Juniper 高級選項

發(fā)布時間：2020-07-29 17:44:06 來源：網(wǎng)絡(luò) 閱讀：528 作者：帶刺的板栗欄目：安全技術(shù)

Policy的選項：

Juniper防火墻的策略選項：

a.Logging 記錄日志

使用CLI查看日志

àget log traffic policy 9

配置Policy的日志功能：

àset policy top from untrust to home any any any permit log

b.Counting 計數(shù)

àset policy id 9

àset count

對符合Policy的流量進(jìn)行計數(shù)

c.Schdeling定制Policy

基于時間Enable或者Disable Policy的方法

時間的定制方法：

1.周期性的 Recurrent

2.一次性的 Once

配置方法：

a.最好與NTP服務(wù)器進(jìn)行時間同步

b.建立一個定制時間列表

àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30

c.將定制時間表應(yīng)用到Policy中

àset policy id 9 from untrust to home any any any permit scheduler test

d. User Authentication 用戶認(rèn)證

1. 基于協(xié)議進(jìn)行認(rèn)證（防火墻認(rèn)證）

FTP

Telnet

HTTP

2. Web Authen網(wǎng)頁認(rèn)證

需要在IE中輸入一個IP地址，進(jìn)入網(wǎng)頁后會輸入用戶名和密鑰，通過后，所有的訪問流量將會被允許。

配置方法：

a.建立用戶的數(shù)據(jù)庫

àset user cjclub password cjclub

àset user cjclub type auth

指定用戶的角色

b.配置Policy，激活WebAuth

àset policy from home to untrust any any any permit webauth

c.限制Home區(qū)段的用戶，啟用WebAuth

àset interface eth3 webauth

常用的查看方法：

àget auth table

查看認(rèn)證的列表

清除認(rèn)證成功的用戶：

àclear auth table id XX

向AI問一下細(xì)節(jié)

Juniper 高級選項

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽