溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Netscreen基礎(chǔ)配置

發(fā)布時(shí)間:2020-06-17 02:02:28 來源:網(wǎng)絡(luò) 閱讀:1188 作者:ruyifeng2009 欄目:安全技術(shù)
unset all 清空所有配置,恢復(fù)出廠配置
reset 重啟 會(huì)問你是否保留配置 ,選no,最后問你確定重啟嗎,選yes

出廠值的默認(rèn)用戶名和密碼:netscreen

get interface 查看接口


HZ-FW-> get performance cpu 查看CPU使用率

Juniper防火墻的組成部分:
1.ip地址
get int
2.接口
get int
3.zone區(qū)段
get zone
4.VR 虛擬路由器
get vrouter
所有的可配置的zone,默認(rèn)都屬于trust-vr
5.Vsys 虛擬系統(tǒng)
get vsys

ip屬于接口,接口屬于zone,zone屬于虛擬路由器,虛擬路由器屬于vsys

set interface e1 ip 192.168.1.1/24 給e1接口配個(gè)ip

set interface trust port 1 phy full trust這個(gè)接口有四個(gè)接口,給接口1制定為全雙工

get system 查看系統(tǒng)信息,如版本

set interface trust mange ping 允許trust接口ping
set interface trust mange telnet 允許trust接口telnet
set interface trust mange web 允許trust接口web
set admin telnet port 1025 設(shè)置telnet的端口為1025
set admin root access console 只允許根用戶以console口問題,不允許telnet訪問
get session 查看會(huì)話

set hostname hz-fw 設(shè)置主機(jī)名

set admin password 1234 設(shè)置管理員的密碼為123
get license-key 查看當(dāng)前防火墻鎖具有的授權(quán)文件(DI深度過濾IPS功能,雙機(jī)熱備NSRP)

升級(jí)ScreenOS
sw1->exec save software tftp 10.0.1.2 ssg500.6.3.0r3.0

set config 查看配置

exec save sofware from flash to tftp 10.10.1.2 ssg500.6.3.0r3.0 系統(tǒng)導(dǎo)到10.10.1.2主機(jī)上

get route 查看路由表

save 配置保存

save config from flash to tftp 10.0.8.2 config 將防火墻配置保存到本地的TFTP服務(wù)器

默認(rèn)的用戶名為netscreen 密碼 netscreen(netscreen相當(dāng)于root用戶)
set admin password cjclub 修改管理員的密碼為cjclub

set zone name DMZ 設(shè)置zone的名字叫DMZ
set interface eth3 zone DMZ eth3接口放進(jìn)DMZzone中




ns5gt-> get config saved 查看保存的配置

ns5gt-> get config rollback 查看回滾的配置

jiaxing-zongbu-> set console timeout 0 設(shè)置console超時(shí)為0

ns5gt-> set admin auth banner telnet login netscreen-----juniper
修改防火墻登錄時(shí)顯示的banner信息(root用戶才能設(shè)置)

ns5gt-> set admin auth web timeout 0 設(shè)置webui超時(shí)為0(root用戶才能設(shè)置)


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI