Juniper SRX550防火墙之基本配置
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,一、管理配置1.1 主机名root@SRX550# set system host-name SRX5501.2 设置时区root@SRX550# set system time-zone Asia/
千家信息网最后更新 2025年12月02日Juniper SRX550防火墙之基本配置
一、管理配置
1.1 主机名
root@SRX550# set system host-name SRX5501.2 设置时区
root@SRX550# set system time-zone Asia/Shanghai1.3 开启远程服务
root@SRX550# set system services sshroot@SRX550# set system services telnet1.4 开启web管理并允许从0/0/1接口管理
root@SRX550# set system services web-management https system-generated-certificateroot@SRX550# set system services web-management https interface ge-0/0/1.01.5 配置SNMP读写团体字
root@SRX550# set snmp community xmcyy authorization read-write二、用户配置
2.1 设置root密码,新设备第一步必须先设置root密码
root@SRX550#set system root-authentication plain-text-password2.2 设置用户admin,权限超级级管理员
root@SRX550#set system login user admin uid 2000root@SRX550#set system login user admin class super-user三、接口配置
3.1 配置三层接口
root@SRX550# set interfaces ge-0/0/0 unit 0 family inet address 110.250.250.2/24root@SRX550# set interfaces ge-0/0/1 unit 0 family inet address 192.168.1.1/243.2 将1口加入trust域
root@SRX550# set security zones security-zone trust interfaces ge-0/0/1.03.3 将0口加入untrust域
root@SRX550# set security zones security-zone untrust interfaces ge-0/0/0.0四、路由配置
4.1 默认路由
root@SRX550# set routing-options static route 0.0.0.0/0 next-hop 110.250.250.14.2 静态路由
root@SRX550# set routing-options static route 172.16.0.0/24 next-hop 192.168.1.254五、策略配置
5.1 创建端口组Service_1433及对应端口:
root@SRX550# set applications application Service_1433 term Service_1433 protocol tcproot@SRX550# set applications application Service_1433 term Service_1433 source-port 0-65535root@SRX550# set applications application Service_1433 term Service_1433 destination-port 1433-14335.2 创建应用组Service_allow,并将Service_1433加入到应用组:
root@SRX550# set applications application-set Service_allow application Service_14335.3 创建地址组
root@SRX550# set security zones security-zone trust address-book address 172.16.0.0/24 172.16.0.0/24root@SRX550# set security zones security-zone trust address-book address 172.16.0.253/32 172.16.0.253/325.4 创建地址池neiwang_allow,并将允许访问外网的地址组加入进来
root@SRX550# set security zones security-zone trust address-book address-set neiwang_allow address 172.16.0.0/245.5 创建域间规则策略从trust到untrust
root@SRX550# set security policies from-zone trust to-zone untrust policy 1 match source-address neiwang_allowroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 match destination-address anyroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 match application anyroot@SRX550# set security policies from-zone trust to-zone untrust policy 1 then permit5.6 创建域间规则策略从untrust到trust,允许访问内部172.16.0.253的1433端口
root@SRX550# set security policies from-zone untrust to-zone trust policy 1 match source-address anyroot@SRX550# set security policies from-zone untrust to-zone trust policy 1 match destination-address 172.16.0.253root@SRX550# set security policies from-zone untrust to-zone trust policy 1 match application Service_allowroot@SRX550# set security policies from-zone untrust to-zone trust policy 1 then permit六、NAT配置
请参考:Juniper SRX550防火墙NAT配置
配置
管理
地址
接口
策略
路由
密码
用户
端口
规则
并将
应用
防火墙
防火
主机
团体
新设备
时区
权限
管理员
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
服务器托管数据安全
java数据库设计模块
去电子厂做软件开发有前途吗
西门子s7服务器正在运行中
网络安全特殊招录
新手学什么软件开发
数据库停库
诛仙3新服务器推荐
网络安全 南京
电子邮件显示数据库异常
软件开发企业年报时间
数据库字符集校对
怎么向115服务器加入磁力文件
网络安全宣传主题活动方案
数据库 范明
统一软件开发服务检测中心
福建管理系统软件开发公司
自己建立数据库
虚拟机配置与管理打印服务器
一年级小学生网络安全宣传用语
怎样开我的世界国际版服务器
网易我的世界服务器崩服2022
三丰云服务器在哪里申请
先进网络安全管理模式
BT连不上Excel数据库
杀手6 服务器 vpn
services数据库构建
档案管理软件开发有限公司
苏州移动软件开发
江苏java软件开发
