JUNIPER NETSCREEN防火墙的复位

1.通过控制口(Console 口)对防火墙进行复位操作
1).知道防火墙管理用户名和密码的情况下,在提示输入用户名和密码的时候输入己知
的管理用户名和密码登入防火墙,按以下顺序操作:
ns5gt-> unset all
Erase all system config, are you sure y/[n] ? y
ns5gt-> reset
Configuration modified, save? [y]/n n
System reset, are you sure? y/[n] y
防火墙重新启动后即可恢复到默认设置。(以上需要注意的是在输入RESET 命令后提
示配置修改要不要保存的时候要选N);

Juniper防火墙的组成部分

1.IP地址    
ns5gt-> get interface
2.接口
ns5gt-> get interface
3.区域
ns5gt-> get zone
4.VR虚拟路由器
ns5gt-> get vrouter
所有的可配置的Zone,默认都属于trust-vr
5.Vsys虚拟系统 
ns5gt-> get vsys
*IP属于接口,接口属于Zone,Zone属于VR虚拟路由器,VR属于虚拟系统

 

1.给防火墙配置IP地址

ns5gt->  set interface eth2 ip 12.1.1.1/24 
2.打开防火墙的WEBUI功能
ns5gt-> set interface eth2 manage telnet
ns5gt-> set interface eth2 manage web
ns5gt-> set interface eth2 manage ping
3.打开IE浏览器,输入防火墙的IP地址
常用的防火墙配置命令
1.ns5gt-> get system
查看防火墙的基本信息(包含序列号,ScreenOS的版本,工作的模式)
2.连续在Login和Password输入两次序列号,将恢复出厂默认值
3. ns5gt-> get license-key
查看当前防火墙所具有的授权文件(DI深度过滤IPS功能,双击热备NSRP)
4.更改主机名称
ns5gt-> set hostname FW1
5. 升级ScreenOS
ns5gt->exec save software from tftp 12.1.1.2 ssg500.6.3r3.0 

6.查看系统配置
ns5gt-> get config
7.查看系统路由
ns5gt-> get route
8.配置保存
ns5gt-> save
9.HTTP重定向HTTPS
ns5gt-> set admin http redirect

 

数据流量经过Juniper防火墙的的步骤

a.流量进入接口,属于Source Zone
b.经过Screen Filter
c.Session的查找,当前有没有Session,流量能够匹配Session的话,流量能够匹配Session的话,直接进入防火墙内部进程(转发)
流量不能够匹配任何Session的话,进入下一步
d.检查是否匹配MIP/VIP
e.检查是否匹配Route进程
f.检查是否匹配防火墙的Policy
g.检测是否匹配NAT(NAT-Src/NAT-Dst)
h.建立防火墙的Session(转发数据包)