亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

JUNIPER 常用命令(一)

發布時間:2020-07-05 10:19:47 來源:網絡 閱讀:3348 作者:tuolzb 欄目:網絡安全

1、初始登陸設備:root 密碼為空   ; conf 模式 ;密碼至少6位數,字母+數字

2、load factory-default  ; 恢復出廠默認設置--系統恢復出廠后并不代表沒有任何配置,系統缺省配置有 Screen\DHCP\Policy

等相關配置,你如果需要完整的刪除,可以執行命令 delete 刪除相關配置。

3、set system root-authen plain-text-password  ;設置root用戶口令

4、set system login user admin class super-user authen plain-text-password ;設置遠程登陸管理用戶

5、set system host-name ***    ; 設置主機名

6、set system name-server 8.8.8.8 ;設置dns

7、set system services ftp  

     set system services telnet

     set system services web-manage http

     set system services web-manage https

     set system services web-manage port 443 (80)  interface all

     以上命令同時完成后才能,開啟ftp/telnet /http服務

8、 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.1/24  ;  設置邏輯接口地址;srx系列接口要求ip必須配置在邏輯接口下,通常使用邏輯接口0即可;

9、     set interfaces ge-0/0/0.0 family inet address 10.1.1.1/24

          set routing-options static route 0.0.0.0/0 next-hop 192.168.1.1   ;設置缺省路由


10、set security zones security-zone untrust interfaces ge-0/0/0.0   ;將接口放到安全區域中;

       set security zones security-zone untrust host-inbound-traffic system-services ping

       set security zones security-zone untrust host-inbound-traffic system-services http

       set security zones security-zone untrust host-inbound-traffic system-services telnet 

11、策略配置必要元素:策略名稱、源地址、目標地址、服務、動作;


12、策略的三種類型:

       a、通過創建區段之間的策略,可以管理允許從一個安全區段到另一個安全區段的信息流種類。

       b、通過創建區段內部策略,也可以控制允許通過綁定到同一區段的接口間的信息流的類型;

       c、通過創建全局策略,可以管理地址間的信息流,而不考慮他們的安全區段。


13、show security policies default-policy   ;查看當前系統缺省策略動作;


14、 SRX 的 NAT 則作為網絡層面基礎內容進行獨立配置(獨立定義地址映射的方向、映射關系及地址范圍) ,Policy 中不再包含 NAT 相關配置信息,這樣的好處是易于理解、簡化運維,當網絡拓樸和 NAT 映射關系發生改變時,無需調整 Policy 配置內容。


15、SRX NAT 和 Policy 執行先后順序為:目的地址轉換-目的地址路由查找-執行策略檢查-源地址轉換,結合這個執行順序,在配置 Policy 時需注意:Policy 中源地址應是轉換前的源地址,而目的地址應該是轉換后的目的地址Policy 中源地址應是轉換前的源地址,而目的地址應該是轉換后的目的地址, 換句話說,Policy 中的源和目的地址應該是源和目的兩端的真實 IP 地址,這一點和 ScreenOS 存在區

別,需要加以注意。


Static 屬于雙向 NAT,其他類型均屬于單向 NAT。


16、NAT  配置:

set security nat source rule-set 1 from zone trust  指定源區域

set security nat source rule-set 1 to zone untrust  指定目標區域

set security nat source rule-set 1 rule rule1 match source-address 0.0.0.0/0 destination-address

0.0.0.0/0  指定源和目標匹配的地址或者地址段,0.0.0./0 代表所有

set security nat source rule-set 1 rule rule1 then source-nat interface  指定通過接口 IP 進行源翻譯

上述配置定義 NAT 源地址映射規則,從 Trust Zone 訪問 Untrust Zone 的所有流量用 Untrust Zone 接口 IP 做

源地址轉換。


show  security flow  session

show security  nat  source rule phypoolNAT

showsecurity nat source pool  all


從外網訪問,然后查查看會話:show security flow session

查看NAT轉換關系:

show security nat destination rule

show security nat static rule



17、 request system halt  設備關機

        request system reboot  設備重啟



18、configuration---admin---permitted IPs ;添加白名單可以設定特定的IP登錄  

      clear led alarm 清掉alarm燈



19、restart web-manage 或者 run restart web-manage 重啟web登陸界面




向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

灵丘县| 凤山县| 瓦房店市| 镇赉县| 察哈| 承德市| 定安县| 成武县| 泗洪县| 铜川市| 泰兴市| 广州市| 墨江| 吉安县| 罗甸县| 阜城县| 胶州市| 和林格尔县| 泰和县| 浮梁县| 利辛县| 义马市| 岳阳县| 东山县| 长兴县| 汾阳市| 伊宁县| 达孜县| 封丘县| 诸暨市| 兴义市| 汤阴县| 江城| 德庆县| 东阳市| 宜兰市| 无棣县| 连南| 吉林市| 罗山县| 满城县|