vài câu lệnh cơ bản trên Juniper SSG520
itprofes :: Config :: Config firewall
Trang 1 trong tổng số 1 trang
vài câu lệnh cơ bản trên Juniper SSG520
- Cấu hình tên cho juniper SSG: Set hostname
- Cấu hình thời gian set clock { date [ time ] | dst-off | ntp | timezone number }
- cấu hình Interface Trust (interface này tương ứng với inside trên cisco): Set interface Trust ip x.x.x.x/x
- Cấu hình interface Untrust (interface này tương tứng với Outside trên cisco): Set interface Untrust ip y.y.y.y/x
- Cấu hình một default route để cho phép kết nối ISP: Set route 0.0.0.0/0 int untrust gateway y.y.y.z
- Tạo một policy cho phép Trust to Untrust: Set policy id 1 from trust to untrust any any any permit log
- Định nghĩa ip được sử dụng để quản trị Firewall: Set admin manager-ip <ip-address> <mask>
- Tạo một user có quyển Root: Set admin user “Username” password “Password” privilege “ALL”
- Định nghĩa DNS Server trên Firewall: Set dns host dns1 <DNS Server IP1> | Set dns host dns2 <DNS Server IP2>
- ài câu lệnh cơ bán trên SSG520
- Cấu hình tên cho juniper SSG: Set hostname
- Cấu hình thời gian et clock { date [ time ] | dst-off | ntp | timezone number }
- cấu hình Interface Trust (interface này tương ứng với inside trên cisco): Set interface Trust ip x.x.x.x/x
- Cấu hình interface Untrust (interface này tương tứng với Outside trên cisco): Set interface Untrust ip y.y.y.y/x
- Cấu hình một default route để cho phép kết nối ISP: Set route 0.0.0.0/0 int untrust gateway y.y.y.z
- Tạo một policy cho phép Trust to Untrust: Set policy id 1 from trust to untrust any any any permit log
- Định nghĩa ip được sử dụng để quản trị Firewall: Set admin manager-ip
- Tạo một user có quyển Root: Set admin user “Username” password “Password” privilege “ALL”
- Định nghĩa DNS Server trên Firewall: Set dns host dns1 | Set dns host dns2
- Lưu file cấu hình: save
forward ports in Juniper SSG - Creating a custom object
1. Login SSG.
2. Navigate Object>Services>Custom.
3. Check the protocol, and type other information such as Service name and port #. Note: the Source Port should be between 0 to 65535.
4. Click OK to save it.
forward ports in Juniper SSG - Create a Policy
1. Login SSG.
2. Navigate Policies
3. Select Untrust from and Trust to.
4. Click new.
5. Source Address is Any.
6. Destination Address is the VIP you created, for example VIP (ethernet0/0)
7. Select the Service from predefine or custom.
8. Click OK to save it.
forward ports in Juniper SSG - Create a Virtual IP
1. Login SSG.
2. Navigate Network>Interface>List.
3. In the List windows, click edit in ethernet0/0.
4. Click VIP.
5. In the Virtual I, enter the public IP address of the WAN.
6. Virtual Port is the port you want to forward.
7. Map the Service, predefine or custom service.
8. Map to IP is the computer you will forward to.
9. Click OK to save it.
- Cấu hình thời gian set clock { date [ time ] | dst-off | ntp | timezone number }
- cấu hình Interface Trust (interface này tương ứng với inside trên cisco): Set interface Trust ip x.x.x.x/x
- Cấu hình interface Untrust (interface này tương tứng với Outside trên cisco): Set interface Untrust ip y.y.y.y/x
- Cấu hình một default route để cho phép kết nối ISP: Set route 0.0.0.0/0 int untrust gateway y.y.y.z
- Tạo một policy cho phép Trust to Untrust: Set policy id 1 from trust to untrust any any any permit log
- Định nghĩa ip được sử dụng để quản trị Firewall: Set admin manager-ip <ip-address> <mask>
- Tạo một user có quyển Root: Set admin user “Username” password “Password” privilege “ALL”
- Định nghĩa DNS Server trên Firewall: Set dns host dns1 <DNS Server IP1> | Set dns host dns2 <DNS Server IP2>
- ài câu lệnh cơ bán trên SSG520
- Cấu hình tên cho juniper SSG: Set hostname
- Cấu hình thời gian et clock { date [ time ] | dst-off | ntp | timezone number }
- cấu hình Interface Trust (interface này tương ứng với inside trên cisco): Set interface Trust ip x.x.x.x/x
- Cấu hình interface Untrust (interface này tương tứng với Outside trên cisco): Set interface Untrust ip y.y.y.y/x
- Cấu hình một default route để cho phép kết nối ISP: Set route 0.0.0.0/0 int untrust gateway y.y.y.z
- Tạo một policy cho phép Trust to Untrust: Set policy id 1 from trust to untrust any any any permit log
- Định nghĩa ip được sử dụng để quản trị Firewall: Set admin manager-ip
- Tạo một user có quyển Root: Set admin user “Username” password “Password” privilege “ALL”
- Định nghĩa DNS Server trên Firewall: Set dns host dns1
- Lưu file cấu hình: save
forward ports in Juniper SSG - Creating a custom object
1. Login SSG.
2. Navigate Object>Services>Custom.
3. Check the protocol, and type other information such as Service name and port #. Note: the Source Port should be between 0 to 65535.
4. Click OK to save it.
forward ports in Juniper SSG - Create a Policy
1. Login SSG.
2. Navigate Policies
3. Select Untrust from and Trust to.
4. Click new.
5. Source Address is Any.
6. Destination Address is the VIP you created, for example VIP (ethernet0/0)
7. Select the Service from predefine or custom.
8. Click OK to save it.
forward ports in Juniper SSG - Create a Virtual IP
1. Login SSG.
2. Navigate Network>Interface>List.
3. In the List windows, click edit in ethernet0/0.
4. Click VIP.
5. In the Virtual I, enter the public IP address of the WAN.
6. Virtual Port is the port you want to forward.
7. Map the Service, predefine or custom service.
8. Map to IP is the computer you will forward to.
9. Click OK to save it.
Similar topics
» Tìm kiếm malware trên máy tính Windows bằng dòng lệnh
» Các lệnh trong CMD dành cho Security !
» CiscoPedia: từ điển các câu lệnh trong CCNA và CCNP
» Xác định hệ thống bị tấn công bằng các lệnh Windows
» Game đua xe 3D trên web
» Các lệnh trong CMD dành cho Security !
» CiscoPedia: từ điển các câu lệnh trong CCNA và CCNP
» Xác định hệ thống bị tấn công bằng các lệnh Windows
» Game đua xe 3D trên web
itprofes :: Config :: Config firewall
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root