您好,登錄后才能下訂單哦!
Policy的選項:
Juniper防火墻的策略選項:
a.Logging 記錄日志
使用CLI查看日志
àget log traffic policy 9
配置Policy的日志功能:
àset policy top from untrust to home any any any permit log
b.Counting 計數(shù)
àset policy id 9
àset count
對符合Policy的流量進(jìn)行計數(shù)
c.Schdeling定制Policy
基于時間Enable或者Disable Policy的方法
時間的定制方法:
1.周期性的 Recurrent
2.一次性的 Once
配置方法:
a.最好與NTP服務(wù)器進(jìn)行時間同步
b.建立一個定制時間列表
àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30
c.將定制時間表應(yīng)用到Policy中
àset policy id 9 from untrust to home any any any permit scheduler test
d. User Authentication 用戶認(rèn)證
1. 基于協(xié)議進(jìn)行認(rèn)證(防火墻認(rèn)證)
FTP
Telnet
HTTP
2. Web Authen網(wǎng)頁認(rèn)證
需要在IE中輸入一個IP地址,進(jìn)入網(wǎng)頁后會輸入用戶名和密鑰,通過后,所有的訪問流量將會被允許。
配置方法:
a.建立用戶的數(shù)據(jù)庫
àset user cjclub password cjclub
àset user cjclub type auth
指定用戶的角色
b.配置Policy,激活WebAuth
àset policy from home to untrust any any any permit webauth
c.限制Home區(qū)段的用戶,啟用WebAuth
àset interface eth3 webauth
常用的查看方法:
àget auth table
查看認(rèn)證的列表
清除認(rèn)證成功的用戶:
àclear auth table id XX
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。