Juniper SRX系列防火墙配置管理手册
第 1 页 共 26 页
目录
一、JUNOS操作系统介绍 ........................................................................................................... 3 1.1 层次化配置结构 ...................................................................................................................... 3 1.2 JunOS配置管理 ....................................................................................................................... 4 1.3 SRX主要配置内容 .................................................................................................................. 4 二、SRX防火墙配置操作举例说明 ............................................................................................ 5 2.1 初始安装 .................................................................................................................................. 5
2.1.1 设备登陆 ..................................................................................................................... 5 2.1.2 设备恢复出厂介绍 ..................................................................................................... 5 2.1.3 设置root用户口令 ................................................................................................... 5 2.1.4 设置远程登陆管理用户 ............................................................................................. 6 2.1.5 远程管理SRX相关配置 ............................................................................................. 6 2.2 配置操作实验拓扑 .................................................................................................................. 7 2.3 策略相关配置说明 .................................................................................................................. 7
2.3.1 策略地址对象定义 ..................................................................................................... 8 2.3.2 策略服务对象定义 ..................................................................................................... 8 2.3.3 策略时间调度对象定义 ............................................................................................. 8 2.3.4 添加策略配置举例 ..................................................................................................... 9 2.3.5 策略删除 ................................................................................................................... 10 2.3.6 调整策略顺序 ........................................................................................................... 10 2.3.7 策略失效与激活 ....................................................................................................... 10 2.4 地址转换 ................................................................................................................................ 10
2.4.1 Interface based NAT 基于接口的源地址转换 ................................................... 11 2.4.2 Pool based Source NAT基于地址池的源地址转换 ............................................ 12 2.4.3 Pool base destination NAT基于地址池的目标地址转换 ................................ 12 2.4.4 Pool base Static NAT基于地址池的静态地址转换 .......................................... 13 2.5 路由协议配置 ........................................................................................................................ 14
静态路由配置 ....................................................................................................................... 14 OSPF配置 ............................................................................................................................ 15 交换机Firewall限制功能 ........................................................................................................... 22
限制IP地 ............................................................................................................................. 22 限制MAC地址 .................................................................................................................... 22 三、SRX防火墙常规操作与维护 .............................................................................................. 23 3.2 设备关机 ........................................................................................................................... 23 3.3 设备重启 ........................................................................................................................... 23 3.4 操作系统升级 ................................................................................................................... 24 3.5 密码恢复 ........................................................................................................................... 25 3.6 常用监控维护命令 ........................................................................................................... 26
第 2 页 共 26 页
Juniper SRX Branch系列防火墙配置管理手册说明
SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。
本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。
鉴于SRX系列防火墙低端
一、JUNOS操作系统介绍 1.1 层次化配置结构
JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式,本文主要对CLI命令行方式进行配置说明。JUNOS CLI使用层次化配置结构,分为操作(operational)和配置(configure)两类模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config或edit命令进入配置模式,在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run)。在配置模式下JUNOS采用分层分级模块下配置结构,如下图所示,edit命令进入下一级配置(类似unix cd命令),SRXit命令退回上一级,top命令回到根级。
第 3 页 共 26 页