JUNIPER防火墙学习笔记

设备调试思路

1、了解网络状况

2、确定防火墙的部署位置

3、选择防火墙的部署模式,规划网络路由信息

4、确定策略方向,地址,服务信息

5、合理设定访问策略

防火墙的设置步骤

1、确定设置防火墙的布置模式

2、设置防火墙设备的IP地址信息

3、设置防火墙的路由信息

4、确定经过防火墙设备的IP地址信息

5、确定网络应用

6、配置访问控制策略

防火墙的默认状态

1、防火墙的默认IP地址为:192.168.1.1/24,该地址在这防火墙的

Ethernet1或MGT上

2、防火墙的三个接口的安全区域是

ethernet1:trust

ethernet1:dmz

ethernet1:untrust

ethernet1:null

3、登录web方式

透明模式下,默认ip 192.168.1.1

NAT模式下,登录trunk接口

防火墙三种应用模式

1、透明模式

防火墙端口上没有IP地址,只有一个用于管理的全局IP

使用环境:

一般用于处理相同网段的不同网络之间的安全隔离

优点:

不需要重新配置路由器或者受保护服务器的IP设置

不需要为受保护服务器的创建地址映射或端口映射

命令行实现:

unset interface ethernet1 ip   //取消低级防火墙默认IP

set interface ethernet1 zone v1-trust

set interface ethernet2 zone v1-dmz

set interface ethernet2 zone v1-untrust

set interface vlan1 ip 192.168.1.1/24

save

2、NAT模式

适用的网络环境:

客户拥有的公网地址数量,不能满足网络中的每个设备都拥有一个公网IP地址的情况

优点:

针对内网对互联网的访问,可以大量节省公共IP地址,路由结构清晰

命令行实现:

set interface ethernet1 zone trust

set interface ethernet2 zone dmz

set interface ethernet2 zone untrust

set interface ethernet1 ip 192.168.1.1/24

set interface ethernet2 ip 172.16.1.1/24

set interface ethernet3 ip 10.10.1.1/24

set interface ethernet3 gateway 10.10.0.251

set interface ethernet1 nat

save

3、路由模式

特殊模式:二层与三层混合部署

适用网络环境:

拥有足够多的公网IP地址,可以满足网络中所有设备需要

set interface ethernet1 zone trust

set interface ethernet2 zone dmz

set interface ethernet2 zone untrust

set interface ethernet1 ip 192.168.1.1/24

set interface ethernet2 ip 172.16.1.1/24

set interface ethernet3 ip 10.10.1.1/24

set interface ethernet3 gateway 10.10.0.251

set interface ethernet1 route

save

时间: 2024-10-18 15:30:55

JUNIPER防火墙学习笔记的相关文章

华为防火墙学习笔记 二

FW防火墙:华为 内部区域的配置: 防火墙的基本配置: 所有的接口都属于local 默认区域过滤规则: 配置trust区域访问dmz区域 firewall packet-filter default permit interzone dmz trust[dmz与trust是不分前后的] direction outbound // 防火墙包过滤默认允许地区间的dmz信任方向 出站 注:当trust区的pc访问dmz区的设备时,先要经过防火墙过滤,规则匹配则转发给dmz区的设备, 并建立一个临时的会

华为防火墙学习笔记 一

FW防火墙:华为 1.实战环境的搭建: 2.防火墙的基础: 先检测数据包,通过后会生成一个状态检测表,数据再次通过时,有会话表,则不检测,直接放行通过! 1.不能具有完全级别相同的安全区域 2.防火墙允许同一物理接口分属与两个不同安全区域 3.允许不同接口可以属于同一个安全区域 原文地址:http://blog.51cto.com/13568923/2068935

juniper防火墙基础应用学习笔记

基于tpc/ip 2-4层 防火墙设备的设置步骤:1.确定部署模式(透明.路由.NAT模式)2.设置设备的IP地址(接口地址.管理地址)3.设置路由信息4.确定ip地址信息止(基于策略的源.目标地址)5.确定网络应用6.配置防问控制策略 默认帐号密码:netscreen 防火墙三个接口的安全区域:ethernet1:trustethernet2:dmzethernet3:untrustethernet4:null 防火墙三种应用模式:透明模式NAT模式路由模式特殊模式:二层模式与三层模式混合部署

LoadRunner学习笔记--未经排版

LoadRunner学习笔记 并发用户数量: 与服务器进行交互的在线用户数量 请求响应时间 从客户端发送请求到得到整个响应的时间 一般包括网络响应时间+server的响应时间 事务相应时间 完成这个事务所用的时间 是性能测试中重点关注的指标 吞吐率 单位时间在网络上传输的数据量(吞吐量:网络上传输的数据总量) 指从server返回客户端的 是衡量网络性能的主要指标 TPS 每秒钟系统能够处理事务的数量 点击率 每秒发送的HTTP请求的数量 点击率越大对server的压力也就越大 资源利用率 对不

[原创] linux课堂-学习笔记-目录及概况

本学习笔记基于:网易云课堂-linux课堂 课时1Centos 6.4安装讲解46:14 课时2Centos 6.4桌面环境介绍与网络连接04:30 课时3 Linux目录结构介绍及内核与shell分析37:19 课时4 Linux获得帮助_网络配置_合理关机64:23 课时5 Linux文件权限详解45:47 课时6Linux文件权限详解45:47 课时7目录显示个性操作与全局环境变量的使用与注意···43:25 课时8复制与远程复制_文件查找实例_文件内容查看的··57:49 课时9Linu

基于CentOS7上的搭建javaweb环境 - 学习笔记

一, 概述 上一篇记录了安装CentOS7的基本步骤及配置,现在要讲如何搭建基于CentOS7环境的javaweb环境了,我以 mysql + jdk1.8.0_91 + apache tomcat7.0.69 为例进行讲述. 二, 安装步骤 1, 首先在CentOS7下在线安装mysql数据库服务 (1)先查看是否已安装了mysql rpm -qa | grep mysql (2)若安装了,可以卸载,再重新安装 yum -y remove mysqlxxxxx (3)安装 yum -y ins

Linux程序设计学习笔记----网络通信编程API及其示例应用

转载请注明出处, http://blog.csdn.net/suool/article/details/38702855. BSD Socket 网络通信编程 BSD TCP 通信编程流程 图为面向连接的Socket通信的双方执行函数流程.使用TCP协议的通信双方实现数据通信的基本流程如下 建立连接的步骤 1.首先服务器端需要以下工作: (1)调用socket()函数,建立Socket对象,指定通信协议. (2)调用bind()函数,将创建的Socket对象与当前主机的某一个IP地址和TCP端口

memcached学习笔记6--浅谈memcached的机制 以及 memcached细节讨论

附:请浅谈memcached的机制 答: ①基于C/S架构,协议比较简单 c/s架构,此时memcached为服务器端,我们可以使用如PHP,c++/c等程序连接memcached服务器. memcached的服务器客户端通信并不使用XML等格式,而使用简单的基于文本行的协议,因此通过telnet也能在memcached上保存.读取数据. ②基于libevent事件来处理的 libevent是一套垮平台的事件处理接口的封装,能够处理兼容包括这些操作系统: windows/Linux/BSD/So

SaltStack 学习笔记 - 第十二篇: SaltStack Web 界面

SaltStack 有自身的用python开发的web界面halite,好处是基于python,可以跟salt的api无缝配合,确定就比较明显,需要个性化对web界面进行定制的会比较麻烦,如果喜欢体验该界面的可以参考下面的文章  http://rfyiamcool.blog.51cto.com/1030776/1275443/ 我是运用另一个python+php来进行web开发,具体需要的工具有在我的另一篇文章里面介绍过,这里再重新进行整个开发介绍 首先介绍php 跟python通信的工具 pp