Juniper-SRX防火墙Web配置说明

JuniperSRX防火墙配置说明JuniperSRX防火墙配置说明1系统配置...................................................................................................................................11.1配置ROOT帐号密码..........................................................................................................11.2配置用户名和密码............................................................................................................22接口配置...................................................................................................................................82.1IPV4地址配置..................................................................................................................92.2接口TRUNK模式配置.....................................................................................................132.3接口ACCESS模式配置....................................................................................................143VLAN配置.............................................................................................................................153.1创建VLAN配置...............................................................................................................154路由配置.................................................................................................................................194.1静态路由配置..................................................................................................................215自定义应用配置......................................................................................................................225.1自定义服务配置..............................................................................................................225.2应用组配置......................................................................................................................236地址组配置.............................................................................................................................246.1地址簿配置......................................................................................................................246.2地址组配置......................................................................................................................257日程表配置.............................................................................................................................278NAT配置................................................................................................................................308.1STATICNAT配置...............................................................................................................30JuniperSRX防火墙配置说明11系统配置1.1配置root帐号密码首次登陆设备时，需要采用console方式，登陆用户名为：root，密码为空，登陆到cli下以后，执行如下命令，设置root帐号的密码。root#setsystemroot-authenticationplain-text-passwordroot#newpassword:root123root#retypenewpassword:root123密码将以密文方式显示。注意：必须要首先配置root帐号密码，否则后续所有配置的修改都无法提交。SRX系列低端设备在开机后，系统会加载一个默认配置，设备的第一个接口被划分在trust区域，配置一个ip地址192.168.1.1，允许ping、telnet、web等管理方式，可以通过该地址登陆设备。登陆后显示页面如下：JuniperSRX防火墙配置说明2在该页面上，可以看到设备的基本情况，在左边的chassisview中可以看到端口up/down情况，在systemidentification中可以看到设备序列号、设备名称、软件版本等信息，在resourceutilization中可以看到cpu、menory、session、存储空间等信息，在securityresources中可以看到当前的会话统计、策略数量统计等信息。1.2配置用户名和密码平时配置设备时，建议不要使用root帐号，可以建立1个拥有配置权限的用户名，首先点击页面上方的“configure”，进入“systemproperties-usermanagement”，点击“edit”后，出现用户帐号编辑对话框，点击“add”，添加一个新帐号。配置方式如下：JuniperSRX防火墙配置说明3必须要填的选项包括：username、password、confirmpassword、loginclass，完成后点击“ok”。注意：密码必须至少是数字和字母的组合，不可以只配置数字或字母。配置完成后如下图所示：JuniperSRX防火墙配置说明41.3系统时间配置在“configure”菜单下，进入“systemproperties-datetime”，点击“edit”，JuniperSRX防火墙配置说明5Timezone。在下拉框中选择时区，一般可以选择“asia/shanghai”Settime。可以选择与pc时间同步或与ntp服务器同步或手工配置时间完成配置后点击“ok”提交配置。1.4设备名称配置在“configure”下，进入“systemproperties-SystemIdentity”，点击“edit”，JuniperSRX防火墙配置说明6Hostname。设备的主机名称Rootpassword。Root帐号的密码Dnsservers。Dns服务器，点击“add”进行添加，可添加多个完成配置后点击“ok”提交配置。1.5系统服务配置系统服务设置包括：设备loopback接口配置、设备管理方式配置等在“configure”下，进入“systemproperties-SystemIdentity”，点击“edit”，JuniperSRX防火墙配置说明7Loopbackaddress。配置环回接口的ip地址Subnetmask。子网掩码。设备会自动根据输入的ip地址更改掩码的位数，也可根据实际情况修改配置完成后，可切换到“services”下继续其它配置。JuniperSRX防火墙配置说明8“services”页面下可以设置设备全局管理选项的。Services。配置设备开启“telnet”和“ssh”服务Junoscript。配置设备开启脚本服务，一般情况不用选择Enablehttp。配置设备开启web服务。钩选该项后，就在全局上允许通过web来管理设备。还可以指定具体开启web服务的接口，或选择“enableonallinterfaces”来在所有接口上开启web服务Enablehttps。配置设备开启https服务，除了钩选“enablehttps”外，还要在“httpscertificate”下拉框中选择一个证书，默认情况下就可以选择“system-generated-certificate”这个系统自带的证书。钩选该项后，就在全局上允许通过https来管理设备。还可以指定具体开启https服务的接口，或选择“enableonallinterfaces”来在所有接口上开启web服务2接口配置JuniperSRX防火墙配置说明9在SRX防火墙上，不能直接将地址配置在物理接口上，所有接口地址都必须配置在子接口上。在web页面上，当配置完接口ip地址后，设备会自动创建unit0接口。2.1IPV4地址配置在“configure”目录下，点击“interface”，在右边的接口列表中，选择需要的接口，配置页面如下：在页面中选择“add”，添加接口ip地址，页面如下：JuniperSRX防火墙配置说明10如需要在接口下进行arp和mac绑定，在arpaddress中选择“add”，出现如下界面：JuniperSRX防火墙配置说明11填入相关信息，钩选“publish”后点击“ok”。完成配置后如下图：JuniperSRX防火墙配置说明12在该页面下，可以对该逻辑接口配置描述信息，配置完成后点击“ok”。在物理接口配置页面下，在“logicalinterface”下可以配置物理接口描述、修改接口mtu值，在“GigabitEthernetOptions”中可以配置物理接口协商、加入端口聚合组、加入冗余接口组等信息，页面如下：JuniperSRX防火墙配置说明13配置完成后点击“ok”，确认配置。2.2接口Trunk模式配置SRX防火墙接口支持t