Juniper vSRX 基础配置

目录

一、系统初始化配置
二、两种配置方式:JunOS CLI 和 WebUI
三、端口配置
四、安全区和安全策略

一、系统初始化配置

首次登录设备时,默认的用户名为root,没有密码。登录后出现root@%,Juniper的操作系统是基于FreeBSD的,命令类似于UNIX系统(常用命令大全)。
输入cli进入命令行模式,可以先试试查看型号(然后就可以借用Juniper官网的Content Explorer来搜索对应的技术文档):

配置一个新的root账户:

set system root-authentication plain-text-password
new password:输入新密码
retype new password:重新输入,密文显示

用vSRX模拟路由器需要一些特殊配置:

set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services all
set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic protocols all
set security zones security-zone untrust interfaces lo0.0 host-inbound-traffic system-services all
set security zones security-zone untrust interfaces lo0.0 host-inbound-traffic protocols all
set security forwarding-options family inet6 mode packet-based
set security forwarding-options family mpls mode packet-based
set security forwarding-options family iso mode packet-based

二、两种配置方式:JunOS CLI 和 WebUI

1、CLI

CLI最顶层是操作模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config或edit命令进入配置模式。
配置模式下可对各相关模块进行配置,采用分层结构,edit命令进入下一级配置,exit命令退回上一级,top命令回到根级。在配置模式下也可以使用操作模式的命令,只需在命令前加上run
配置输入后不会立即生效,而是等待管理员提交确认(输入commit),配置内容在通过语法检查后才会生效。在commit前可通过show命令查看当前候选配置,在commit 后可通过run show config命令查看当前有效配置。
另外,rollback 0用来清空所有未commit的配置,rollback 1用来回退到上一次commit之前的配置,rollback 2是上上次,...,以此类推,最多保存50次。

2、WebUI

开机后系统会自动加载一个默认配置,设备的第一个接口(即ge-0/0/0)被划分在trust区域,并配置一个IP地址192.168.1.1,可通过该地址登录设备。首先,对指定的外网口打开https登录web功能:

set system services web-management https interface ge-0/0/0.0 system-generated-certificate

在连接到ge-0/0/0端口的主机上打开浏览器,进入192.168.1.1/login,打开登录页面,输入之前设定的用户名和密码即进入WebUI配置页面。

三、端口配置

Juniper配置端口是基于物理端口下的逻辑端口进行配置,如:
set interfaces ge-0/0/1 unit 0 family inet address 192.168.2.1
以上命令为ge-0/0/1口添加一个IP地址192.168.2.1,其中unit为逻辑端口单元,范围为0~16385。可在另外的逻辑端口为ge-0/0/0配置多个IP地址,如:

PS. 注意,在这里改变了ge-0/0/0的IP地址后,登录WebUI的地址也随之改变了哦~

四、安全区和安全策略

Juniper 防火墙中 Reject 和 Deny 的区别

Deny

Deny操作指示防火墙静默地删除会话的所有数据包。启用此选项时,防火墙不会发送任何活动控制消息,如TCP Reset或ICMP无法访问消息。大多数情况下,Deny操作适用于将资产对不受信任的资源隐藏。得不到响应使得分组的目的地识别更加困难。
通常,像NMAP和Nessus这样的扫描仪将尝试扫描并查看收到哪些响应,包括异常数据包。Deny操作使他们没有可以处理的反馈,导致扫描花费更长的时间。

Reject

当配置Reject操作时,如果协议是TCP,SRX将发送TCP异常终止(Reset报文),如果是UDP、ICMP或任何其他IP协议,SRX将发送ICMP异常终止。面对可信资源时此选项最有用,应用程序不用花费不必要的时间等待超时,而是直接获取了活动消息。
通常,不推荐在面对不受信任的资源领域时使用Reject操作,因为它使攻击者获取更多的信息,但这不是一个主要的问题,只是在这些情况下最好使用Deny操作。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,637评论 18 139
  • Spring Boot 参考指南 介绍 转载自:https://www.gitbook.com/book/qbgb...
    毛宇鹏阅读 46,778评论 6 342
  • 1 Redis介绍1.1 什么是NoSql为了解决高并发、高可扩展、高可用、大数据存储问题而产生的数据库解决方...
    克鲁德李阅读 5,274评论 0 36
  • 8.非法同居 001 我两虽然认识了很长时间,但毕竟没有正儿八经在一起过,等真正确定关系之后,才发现各种问题,比方...
    风凉话阅读 1,490评论 0 10
  • 时维八月,岁在乙未。 风不萧萧,易水非寒。太行巍巍,滹沱潺潺。 苍岩滌翠,壁庄成镜。燕赵大地,首府石门。 冀医学府...
    潘蔚阅读 413评论 2 7