Juniper NetScreen密码恢复

  1. 密码恢复:
          使用笔记本连接防火墙的console口,用户名和密码都输入机身后面的序列号,此时会警告你要reset configure,两次按"y"后防火墙恢复了出厂设置,并重新启动。(防火墙启动时要把console线拔开,否则将会进入一个tftp传送映像的模式。)
  2. 出厂的默认用户名和密码是netscreen,ether1的ip是192.168.1.1,把笔记本的ip地址设置一个192.168.1.0/24网段的IP,用网线连接到ether1,就可以用浏览器访问了。
  3. “NetScreen 的接口能以三种不同模式运行,分别是 : 网络地址转换 (NAT)、路由(Route)和透明。如果绑定到第 3 层(OSI的模型)区段的接口具有 IP 地址,则可为该接口定义 NAT 或路由操作模式。绑定到第 2 层区段 (如预定义的 v1-trust、v1-untrust 和 v1-dmz,或用户定义的第 2 层区段 ) 的接口必须为透明模式。在配置接口时选择操作模式。 vsys 不能处于“透明”模式下。”
  4. 初次看到netscreen的接口模式肯定有点不知所措(起码本人愚钝,如此反应),其实如果明白有这几种模式就很容易理解了。由于透明网桥是工作在第二层,所以肯定是layer2方面的,也就是v1-trust,v1-untrust、v1-dmz这几种了(因为选择好模式后在netscreen的界面中可以看到ineteface的type属性写着"Layer2",:-))
  5. 理解后就很容易配置了。我选择了ether7作为连接wan的,ether8连接lan(lan内部已经有nat设备了,所以我才用netscreen做网桥)  。ether7连接的是外网,那当然是非信任区域了,ether7->v1-untrust;ether8连接的是内网,ether8->v1-trust。都不用设置ip。
  6. 为了可以在内网登录防火墙,到”network"->"zones"->"v1-trust",勾上"web ui”,"telnet","ping"这几个(根据自己需要勾上就可以了)。netscreen比较奇特的一个东西是vlan1(对于我来说是奇特的东东,用惯了当然不会觉得);我之前以为是extreme中的vlan一样,是802.1q协议构建的虚网,但是却没看见802.1q的tag设置,也没看见有真实的端口在。后来才知道原来那个只是虚拟的东东(理解上还不是很清晰),我们在vlan1上设置IP后,再勾上“web ui"之类的权限,于是就可以在用这个IP登录防火墙了(不用对应到某个物理端口)。
  7. 最后还要让允许端口间通讯,防火墙的规则是——没有明确允许的就是禁止的——所以我们要设置规则让v1-trust和v1-untrust的数据可以放行。“Polices”->"from v1-trust to v1-untrust",选择permit(默认就是any),"from v1-untrust to v1-trust",选择permit。
    收工,连接好ether7和ether8的网线测试下效果吧。
  8. 当然防火墙这样直通的规则是没什么作用的,所以我在“screening"->"screen"中,对于v1-untrust勾选上了一些防止攻击的选项,现在拦截到一些数据了,也算是起到一点作用了),如果真正要发挥作用的话,关键还是要有选择的制定放行规则,否则防火墙就只是一个hub,没有任何作用。
时间: 2024-10-08 03:47:33

Juniper NetScreen密码恢复的相关文章

Windows 2008 R2 密码恢复

主题: Windows 2008 R2 密码恢复 准备工具: Windows2008 R2 安装光盘 ERDCommander Boot Media Wizard Tool (MsDaRT6.5)       http://www.xdowns.com/soft/6/65/2012/Soft_92944.html 操作步骤: 安装:MsDaRT6.5,生成工具ERD 使用ERD,制作启动光盘或U盘 使用制作的光盘或U盘来破解密码 详细参考下文: http://os.51cto.com/art/2

l 交换机的密码恢复

l 交换机的密码恢复 具体步骤: 1. 拔掉交换机的插头 因为交换机没有电源开关,所以只能切断电源来重启交换机. 2. 重新插好电源后,立刻按住交换机上的"mode" 键,当看到配置界面显示"switch:"命令提示,便可松开"mode"键.这表示已经进入到一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,所以只能先在这里做一些参数设定.如图所示: 3. 使用上面提示的命令"flash_init"初始化F

路由器的密码恢复

路由器的密码恢复 如果忘记了路由器的enable密码,就不能进入特权模式,因此也就无法对路由器执行配置了.这时如果要重新配置路由器,必须使路由器在启动时绕过startup-config的配置(enbale密码保存在startup-config中),然后重新配置enable密码. 具体步骤: 1. 重启路由器,并同时按下Ctrl+Break键中断IOS的加载,路由器将进入ROM Monitor模式. 2. 将配置寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置.如图

Juniper Netscreen VPN linux客户端--Shrew Soft VPN Client

1.安装依赖包 yum -y install gcc gcc-c++ flex libedit libedit-devel bison openssl openssl-devel qt qt-devel 2.安装cmake wget http://www.cmake.org/files/v3.0/cmake-3.0.0.tar.gz tar zxvf cmake-3.0.0.tar.gz -C /usr/src cd /usr/src/cmake-3.0.0 ./configure make m

12.交换路由密码恢复

当你的登录密码突然忘记了肿么办呐?别怕根据下面步骤我们可以进行密码重置. CISCO思科路由器密码恢复: v 重启路由器,同时按下Ctrl+Break键中断IOS的加载,进入ROM系统. v 修改配置寄存器的默认值0X2102改为0X2142,表示启动时忽略NV的配置. > confreg 0x2142 > reset v 手动加载NV配置到RAM中. # copy startup-config running-config v 选择重置密码方式. 2 保留配置型密码重置: (config)#

Catalyst 2950 交换机的密码恢复

Catalyst 2960交换机的密码恢复 (1)在交换机加电的短时间内按MODE键,进入交换机的检测模式,提示符为"switch:" (2)进行交换机的密码恢复配置 switch:flash_init       !初始化flash switch:rename flash:config.text flash:config.old     !将flash中保存的配置文件重命名 switch:boot           !重启交换机 当出现 would you like to ente

思科路由器和交换机密码恢复

show running-config sh run show startup-config sh star    //查看配置文件// copy running-config startup-config    //保存配置文件// erase nvram    //删除配置文件// ----------------------------------------------------------------------------------------------- ----------

netscaler密码恢复

Netscaler密码忘记恢复 今天测试了一下netscaler 密码忘记恢复,过程如下: 恢复netsacler登录密码,环境准备如下: (1)      准备一根串口线(线的两个接口都必须是串口). (2)      将你的netscaler的串口和你电脑的串口用串口线相连接. (3)      设置超级终端串行控制台(9600波特,8位,1个停止位,奇偶校验) (4)      重新启动netscaler 2.开机会提示让你按空格键,如下:(我这里用的是VPX所以没有提示截图) Press

路由器、交换机的密码恢复与远程管理以及ISO的备份、恢复、升级、修复

一:路由器的密码恢复    如果忘记了路由器的enable密码,就无法进入特权模式,因此也就无法对路由器执行配置.这时如果要重新配置路由器,就需要重启路由器的时候绕过startup-config配置文件(enable密码保存在startup-config配置文件中),然后重新配置enable密码.    如果要使路由器启动的时候绕过satrtup-config配置文件,只能修改配置寄存器的值,正常情况下,配置寄存器的值是0x2102(0x代表16进制),将2102改为16进制为0010.0001