Cómo configurar el cortafuegos Uniper
Instalación del firewall Juniper
Para una red de área local, se debe utilizar un dispositivo firewall para separarla de la red externa. El método de conexión específico es que el gato de la red está conectado al firewall y el firewall está conectado al enrutador. Por supuesto, sería más sencillo si el enrutador tuviera una función de firewall.
Preparación del firewall de Juniper
Para esta configuración del modo de enrutamiento y NAT del firewall de Juniper, la configuración relevante generalmente se completa utilizando un navegador web. En términos generales, si desea iniciar este asistente de configuración, debe asegurarse de que el firewall esté en el estado de fábrica. Los pasos de operación relevantes son los siguientes:
El primer paso es iniciar sesión en el firewall usando un navegador web. Los parámetros de administración predeterminados relevantes son: ①IP predeterminada: 192.168.1.1/255.255.255.0; nombre /Contraseña: netscreen/netscreen;
El segundo paso es la configuración y planificación del firewall: este firewall generalmente se encuentra en la salida de Internet de la red. Para la red interna, la dirección IP es 192.168.1.0/255.255.255.0. Para la puerta de enlace de la computadora de la red interna, es la IP del firewall, que es 192.168.1.1 para la dirección IP de la red externa del firewall, es 10.10.10.1/. 255.255.255.0, correspondientemente La puerta de enlace es: 10.10.10.251.
Cómo configurar el firewall de Juniper
El primer paso es utilizar el navegador IE para iniciar sesión en la IP predeterminada del firewall.
En el segundo paso, en la interfaz de inicio de sesión, puede ejecutar el asistente de configuración y realizar selecciones según las indicaciones.
El tercer paso utiliza el asistente para configurar el firewall y luego haga clic en Siguiente.
Paso 4: Haga clic en Bienvenido al Asistente de configuración y seleccione Siguiente.
El quinto paso es abrir la página para modificar el nombre de usuario y la contraseña.
El sexto paso es seleccionar el modo de funcionamiento del dispositivo firewall después de modificar el nombre de usuario y la contraseña de inicio de sesión del firewall. Si selecciona EnableNAT, el firewall correspondiente estará en modo NAT; de lo contrario, el firewall funcionará en modo de enrutamiento.
El séptimo paso es seleccionar el modo Trust-UntrustMode en el modo de trabajo, que es el modo más utilizado.
Paso 8: Después de seleccionar el modo, haga clic en Siguiente y configure la IP del puerto de red externa del firewall. En este momento, habrá tres opciones para la configuración IP del puerto de red externa: obtener automáticamente una dirección IP a través de DHCP; obtener una dirección IP utilizando el acceso telefónico PPPoE para configurar manualmente una dirección IP; la máscara de subred correspondiente y la dirección IP de la puerta de enlace relacionada.
El noveno paso selecciona una dirección IP estática y configura la IP del puerto de red externa correspondiente: 10.10.10.1/255.255.255.0, y su puerta de enlace correspondiente es: 10.10.10.251.
El décimo paso es configurar la IP del puerto de red externo y hacer clic en Siguiente, para luego configurar la IP del puerto de red interno.
Después de completar la configuración relevante en el paso 11, haga clic en Siguiente para configurar el servidor DHCP y luego haga clic en Finalizar.
Comandos básicos del firewall de Juniper
Comandos de visualización más utilizados
Get int
Ver información de configuración de la interfaz
Obtener int ethx/x
Ver la información de configuración de la interfaz especificada
Obtener mip
Ver la relación de IP de mapeo
Obtener vista de ruta la tabla de enrutamiento
Obtenga el ID de política x para ver la política especificada
Obtenga nsrp
Vea información de nsrp y luego podrá conectar los parámetros para ver el vsd específico grupo, configuración de monitoreo de puertos, etc.
Obtener por cpu de Ver información de utilización de la CPU
Obtener por sesión de Ver nueva información de sesión por segundo
Obtener sesión
Ver información de la sesión actual y luego Hacer coincidir dirección de origen, puerto de origen, dirección de destino, puerto de destino, protocolo y otras opciones
Obtener información de sesión Ver el número de sesión actual
Obtener sistema
Ver información del sistema, incluida la versión actual del sistema operativo, información de la interfaz, tiempo de ejecución del dispositivo, etc.
Obtener chasis
Ver dispositivo y placa números de serie, ver la temperatura de funcionamiento del dispositivo
Obtener estadísticas de contador Ver la información de recuento de todas las interfaces
Obtener estadísticas de contador ethx/x Ver la información de recuento de la interfaz especificada
Obtener zona de flujo de contador confianza/no confianza Ver la información de flujo de datos de la zona especificada
Obtener zona de pantalla de contador no confianza/confianza Ver las estadísticas de protección contra ataques de la zona especificada
Obtener tecnología -support
Ver el conjunto de comandos de estado del dispositivo. Generalmente, cuando ocurre una falla, recopile esta información para buscar soporte de JTAC.