公司徽标Juniper防火墙日常工作手册目录2.IC4000操作指南1.ISG1000操作指南ISG1000概述JUNIPER公司的ISG1000是全面集成的防火墙/VPN系统的高端网络设备,它是面向大型企业、数据中心和运营商网络的理想解决方案。•最多并发会话数:500000•每秒新建会话数:20000•最多安全策略数:1000如图:ISG1000操作1、登陆方式:CONSOLE、HTTP、MGT2、HTTP登陆方式:设备出厂默认设置是192.168.1.1/243、操作界面4、主菜单配置HTTP登陆方式操作界面输入用户名和密码后我们经进入下图操作界面:主菜单配置Home•Configuration:Date/Time;Update;Admin;Auth;ReportSettings•Network:Zones;Interfaces;Routing;NSRPSecurity•Policy:PoliciesVPNS•Objects:Addresses;Services•Reports:SystemsLogWizardsHelp主菜单配置ConfigurationNetworks配置菜单Policy策略设置Reports其实只要掌握Configuration、Network、Policy、Reports这几个就能够应付我们日常的维护和管理了。Configuration1、Date/Time日期和时间2、Update更新系统镜像和配置文件3、Admin管理Date/Time日期和时间Update更新系统镜像和配置文件更新ScreenOS系统镜像,如下图:Update更新系统镜像和配置文件更新configfile配置文件,如下图:Admin管理Administrator管理员账号管理,如下图:Networks配置菜单1、Interfaces接口配置查看接口状态的概要信息:接口概要显示接口的IP地址信息,所属安全区,接口类型和链路的状态。其中接口类型除非是防火墙使用透明模式,否则都会是Layer3三层的。具体如下图(8)所示设置interface接口的基本信息:接口基本配置包括接口的IP地址掩码,是否可以被管理,接口的模式以及接口的管理特性选项。具体如图(9)查看接口状态的概要信息图(8)设置interface接口的基本信息图(9)Policy策略设置1、查看目前策略设置2、创建策略查看目前策略设置创建策略创建策略如果要进行源或目的地址的转换需要点击高级选项进入二级配置菜单。Reports查看防火墙日志IC4000操作指南JuniperUAC统一访问控制解决方案,采用了业界公认的标准(包括802.1x和TNC等),将用户终端的身份标识、网络标识和终端安全状况进行集中的认证和授权,并且将用户权限和策略自动的下发到网络当中的执行点(包括防火墙、交换机和无线接入点等)上,实现了统一的接入控制和访问控制每台设备支持最多3000个并发的用户•高可用性•双机集群IC4000操作1、HTTP登陆方式设备出厂默认设置是192.168.1.1/242、操作界面3、主菜单配置HTTP登陆方式操作界面主菜单配置•System:Configuration、Network、Clustaring、Log/Montoring•Authentication:SigningIn、EndpointSecurity、Auth.server•Administrators:adminrealms、adminroles•Users:usersrealms、usersroles•Uac:…•Maintenance:System、Inport/Export、Pushconfig主菜单配置其中我们只要掌握System、Authentication、Administrators、Maintenance这些就可以应付我们日常的故障处理和基本设备管理了。下面来详细介绍这几点。1、SystemConfiguration、Network、Clustaring、Log/Montoring2、AuthenticationAuth.server3、Usersusersrealms4、MaintenanceSystem、Inport/ExportSystemConfiguration:这个选项主要是加入设备的LicesSystemNetwork:主要对设备的用户名、DNS、接口信息、路由、等信息进行设备SystemClustaring:主要设置组成员,也就是说备份成员SystemLog/Montoring:主要是显示日志信息AuthenticationAuth.server:这个选项主要是新建我们的本地认证用户,如图,点击Auth.server——SystemLocal——USERS。点击News和Delete我们可以新建和删除本地认证用户Usersusersrealms:主要用来创建我们的用户目录MaintenanceSystem:这里是组成成员的信息,在这里可以通过一些按钮来对组成员进行重新启动、ShutDown、备份配置文件等。MaintenanceInport/Export:这里可以为系统配置文件设备密码,并且更换配置文件,点击UserAccounts则为用户设置登陆密码。