netscreen防火牆命令

① juniper srx3400防火牆如何配置SSH，TELNET登錄超時

長連接應用處理
經常會遇到長連接應用，基於狀態檢測機制的防火牆在處理此類應用時要加以注意。預設情況下，Netscreen防火牆對每一個會話的連接保持時間是30分鍾（TCP）和1分鍾（UDP），超時後狀態表項將會被清除。所以在實施長連接應用策略時要配置合適的timeout值，以滿足長連接應用的要求。配置常連接應用需注意地方有：
 如果在長連接應用中已經設計了心跳維持機制（如每隔幾分鍾，客戶端與服務端之間傳送心跳以維持會話），此時無需防火牆上設置timeout時間，使用默認配置即可。
 長連接應用中沒有心跳機制時，通常情況下建議timeout值為36小時。應用通常在工作時間建立連接，這樣可在下班後時間拆除連接。
 在配置 timeout值時，特別提醒不要使用「never timeout」（永不超時）的選項。該選項將可能造成防火牆的session被大量消耗同時這些session處於僵死狀態。如果需要超時等待的時間確實很長，建議配置一個具體的長時間段（如一周）。

網頁鏈接

② uniper防火牆如何配置

juniper防火牆安裝

對於一個區域網絡，它與外界的網路相互隔開就必須要用防火牆設備。具體的連接方式就是網貓接通防火牆，防火牆在接通路由器。當然如果路由器帶有防火牆功能那就更簡單了。

juniper防火牆准備

對於這個Juniper防火牆NAT以及路由模式配置，一般都是利用Web瀏覽器來進行相關的配置完成的。一般來講要啟動這個配置向導的話，一定要保證防火牆是出廠的狀態。其相關的操作步驟如下：

第一步利用Web瀏覽器登錄防火牆，相關的預設管理參數是：①預設IP：192.168.1.1/255.255.255.0;②預設用戶名/密碼：netscreen/netscreen;

查看設備及板卡序列號，查看設備運行溫度

Get counter stat 查看所有介面計數信息

Get counter stat ethx/x 查看指定介面計數信息

Get counter flow zone trust/untrust 查看指定區域數據流信息

Get counter screen zone untrust/trust 查看指定區域攻擊防護統計信息

Get tech-support

查看設備狀態命令集，一般在出現故障時，收集該信息尋求JTAC支持

③ netscreen 怎樣重新啟動

在控制台CONSOL連接情況下先掛起防火牆，命令reset—>unset，可以錯位試一下，不確定你能不能先重設再重啟。

實在不行的話，在reset重啟後登入netscreen 密碼：netscreen然後自己慢慢重設所要的配置。

比較偏門的重啟方式還有用條形碼登入方式，但要先備份一下防火牆上的所有配置，包括策略和NAT、VIP、DIP、MIP之類的。這是出廠初始化。

④ juniper防火牆命令 qset vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250

應該是 set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250 set前面沒有q吧。
意思是在trust-vr 虛擬路由表中添加一條默認路由，從eth3口出去下一跳給1.1.1.250
netscreen 路由表分為 trust-vr 和 untrust-vr兩個虛擬路由表。兩個路由表的路由是相互隔離的。
想要具體資料留下郵箱