子接口到底是什么东东,咋回事?我这里就过多的解释,如果不懂单臂路由,请自行“补功课”,这样才会更容易理解SSG系列当中配置细节和问题。说下需求,在常见的企业组网当中,不少有一些“不专业”的网工和网管做一些简单粗暴的组网,比如交换机全部当纯二层傻瓜使用,所有的网..
分类:
其他好文 时间:
2016-03-26 08:27:58
阅读次数:
202
Juniper防火墙基本命令常用查看命令 Get int查看接口配置信息Get int ethx/x查看指定接口配置信息Get mip查看映射ip关系 Get route查看路由表 Get policy id x查看指定策略 Get nsrp查看nsrp信息,后可接参数查看具体vsd组、端口监控设置...
分类:
其他好文 时间:
2015-12-08 17:59:35
阅读次数:
285
基于tpc/ip 2-4层防火墙设备的设置步骤:1、确定部署模式(透明、路由、NAT模式)2、设置设备的IP地址(接口地址、管理地址)3、设置路由信息4、确定ip地址信息止(基于策略的源、目标地址)5、确定网络应用6、配置防问控制策略默认帐号密码:netscreen防火墙三个接口的安全区域:ethe...
分类:
其他好文 时间:
2015-10-09 23:04:12
阅读次数:
646
JuniperSRX防火墙系统会话链接的清除维护Juniper防火墙SRX系列防火墙,一段时间后,发现防火墙老是有时候登录不上去,有时候可以登录。查看用户的时候,发现,系统挂了很多连接会话,怪不得老是无法登录,资料被消耗了。用户并不多:{primary:node0}james@SRX3600-FW-1>show..
分类:
其他好文 时间:
2015-09-19 22:54:40
阅读次数:
373
在DMZ区域部署视频服务器一、背景我司某部门要上架几台视频服务器,通过这台服务器管理全国机构的视频监控摄像机,需要将服务器部署在总公司,方便总公司的IT进行运维,但要让机构的视频监控摄像机能通过当地的外网来互相访问,通过网络规划,需要在防火墙上新建一个DMZ区域,..
分类:
其他好文 时间:
2015-07-03 16:11:55
阅读次数:
127
先上图:三、分析与预规划规划如上图↑分析客户目前暂定的拓扑方案,实现多vlan间通信。G0/0/48端口做成Trunk,理论上SW-A默认只会让10.10.0.X/24的主机过,Juniper防火墙Pingvlanif1-6都能到,这个是问题来了,只有10.10.0.x/24的主机,端口不做情况下就能到Juniper设备上。这..
分类:
其他好文 时间:
2015-06-15 16:42:51
阅读次数:
262
Juniper防火墙SRX240支持宽带拨号分公司网络建设,平时我们本地外网开通的是互联网专线,但如果公司的员工允许访问外网的人数比较少,开通专线费用较高,那么我们可以使用家庭宽带的方式解决这个问题,但是你会配置吗?我们配置过Juniper的netscreen系列的防火墙,这个系列的设..
分类:
其他好文 时间:
2015-06-10 10:36:03
阅读次数:
216
#!/bin/bash
#author:?GaoMing
#date:?2015-05-20
#qq:?530035210
#blog:?http://my.oschina.net/pwd/blog?
#pppoe?定期重新拨号
logdir=/data/log/shell??????????#日志路径
log=$logdir/log....
分类:
其他好文 时间:
2015-05-21 20:01:16
阅读次数:
177
前提:把汽车之家网站开通给所有用户(无论有无外网)浏览第一:创建了个外部网站组:unturst-trunst第二:然后把www.autohome.com.cn放到外部网站组里面大家可以正常浏览汽车之家网站问题:是里面的图片却看不到我看图片的连接是:x.autoimg.cn我把这个网址也加进外部网站组没有..
分类:
其他好文 时间:
2015-02-02 16:04:18
阅读次数:
130
Juniper防火墙设置系统时钟,有三种方式,选用一种方式即可完成相应的设置工作:1、使用命令行的方式,在CLI命令行界面下设置,使用命令setclockmm/dd/yyyyhh:mm:ss。2、在WEB管理界面中使用“SyncClockWithClient”选项:不过在点击这个选项之后会出现提示是否启用夏令时功能,要..
分类:
其他好文 时间:
2015-01-05 16:52:15
阅读次数:
1260
