没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Juniper 防火墙配置手册
目 录
目 录....................................................................................................................................................1
第一章:Juniper 防火墙基本原理.......................................................................................................4
一,安全区段:...............................................................................................................................4
二,安全区段接口........................................................................................................................5
三,创建二级 IP 地址................................................................................................................12
四,接口状态更改......................................................................................................................13
五,接口透明模式......................................................................................................................15
六,接口 NAT 模式....................................................................................................................20
七,接口路由模式......................................................................................................................25
八,地址组..................................................................................................................................30
九,服务......................................................................................................................................32
十,动态 IP 池............................................................................................................................33
十一,策略..................................................................................................................................43
十二,系统参数..........................................................................................................................65
1,域名系统支持.............................................................................................................65
2,DNS 查找....................................................................................................................66
3,动态主机配置协议.....................................................................................................71
4,以太网点对点协议.....................................................................................................84
5,添加防病毒、Web 过滤、反垃圾邮件和深入检查................................................89
6,系统时钟.....................................................................................................................90
第二章:Juniper 防火墙管理.............................................................................................................93
一,通过 Web 用户界面进行管理............................................................................................93
二,通过命令行界面进行管理..................................................................................................98
三,通过 NetScreen-Security Manager 进行管理.....................................................................99
四,设置管理接口选项............................................................................................................103
五,管理的级别........................................................................................................................106
六,日志信息............................................................................................................................113
第三章:Juniper 防火墙路由...........................................................................................................142
一,静态路由............................................................................................................................142
二,动态路由(OSPF)..........................................................................................................148
第四章:Juniper 防火墙 NAT..........................................................................................................155
一,基于策略的转换选项........................................................................................................155
二,NAT-Dst 一对一映射........................................................................................................167
三, NAT-Dst 一对多映射.......................................................................................................169
四,NAT-Dst 多对一映射.........................................................................................................172
五,NAT-Dst 多对多映射........................................................................................................174
六,带有端口映射的 NAT-Dst................................................................................................177
七,同一策略中的 NAT-Src 和 NAT-Dst................................................................................179
八,Untrust 区段上的 MIP.......................................................................................................189
九,虚拟 IP 地址......................................................................................................................196
第五章:Juniper 防火墙 VPN..........................................................................................................204
一,站点到站点的虚拟专用网................................................................................................204
1,站点到站点 VPN 配置...............................................................................................204
2,基于路由的站点到站点 VPN,自动密钥 IKE........................................................209
3,基于路由的站点到站点 VPN,动态对等方............................................................216
4,基于策略的站点到站点 VPN,动态对等方............................................................224
5,基于路由的站点到站点 VPN,手动密钥................................................................231
6,基于策略的站点到站点 VPN,手动密钥................................................................237
二,拨号虚拟专用网................................................................................................................243
1,基于策略的拨号 VPN,自动密钥 IKE....................................................................243
2,基于路由的拨号 VPN,动态对等方........................................................................248
基于策略的拨号 VPN,动态对等方...........................................................................254
用于拨号 VPN 用户的双向策略..................................................................................259
第六章:Juniper 防火墙攻击检测与防御.......................................................................................264
一,Juniper 中低端防火墙的 UTM 功能配置........................................................................264
1,Profile 的设置..............................................................................................................266
2,防病毒 profile 在安全策略中的引用.........................................................................268
二,防垃圾邮件功能的设置....................................................................................................270
1,Action 设置..................................................................................................................271
2,White List 与 Black List 的设置..................................................................................271
3,防垃圾邮件功能的引用..............................................................................................273
三,WEB/URL 过滤功能的设置.............................................................................................273
1 转发 URL 过滤请求到外置 URL 过滤服务器..........................................................273
2,使用内置的 URL 过滤引擎进行 URL 过滤..............................................................275
3,手动添加过滤项..........................................................................................................276
四,深层检测功能的设置........................................................................................................279
1,设置 DI 攻击特征库自动更新....................................................................................280
2,深层检测(DI)的引用.............................................................................................281
第一章:Juniper 防火墙基本原理
一,安全区段:
概念
安全区段是由一个或多个网段组成的集合,需要通过策略来对入站和出站信息流进行调整。
安全区段是绑定了一个或多个接口的逻辑实体。通过多种类型的 安全设备,
您可以定义多个安全区段,确切数目可根据网络需要来确定。除用户定义的区段外,您还可以
使用预定义的区段
、和 用于第 层操作,或者 、和
用于第 层操作。
如果愿意,可以继续使用这些预定义区段。也可以忽略预定义区段而只使用用户定义的区
段。另外,您还可以同时使用这两种区段预定义和用户定义。利用区段配置的这种灵活性,
您可以创建能够最好地满足您的具体需要的网络设计。
功能区段
共有五个功能区段,分别是 、、、 !和 "。每个区段的存在都有其专门的
目的,如以下小节所述。
Null 区段
此区段用于临时存储没有绑定到任何其它区段的接口。
MGT 区段
此区段是带外管理接口 的宿主区段。可以在此区段上设置防火墙选项以保护管理接口,
使其免受不同类型的攻击。
HA 区段
此区段是高可用性接口 和 的宿主区段。尽管可以为 区段设置接口,但是此区段
本身是不可配置的。
Self 区段
此区段是远程管理连接接口的宿主区段。当您通过 #、 $ 或 连接到安全设备时,
就会连接到 !区段。
VLAN 区段
此区段是 "接口的宿主区段,可用于管理设备,并在设备处于“透明”模式时终止 #信
息流,也可在此区段上设置防火墙选项以保护 "接口,使其免受各种攻击。
设置端口模式
通过 %&'或 $"'更改安全设备上的端口模式设置。
设置端口模式之前,请注意以下方面
((更改端口模式会删除设备上任何现有的配置,并要求系统重置。
((发布 unset all $"'命令不影响设备上的端口模式设置。
例如,如果要将端口模式设置从 $)&*模式更改回缺省 模式,发布
unset all 命令会删除现有配置,但不会将设备设置为 模式。
二,安全区段接口
物理接口和子接口的目的是提供一个开口,网络信息流可通过它在区段之间流动。
物理接口
安全设备上的每个端口表示一个物理接口,且该接口的名称是预先定义的。物理接口的名称由
媒体类型、插槽号 对于某些设备及端口号组成,例如,ethernet3/2 或 ethernet2。可将
物理接口绑定到充当入口的任何安全区段,信息流通过该入口进出区段。没有接口,信息流就
无法进入或退出区段。
剩余63页未读,继续阅读
资源评论
IT界的一块豆腐
- 粉丝: 2
- 资源: 12
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 广工操作系统keshe
- (8110644)CIA讲义\CIA讲义\II\A实施内部审计业务.doc
- 面向多设备、支持多语言的统一编程平台 OpenArkCompiler四个技术特点能够将不同语言代码编译成一套可执行文件,在运行环境中高效执行:支持多语言联合优化、消除跨语言调用开销;更轻量的语言运行时
- (174705420)基于stm32 的简单的智慧农业系统, 有上位机,有下位机
- (172712814)计算器设计1
- (1824456)java课程设计之计算器
- (1866400)java编的计算器程序
- (175213200)创维E900V22E-S905L卡刷固件root语音正常
- student.sql
- 手机电池4面贴标机(sw14可编辑+工程图)全套技术资料100%好用.zip
- (175206212)创维E900V21E-S905L卡刷固件root语音正常
- (3961620)最新C#,sharp,winform记事本
- 手机锂电池正压测漏机(sw17可编辑+工程图+BOM)全套技术资料100%好用.zip
- (10745218)宿舍管理系统源码20130329
- 【锂电池剩余寿命预测】CNN-LSTM锂电池剩余寿命预测,马里兰大学锂电池数据集(Pytorch完整源码和数据)
- (178244442)springboot + vue3 房屋租赁系统源码+数据库.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功