystemClustaring:主要設(shè)置組成員，也就是說備SystemLog/Montoring:主要是顯示日志信息SystemLog/Montoring:主要是顯示日志信息AuthenticationAuth.server:這個選項(xiàng)主要是新建我們的本地認(rèn)證用戶，如圖,點(diǎn)擊Auth.server——SystemLocal——USERS。點(diǎn)擊News和Delete我們可以新建和刪除本地認(rèn)證用戶AuthenticationAuth.server:這個選Usersusersrealms：主要用來創(chuàng)建我們的用戶目錄

Usersusersrealms：主要用來創(chuàng)建我們的用戶目MaintenanceSystem：這里是組成成員的信息，在這里可以通過一些按鈕來對組成員進(jìn)行重新啟動、ShutDown、備份配