Juniper SRX防火墙配置手册

Juniper SRX防火墙简明配置手册

Juniper Networks, Inc.

北京市东城区东长安街1号东方经贸城西三办公室15层1508室

邮编:100738 电话:65288800 http://www.juniper.net

第 1 页 共 11 页

目录

一、JUNOS操作系统介绍 ........................................................................................................... 3 1.1 层次化配置结构 ...................................................................................................................... 3 1.2 JunOS配置管理 ....................................................................................................................... 3 1.3 SRX主要配置内容 .................................................................................................................. 4 二、SRX防火墙配置对照说明 .................................................................................................... 5 2.1 初始安装 .................................................................................................................................. 5

2.1.1 登陆 ............................................................................................................................. 5 2.1.2 设置root用户口令 ................................................................................................... 5 2.1.3 设置远程登陆管理用户 ............................................................................................. 5 2.1.4 远程管理SRX相关配置 ............................................................................................. 6 2.2 Policy ........................................................................................................................................ 6 2.3 NAT .......................................................................................................................................... 6

2.3.1 Interface based NAT ............................................................. 错误！未定义书签。 2.3.2 Pool based Source NAT ......................................................... 错误！未定义书签。 2.3.3 Pool base destination NAT ................................................. 错误！未定义书签。 2.3.4 Pool base Static NAT ............................................................................................. 7 2.4 IPSEC VPN ............................................................................................................................... 7 2.5 Application and ALG ................................................................................................................ 8 2.6 JSRP ........................................................................................................ 错误！未定义书签。 三、SRX防火墙常规操作与维护 ........................................................................................................ 9

3.1 设备关机 .............................................................................................................................. 9 3.2 设备重启 ............................................................................................................................. 9 3.3 操作系统升级 ................................................................................................................... 10 3.4 密码恢复 ........................................................................................................................... 10 3.5 常用监控维护命令 ........................................................................................................... 11

第 2 页 共 11 页

Juniper SRX防火墙简明配置手册

SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品，JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统，JUNOS是全球首款将转发与控制功能相隔离，并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石，它让企业级产品同样具有电信级的不间断运营特性，更好的安全性和管理特性，JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能，其安全功能主要来源于已被广泛证明的ScreenOS操作系统。

本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置，以便于大家能够快速部署和维护SRX防火墙，文档介绍JUNOS操作系统，并参考ScreenOS配置介绍SRX防火墙配置方法，最后对SRX防火墙常规操作与维护做简要说明。

一、JUNOS操作系统介绍 1.1 层次化配置结构

JUNOS采用基于FreeBSD内核的软件模块化操作系统，支持CLI命令行和WEBUI两种接口配置方式，本文主要对CLI命令行方式进行配置说明。JUNOS CLI使用层次化配置结构，分为操作（operational）和配置（configure）两类模式，在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作，并通过执行config或edit命令进入配置模式，在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令（run）。在配置模式下JUNOS采用分层分级模块下配置结构，如下图所示，edit命令进入下一级配置（类似unix cd命令）,exit命令退回上一级，top命令回到根级。

1.2 JunOS配置管理

JUNOS通过set语句进行配置，配置输入后并不会立即生效，而是作为候选配置（Candidate

第 3 页 共 11 页

Config）等待管理员提交确认，管理员通过输入commit命令来提交配置，配置内容在通过SRX语法检查后才会生效，一旦commit通过后当前配置即成为有效配置（Active config）。另外，JUNOS允许执行commit命令时要求管理员对提交的配置进行两次确认，如执行commit confirmed 2命令要求管理员必须在输入此命令后2分钟内再次输入commit以确认提交，否则2分钟后配置将自动回退，这样可以避免远程配置变更时管理员失去对SRX的远程连接风险。

在执行commit命令前可通过配置模式下show命令查看当前候选配置（Candidate Config）， …… 此处隐藏：4762字，全部文档内容请下载后查看。喜欢就下载吧 ……