Juniper日常操作手册课件

Juniper防火墙日常

工作手册Juniper防火墙日常

工作手册目录

2.IC4000操作指南1.ISG1000操作指南目录2.IC4000操作指南1.ISG1ISG1000概述

JUNIPER公司的ISG1000是全面集成的防火墙/VPN系统的高端网络设备，它是面向大型企业、数据中心和运营商网络的理想解决方案。最多并发会话数：500000每秒新建会话数：20000最多安全策略数：1000如图：ISG1000概述JUNIPER公司的ISG1000是全面ISG1000操作1、登陆方式：CONSOLE、HTTP、MGT2、HTTP登陆方式：设备出厂默认设置是/243、操作界面4、主菜单配置ISG1000操作1、登陆方式：CONSOLE、HTTP、MHTTP登陆方式

HTTP登陆方式操作界面输入用户名和密码后我们经进入下图操作界面:操作界面输入用户名和密码后我们经进入下图操作界面:主菜单配置HomeConfiguration：Date/Time；Update；Admin；Auth；ReportSettingsNetwork：Zones；Interfaces；Routing；NSRPSecurityPolicy：PoliciesVPNSObjects：Addresses；ServicesReports：SystemsLogWizardsHelp主菜单配置Home主菜单配置ConfigurationNetworks配置菜单Policy策略设置Reports其实只要掌握Configuration、Network、Policy、Reports这几个就能够应付我们日常的维护和管理了。主菜单配置Configuration其实只要掌握ConfigConfiguration1、Date/Time日期和时间2、Update更新系统镜像和配置文件3、Admin管理Configuration1、Date/Time日期和时间Date/Time日期和时间Date/Time日期和时间Update更新系统镜像和配置文件更新ScreenOS系统镜像，如下图：Update更新系统镜像和配置文件更新ScreenOS系统镜Update更新系统镜像和配置文件更新configfile配置文件，如下图:Update更新系统镜像和配置文件更新configfileAdmin管理Administrator管理员账号管理，如下图:Admin管理Administrator管理员账号管理，如Networks配置菜单1、Interfaces接口配置查看接口状态的概要信息：接口概要显示接口的IP地址信息，所属安全区，接口类型和链路的状态。其中接口类型除非是防火墙使用透明模式，否则都会是Layer3三层的。具体如下图（8）所示设置interface接口的基本信息：接口基本配置包括接口的IP地址掩码，是否可以被管理，接口的模式以及接口的管理特性选项。具体如图（9）Networks配置菜单1、Interfaces接口配置查看接口状态的概要信息图（8）查看接口状态的概要信息图（8）设置interface接口的基本信息图（9）设置interface接口的基本信息图（9）Policy策略设置1、查看目前策略设置2、创建策略Policy策略设置1、查看目前策略设置查看目前策略设置查看目前策略设置创建策略创建策略创建策略如果要进行源或目的地址的转换需要点击高级选项进入二级配置菜单。创建策略如果要进行源或目的地址的转换需要点击高级选项进入二级Reports查看防火墙日志Reports查看防火墙日志IC4000操作指南JuniperUAC统一访问控制解决方案，采用了业界公认的标准（包括802.1x和TNC等），将用户终端的身份标识、网络标识和终端安全状况进行集中的认证和授权，并且将用户权限和策略自动的下发到网络当中的执行点（包括防火墙、交换机和无线接入点等）上，实现了统一的接入控制和访问控制

每台设备支持最多3000个并发的用户高可用性双机集群IC4000操作指南JuniperUAC统一访问控制解决方IC4000操作

1、HTTP登陆方式设备出厂默认设置是/242、操作界面3、主菜单配置IC4000操作1、HTTP登陆方式HTTP登陆方式

HTTP登陆方式操作界面

操作界面主菜单配置System：Configuration、Network、Clustaring、Log/MontoringAuthentication：SigningIn、EndpointSecurity、Auth.serverAdministrators：adminrealms、adminrolesUsers：usersrealms、usersrolesUac：…Maintenance：System、Inport/Export、Pushconfig主菜单配置System：主菜单配置其中我们只要掌握System、Authentication、Administrators、Maintenance这些就可以应付我们日常的故障处理和基本设备管理了。下面来详细介绍这几点。1、System

Configuration、Network、Clustaring、Log/Montoring2、Authentication

Auth.server3、Users

usersrealms4、Maintenance

System、Inport/Export主菜单配置其中我们只要掌握System、AuthenticaSystemConfiguration:这个选项主要是加入设备的LicesSystemConfiguration:这个选项主要是加入设SystemNetwork:主要对设备的用户名、DNS、接口信息、路由、等信息进行设备SystemNetwork:主要对设备的用户名、DNS、接口SystemClustaring:主要设置组成员，也就是说备份成员

SystemClustaring:主要设置组成员，也就是说备SystemLog/Montoring:主要是显示日志信息SystemLog/Montoring:主要是显示日志信息AuthenticationAuth.server:这个选项主要是新建我们的本地认证用户，如图,点击Auth.server——SystemLocal——USERS。点击News和Delete我们可以新建和删除本地认证用户AuthenticationAuth.server:这个选Usersusersrealms：主要用来创建我们的用户目录

Usersusersrealms：主要用来创建我们的用户目MaintenanceSystem：这里是组成成员的信息，在这里可以通过一些按钮来对组成员进行重新启动、ShutDown、备份配