关于Juniper SSG-5-SB防火墙的配置实例或者视频教程?
作者&投稿:离倪 (若有异议请与网页底部的电邮联系)
不是后加的,就是原本就具有3小时以上防火能力的墙(例如100mm厚非承重砌体墙加抹灰就够),用于分隔防火分区的。实际上和其它砌体墙的主要区别是对开门窗洞口有些限制。
那就说详细点吧 ,先说防火分区,就是用防火墙或防火门、防火卷帘等防火分隔物将各楼层在水平方向分隔出的防火区域。它可以阻止火灾在楼层的水平方向蔓延。防火分区应用防火墙分隔。如确有困难时,可采用防火卷帘加冷却水幕或闭式喷水系统,或采用防火分隔水幕分隔。防火分区的具体介绍参见http://baike.baidu.com/view/686652.htm?fr=ala0_1
回到主题,防护墙一般是利用建筑功能本身就需要设的隔墙或承重墙兼做防火墙,砖墙及其它砌块墙、混凝土墙都是天生的防火墙,轻质隔墙就视其材质而定了,反正要求耐火极限三小时。防火墙与其它砖墙、砌块墙的关键不同点在于防火墙上的门要用甲级防火门,或防火卷帘。后加的墙也可以,但那是既有建筑改造时才干的事情,不常见。
你用的什么防火墙啊,说清晰点
ssg5-serial-> get configTotal Config size 3827:
set clock timezone 0
set vrouter trust-vr sharable
set vrouter "untrust-vr"
exit
set vrouter "trust-vr"
unset auto-route-export
exit
set auth-server "Local" id 0
set auth-server "Local" server-name "Local"
set auth default auth server "Local"
set auth radius accounting port 1646
set admin name "netscreen"
set admin password "nKVUM2rwMUzPcrkG5sWIHdCtqkAibn"
set admin auth timeout 10
set admin auth server "Local"
set admin format dos
set zone "Trust" vrouter "trust-vr"
set zone "Untrust" vrouter "trust-vr"
set zone "DMZ" vrouter "trust-vr"
set zone "VLAN" vrouter "trust-vr"
set zone "Untrust-Tun" vrouter "trust-vr"
set zone "Trust" tcp-rst
set zone "Untrust" block
unset zone "Untrust" tcp-rst
set zone "DMZ" tcp-rst
set zone "VLAN" block
unset zone "VLAN" tcp-rst
set zone "Untrust" screen tear-drop
set zone "Untrust" screen syn-flood
set zone "Untrust" screen ping-death
set zone "Untrust" screen ip-filter-src
set zone "Untrust" screen land
set zone "V1-Untrust" screen tear-drop
set zone "V1-Untrust" screen syn-flood
set zone "V1-Untrust" screen ping-death
set zone "V1-Untrust" screen ip-filter-src
set zone "V1-Untrust" screen land
set interface "ethernet0/0" zone "Untrust"
set interface "ethernet0/1" zone "DMZ"
set interface "ethernet0/2" zone "Trust"
set interface "bgroup0" zone "Trust"
set interface bgroup0 port ethernet0/3
set interface bgroup0 port ethernet0/4
set interface bgroup0 port ethernet0/5
set interface bgroup0 port ethernet0/6
unset interface vlan1 ip
set interface ethernet0/0 ip 10.160.144.201/24#出口接口IP
set interface ethernet0/0 nat
set interface bgroup0 ip 192.168.100.1/24#内网接口IP
set interface bgroup0 nat
unset interface vlan1 bypass-others-ipsec
unset interface vlan1 bypass-non-ip
set interface ethernet0/0 ip manageable
set interface bgroup0 ip manageable
set interface ethernet0/0 manage ping
set interface ethernet0/0 manage telnet
set interface ethernet0/0 manage web
set interface ethernet0/1 manage telnet
set interface ethernet0/1 manage web
set interface ethernet0/2 dhcp client enable
set interface ethernet0/6 dhcp client enable
unset interface ethernet0/2 dhcp client settings update-dhcpserver
unset interface ethernet0/6 dhcp client settings update-dhcpserver
set interface "serial0/0" modem settings "USR" init "AT&F"
set interface "serial0/0" modem settings "USR" active
set interface "serial0/0" modem speed 115200
set interface "serial0/0" modem retry 3
set interface "serial0/0" modem interval 10
set interface "serial0/0" modem idle-time 10
set flow tcp-mss
unset flow no-tcp-seq-check
set flow tcp-syn-check
unset flow tcp-syn-bit-check
set flow reverse-route clear-text prefer
set flow reverse-route tunnel always
set pki authority default scep mode "auto"
set pki x509 default cert-path partial
set ike respond-bad-spi 1
unset ike ikeid-enumeration
unset ike dos-protection
unset ipsec access-session enable
set ipsec access-session maximum 5000
set ipsec access-session upper-threshold 0
set ipsec access-session lower-threshold 0
set ipsec access-session dead-p2-sa-timeout 0
unset ipsec access-session log-error
unset ipsec access-session info-exch-connected
unset ipsec access-session use-error-log
set vrouter "untrust-vr"
exit
set vrouter "trust-vr"
exit
set url protocol websense
exit
set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit log count #设置允许上网
set policy id 1
exit
set nsmgmt bulkcli reboot-timeout 60
set ssh version v2
set config lock timeout 5
unset license-key auto-update
set snmp port listen 161
set snmp port trap 162
set vrouter "untrust-vr"
exit
set vrouter "trust-vr"
unset add-default-route
set route 0.0.0.0/0 interface ethernet0/0 gateway 10.160.144.254 #定义网关
exit
set vrouter "untrust-vr"
exit
set vrouter "trust-vr"
exit
ssg5-serial->
就几个打#号的地方配置了一下,就能上网了
我有一本“NetScreen 概念与范例
ScreenOS 参考指南”基本的命令都有,要的话M我好了,因为里面有网址,所以放不到wendang.baidu.com上
最方便的是方式是通过web管理。SSG5的默认IP是192.168.1.1 用户名与密码是netscreen
吉彦外用: 不支持,Juniper SSG-5这个系列的防火墙,基本都是7个10/100M网口,型号也比较多,有Juniper SSG-5-SH、Juniper SSG-5-SB、Juniper SSG-5-SB-10U
那曲县19126767708: JUNIPER的防火墙是SSG系列的好用还是SRX系列的好用? - ?
吉彦外用: SRX系列是下一代安全网关,是juniper现在主推的产品,也是自己研发的产品,采用的junos系统也是跟路由器和交换机统一平台.SRX的路由交换以及安全功能都可以说是同行中首屈一指的.现在运营商也在大批使用juniper的SRX防火墙作为...
那曲县19126767708: 那位高手能告诉我怎样测试 SSG - 5 还能不能用 Juniper 瞻博SSG - 5 防火墙路由器 - ?
吉彦外用: 没有标点符号,无法看懂你的问题.你是要测试SSG-5是否已经坏掉了么? 如果是这个,首先看能否telnet到防火墙,如果不能,则通过串口线连接防火墙和PC,在超级终端里查看防火墙状态,确定是否损坏
那曲县19126767708: juniper ssg - 5 - sh 个人家可以当做路由使用么? 如果不能配置个路由一起使用可以么? - ?
吉彦外用: 完全可以, SSG5支持OSPF,BGP等路由协议,也支持VPN和NAT,只是因为其是低端产品,性能十分有限,不能带太多机器.建议带机数量不要超过50台.
那曲县19126767708: 求Juniper SSG - 5防火墙映射IP的详细设置?
吉彦外用: Juniper SSG-5防火墙映射IP的详细设置 你最好用可牛杀毒安全系列(免费的卡巴引擎): http://sd.keniu.com/监测哈你的电脑 这样保险
那曲县19126767708: 公司楼下Juniper SSG - 5 - SB - 10U 防火墙,连接D - LINK24端口以太网交换机,想在接一个交换机,可以吗.急. - ?
吉彦外用: 可以的防火墙直接接两个交换机是最好的防火墙-dlink交换机-新交换机也可以的但dlink的交换机太垃圾不建议后面的做法最后骂一句你们公司用的juniper这样高端的防火墙交换机用的这么垃圾真是SB的可以
那曲县19126767708: juniper 防火墙类型有哪些? - ?
吉彦外用: NS就是Netscreen,SSG和ISG都是Netscreen的产品.SRX是Netscreen被Juniper收购之后新增加的产品线.SSG和ISG是运行ScreenOS的,SRX是运行Junos的.
那曲县19126767708: juniper ssg 怎么输入命令 - ?
吉彦外用: 在控制台CONSOL连接情况下先挂起防火墙,命令reset—>unset,可以错位试一下,先重设再重启即可.在reset重启后登入netscreen ,密码:netscreen,然后自己慢慢重设所要的配置.还可以用条形码登入方式,但要先备份一下防火墙上的所有配置,包括策略和NAT、VIP、DIP、MIP之类的.这是出厂初始化.然后重启即可.回答不容易,希望能帮到您,满意请帮忙采纳一下,谢谢 !
那曲县19126767708: 大神你好帮忙解决Juniper ssg5 丢包严重问题 - ?
吉彦外用: 30M光纤,75台电脑,用SSG5太低端了,浪费专线.建议至少上SSG140.如果坚持用SSG5,建议在zone screen 将trust区域的源IP会话数限制设置到100以下
那曲县19126767708: 关于Juniper SSG - 5 - SB防火墙的配置实例或者视频教程? - ?
吉彦外用: ssg5-serial-> get config Total Config size 3827:set clock timezone 0 set vrouter trust-vr sharable set vrouter "untrust-vr" exit set vrouter "trust-vr" unset auto-route-export exit set auth-server "Local" id 0 set auth-server "Local" server-name ...
