阅读权限90
最后登录2020-11-28
在线时间83 小时
积分3954
注册时间2018-6-18
精华0
主题0
UID113629
帖子571
金币1196
威望0
贡献0
技术0
活跃684
擅长技术思科华为
论坛贵宾VIP-永久权限
- 贡献
- 0
- 技术
- 0
- 活跃
- 684
- 在线时间
- 83 小时
- 擅长技术
- 思科华为
|
发表于 2020-7-26 11:44:16
|
显示全部楼层
1、前言.............................................................................................................................4
1.1、JUNIPER防火墙配置概述........................................................................................4
1.2、JUNIPER防火墙管理配置的基本信息......................................................................4
1.3、JUNIPER防火墙的常用功能.....................................................................................5
2、JUNIPER防火墙三种部署模式及基本配置...................................................................6
2.1、NAT模式................................................................................................................6
2.2、ROUTE-路由模式....................................................................................................7
2.3、透明模式................................................................................................................8
2.4、基于向导方式的NAT/ROUTE模式下的基本配置......................................................8
2.5、基于非向导方式的NAT/ROUTE模式下的基本配置................................................17
2.5.1、NS-5GT NAT/Route模式下的基本配置.........................................................18
2.5.2、NS-25-208 NAT/Route模式下的基本配置.....................................................19
2.6、基于非向导方式的透明模式下的基本配置............................................................20
3、JUNIPER防火墙几种常用功能的配置........................................................................21
3.1、MIP的配置...........................................................................................................21
3.1.1、使用Web浏览器方式配置MIP.......................................................................22
3.1.2、使用命令行方式配置MIP...............................................................................24
3.2、VIP的配置...........................................................................................................24
3.2.1、使用Web浏览器方式配置VIP........................................................................25
3.2.2、使用命令行方式配置VIP...............................................................................26
3.3、DIP的配置...........................................................................................................27
3.3.1、使用Web浏览器方式配置DIP........................................................................27
3.3.2、使用命令行方式配置DIP...............................................................................29
4、JUNIPER防火墙IPSEC VPN的配置..........................................................................29
4.1、站点间IPSEC VPN配置:STAIC IP-TO-STAIC IP......................................................29
4.1.1、使用Web浏览器方式配置..............................................................................30
4.1.2、使用命令行方式配置.....................................................................................34
4.2、站点间IPSEC VPN配置:STAIC IP-TO-DYNAMIC IP.................................................36
4.2.1、使用Web浏览器方式配置..............................................................................37
4.2.1、使用命令行方式配置.....................................................................................40
5、JUNIPER中低端防火墙的UTM功能配置....................................................................42
5.1、防病毒功能的设置...............................................................................................43
5.1.1、Scan Manager的设置...................................................................................43
5.1.2、Profile的设置................................................................................................44
5.1.3、防病毒profile在安全策略中的引用.................................................................46
5.2、防垃圾邮件功能的设置........................................................................................48
5.2.1、Action 设置..................................................................................................49
5.2.2、White List与Black List的设置........................................................................49
.2.3、防垃圾邮件功能的引用..................................................................................51
5.3、WEB/URL过滤功能的设置...................................................................................51
5.3.1、转发URL过滤请求到外置URL过滤服务器.....................................................51
5.3.2、使用内置的URL过滤引擎进行URL过滤.........................................................53
5.3.3、手动添加过滤项............................................................................................54
5.4、深层检测功能的设置............................................................................................58
5.4.1、设置DI攻击特征库自动更新..........................................................................58
5.4.2、深层检测(DI)的引用..................................................................................59
6、JUNIPER防火墙的HA(高可用性)配置...................................................................61
6.1、使用WEB浏览器方式配置....................................................................................62
6.2、使用命令行方式配置............................................................................................64
7、JUNIPER防火墙一些实用工具...................................................................................65
7.1、防火墙配置文件的导出和导入.............................................................................65
7.1.1、配置文件的导出............................................................................................66
7.1.2、配置文件的导入............................................................................................66
7.2、防火墙软件(SCREENOS)更新..........................................................................67
7.3、防火墙恢复密码及出厂配置的方法......................................................................68
8、JUNIPER防火墙的一些概念......................................................................................68 |
|