itprofes
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
itprofes

Chia sẻ dữ liệu, tài liệu học tập CNTT


vài câu lệnh cơ bản trên Juniper SSG520

itprofes :: Config :: Config firewall

Go down

vài câu lệnh cơ bản trên Juniper SSG520 Empty vài câu lệnh cơ bản trên Juniper SSG520

Bài gửi  admin 10/6/2010, 8:26 am

- Cấu hình tên cho juniper SSG: Set hostname
- Cấu hình thời gian set clock { date [ time ] | dst-off | ntp | timezone number }
- cấu hình Interface Trust (interface này tương ứng với inside trên cisco): Set interface Trust ip x.x.x.x/x
- Cấu hình interface Untrust (interface này tương tứng với Outside trên cisco): Set interface Untrust ip y.y.y.y/x
- Cấu hình một default route để cho phép kết nối ISP: Set route 0.0.0.0/0 int untrust gateway y.y.y.z
- Tạo một policy cho phép Trust to Untrust: Set policy id 1 from trust to untrust any any any permit log
- Định nghĩa ip được sử dụng để quản trị Firewall: Set admin manager-ip <ip-address> <mask>
- Tạo một user có quyển Root: Set admin user “Username” password “Password” privilege “ALL”
- Định nghĩa DNS Server trên Firewall: Set dns host dns1 <DNS Server IP1> | Set dns host dns2 <DNS Server IP2>
- ài câu lệnh cơ bán trên SSG520

- Cấu hình tên cho juniper SSG: Set hostname
- Cấu hình thời gian et clock { date [ time ] | dst-off | ntp | timezone number }
- cấu hình Interface Trust (interface này tương ứng với inside trên cisco): Set interface Trust ip x.x.x.x/x
- Cấu hình interface Untrust (interface này tương tứng với Outside trên cisco): Set interface Untrust ip y.y.y.y/x
- Cấu hình một default route để cho phép kết nối ISP: Set route 0.0.0.0/0 int untrust gateway y.y.y.z
- Tạo một policy cho phép Trust to Untrust: Set policy id 1 from trust to untrust any any any permit log
- Định nghĩa ip được sử dụng để quản trị Firewall: Set admin manager-ip
- Tạo một user có quyển Root: Set admin user “Username” password “Password” privilege “ALL”
- Định nghĩa DNS Server trên Firewall: Set dns host dns1 | Set dns host dns2
- Lưu file cấu hình: save



forward ports in Juniper SSG - Creating a custom object


1. Login SSG.

2. Navigate Object>Services>Custom.

3. Check the protocol, and type other information such as Service name and port #. Note: the Source Port should be between 0 to 65535.

4. Click OK to save it.

vài câu lệnh cơ bản trên Juniper SSG520 Ssg21


forward ports in Juniper SSG - Create a Policy

1. Login SSG.

2. Navigate Policies

3. Select Untrust from and Trust to.

4. Click new.

5. Source Address is Any.

6. Destination Address is the VIP you created, for example VIP (ethernet0/0)

7. Select the Service from predefine or custom.

8. Click OK to save it.

vài câu lệnh cơ bản trên Juniper SSG520 Ssg23


forward ports in Juniper SSG - Create a Virtual IP


1. Login SSG.

2. Navigate Network>Interface>List.

3. In the List windows, click edit in ethernet0/0.


vài câu lệnh cơ bản trên Juniper SSG520 Ssg24

4. Click VIP.

5. In the Virtual I, enter the public IP address of the WAN.

6. Virtual Port is the port you want to forward.

7. Map the Service, predefine or custom service.

8. Map to IP is the computer you will forward to.

9. Click OK to save it.

vài câu lệnh cơ bản trên Juniper SSG520 Ssg25
admin
admin
Thiếu Úy III
Thiếu Úy III

Tổng số bài gửi : 627
Diem : 6565
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa

https://itprofes.forumvi.com

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

itprofes :: Config :: Config firewall

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết