juniper

Juniper 常用配置

一、基本操作

1、登录设备

系统初始化用户名是root，密码是空。在用户模式下输入configure或者是edit可以进入配置模式。

2、设置用户名：set host-name EX4200。

3、配置模式下运行用户模式命令，则需要在命令前面加一个 run，如：run show interface 。 4、在 show 后面使用管道符号加上 display set 将其转换成 set 格式命令show protocols ospf | display set 。

5、在需要让配置生效需要使用commit命令，在commit之前使用 commit check来对配置进行语法检查。如果提交之后，可以使用 rollback 进行回滚，rollback 1 回滚上一次提前之前的配置，rollback 2 则是回滚上 2 次提交之前的配置。

6、交换机重启：request system reboot 7、交换机关机：request system halt

二、交换机基本操作

2.1 设置 root密码

交换机初始化用户名是 root 是没有密码的，在进行 commit 之前必须修改 root 密码。明文修改方式只是输入的时候是

Netscreen配置VIP

writer: demonalex[at]dark2s[dot]org

NS设备默认有三种NAT方式：DIP、MIP、VIP。其中：

DIP用于针对NAT-scr方式的地址映射（连接发起端的NAT方式）； MIP用于针对主机地址的映射； VIP用于针对服务的映射。

本文的主要内容是针对VIP的映射方式进行下面的叙述的。

实验设备：

端口配置：

ns204-> get int all

box is not in pure_l2_mode

A - Active, I - Inactive, U - Up, D - Down, R - Ready Total interface: 13

Name IP Address Zone MAC VLAN State VSD eth1 0.0.0.0/0 Trust 0012.1ea0.0ae0 - D - eth2 192.168.2.1/24 Untrust 0012.1ea0.0ae5

一、web配置

1、建立地址对象

Security——address-Book

2、添加阻塞策略

Security——Policy——Apply Policy

3、配置过滤策略

添加策略关键信息；

此策略为untrust——trust，拒绝源IP为1.1.1.1访问内部任何服务器和应用端口

过滤策略方向；从untrust到trust

调动策略顺序；

二、命令行配置

1、建立地址对象

set security address-book Deny_IP address1.1.1.11.1.1.1/32 set security address-book Deny_IP attach zone untrust 2、建立策略

set security policies from-zone untrust to-zone trust policy Deny_Policy match source-address 1.1.1.1

set security policies from-zone untrust to-zone trust policy Deny_Policy match destination-address any

set secur

juniper无线配置手册

JUNIPER 无线网络交换机配置手册

（Version 1.0）

尹东升

juniper无线配置手册

目录

JUNIPER 无线网络交换机配置手册 ................................................................ 1 第1章 登陆无线网络交换机 .............................................................................. 4 1.1登录无线网络交换机方法简介 ................................................................ 4 1.2 通过Console口进行本地登陆 ............................................................... 4 1.3 通过SSH2或Telnet进行登陆 ............................................................... 6 1.4 通过web方式登录 ...........

Juniper设备常规操作与维护

1. 设备操作

1.1. 单机设备关机

因为主控板上有大容量硬盘，为防止强行断电关机造成硬件故障，要求设备关机必须按照下面的步骤进行操作：

1. 管理终端连接 console口。

2. 使用具有足够权限的用户名和密码登陆CLI命令行界面。 3. 在提示符下输入下面的命令：

> request system halt

…

The operating system has halted.

Please press any key to reboot(除非需要重启设备，此时不要敲任何键，否则设备将进行重启)

4. 等待console输出上面提示信息后，确认操作系统已停止运行，关闭机箱背后电源

模块电源。

1.2. 单机设备重启

重启必须按照下面的步骤进行操作： 1. 管理终端连接console口。

2. 使用具有足够权限的用户名和密码登陆CLI命令行界面。 3. 在提示符下输入下面的命令：

> request system reboot

4. 等待console设备的输出，操作系统已经重新启动。

1.3. 单机操作系统升级

操作系统软件升级必须按照下面的步骤进行操作：

1. 管理终端连接console口，便于升级过程

Juniper防火墙知识培训

Juniper 防火墙的 防火墙的MIP/VIP/DIPJuniper防火墙的几种常用功能主要是指基于策略的NAT的实现，包括：MIP、VIP和DIP,这三种常用 功能主要应用于防火墙所保护服务器提供对外服务。 MIP MIP是“一对一”的双向地址翻译(转换)过程。通常的情况是：当你有若干个公网IP地址，又存在若 干的对外提供网络服务的服务器(服务器使用私有IP地址),为了实现互联网用户访问这些服务器， 可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过 策略实现对服务器所提供服务进行访问控制。 VIP MIP是一个公网IP地址对应一个私有IP地址，是一对一的映射关系；而VIP是一个公网IP地址的不同端 口(协议端口如：21、25、110等)与内部多个私有IP地址的不同服务端口的映射关系。通常应用在 只有很少的公网IP地址，却拥有多个私有IP地址的服务器，并且，这些服务器是需要对外提供各种服 务的。 DIP DIP的应用一般是在内网对外网的访问方面。当防火墙内网端口部署在NAT模式下，通过防火墙由内网 对外网的访问会自动转换为防火墙设备的外网端口IP地址，并实现

Juniper防火墙日常维护手册

（v 20131112）

作者 分类 关键字 Juniper、NetScreen、防火墙、日常维护、ScreenOS、JunOS、NS、ISG、SSG、SRX 苏毅 审核 子类 指导手册 其他 更新时间 2013-11-12 摘要 此手册用于指导Juniper防火墙驻场工程师常规操作，驻场工程师可以按照日常工作内容从文档中选取相应的命令。此手册基本涵盖了常规操作、巡检操作等驻场维护工作所需要的操作指导，各工程师也可根据自身驻场项目特点确定日常巡检的内容。 Juniper防火墙运维工作 Juniper ScreenOS防火墙包括产品型号有： 主要适NS系列、ISG系列、SSG系列 用环境 Juniper JunOS防火墙包括产品型号有： SRX系列（SRX Branch系列包含SRX650及以下型号，SRX High-end系列包含SRX1K、3K和SRX5K）

《Juniper防火墙日常维护手册-v20131112》 第 1页 共59页

版本说明

版本号 V20131112

拟制/修改责任人 苏毅

拟制/修改日期 2013-11-12 修

Juniper的防火墙基本都集成了VPN功能，VPN功能是企业网络非常常用的功能，建立VPN后可以确保数据传输的安全性。这里就介绍一下Juniper防火墙配置两端都是固定IP的IPsec VPN的步骤，关于IPsec VPN的介绍可以参考 [IPSec VPN的详细介绍] 。 在左侧的菜单栏下VPN菜单可以看到配置VPN需要用到的一些配置元素 1、建立VPN网关

首先需要在 VPNs >AutoKey Advanced > Gateway 下新建一个VPN网关，如下图所示，

这个界面下我已经建立了多个VPN网关，这台Juniper防火墙是放在上海的办公室的，需要和北京的办公室建立一个IPsec VPN。其中“Peer Type”表示VPN的类型，Dialup是拨号VPN，Dynamic是一端是动态地址的VPN，static是两端都是固定IP的VPN。

Gateway name 起个容易记得住的名称，因为如果VPN多了就分部清是到哪里的VPN网关了 Remote gateway 填远端防火墙的外网IP地址

Dynamic IP Address 如果对端是adsl拨号这样的动态IP，需要填写远端的Peer ID，该 Peer ID需要在远端预设，

Juniper SA 基本配置手册

联强国际-李铭

2009 年 10 月

第一章

Juniper SA 配置步骤、名词解释..............................................................................2

第二章 初始化、基本配置.......................................................................................................4

2.1 Console下进行初始化配置 .........................................................................................4 2.2 Web中管理员身份登录 ...............................................................................................6 2.3 基本配置......................................

Juniper防火墙日常维护手册

（v 20131112）

作者 分类 关键字 Juniper、NetScreen、防火墙、日常维护、ScreenOS、JunOS、NS、ISG、SSG、SRX 苏毅 审核 子类 指导手册 其他 更新时间 2013-11-12 摘要 此手册用于指导Juniper防火墙驻场工程师常规操作，驻场工程师可以按照日常工作内容从文档中选取相应的命令。此手册基本涵盖了常规操作、巡检操作等驻场维护工作所需要的操作指导，各工程师也可根据自身驻场项目特点确定日常巡检的内容。 Juniper防火墙运维工作 Juniper ScreenOS防火墙包括产品型号有： 主要适NS系列、ISG系列、SSG系列 用环境 Juniper JunOS防火墙包括产品型号有： SRX系列（SRX Branch系列包含SRX650及以下型号，SRX High-end系列包含SRX1K、3K和SRX5K）

《Juniper防火墙日常维护手册-v20131112》 第 1页 共59页

版本说明

版本号 V20131112

拟制/修改责任人 苏毅

拟制/修改日期 2013-11-12 修