juniper防火墙命令

‘壹’ juniper 防火墙命令行配置详解

虚拟路由器，
防火墙是IP必须属于接口，接口必须属于一个zone，zone必须属于一个vroute，
默认都是在一个trust-vr里面，
说白了就是这三个zone里面的路由都是在trust-vr这个虚拟路由器里面，是一张大的路由表，
如果需要做负载均衡和多链路，就必须创建多个VR，也就是多张路由表。

‘贰’ juniper防火墙命令 qset vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250

应该是 set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250 set前面没有q吧。
意思是在trust-vr 虚拟路由表中添加一条默认路由，从eth3口出去下一跳给1.1.1.250
netscreen 路由表分为 trust-vr 和 untrust-vr两个虚拟路由表。两个路由表的路由是相互隔离的。
想要具体资料留下邮箱

‘叁’ juniper防火墙用命令行加策略的时候要不要加引号！

直接登录WEB控制台，可视化界面不是很方便嘛，命令行是需要加引号的。

‘肆’ juniper防火墙 怎么用命令重启

1. 在控制台CONSOL连接情况下先挂起防火墙，命令reset—>unset，可以错位试一下，先重设再重启即可。

2. 在reset重启后登入netscreen ，密码：netscreen，然后自己慢慢重设所要的配置。

3. 还可以用条形码登入方式，但要先备份一下防火墙上的所有配置，包括策略和NAT、VIP、DIP、MIP之类的。这是出厂初始化。然后重启即可。

‘伍’ juniper防火墙如何关闭ssh服务,不让外网通过SSH服务内网服务器

默认情况下，外网不能访问内网的任何资源。
如果开放了外网访问内网，想要关闭SSH服务，就需要些策略。命令如下：
SSG系列防火墙：
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火墙：
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny

//*fwq_address是自己定义一个地址名字，192.168.X.X/32是服务器地址

‘陆’ 如何清空Juniper防火墙配置信息

juniper防火墙由两种OS，screen os使用命令行清楚配置：unset all回车后使用命令reset重启设备，在提示时，有两个提示，选择不保存配置重启，后配置就恢复出厂了，想清空配置，就直接delete就可以，同样junos os使用命令行清空配置：delete就可以，或者load factory-default恢复出厂设置

‘柒’ uniper防火墙如何配置

juniper防火墙安装

对于一个局域网络，它与外界的网络相互隔开就必须要用防火墙设备。具体的连接方式就是网猫接通防火墙，防火墙在接通路由器。当然如果路由器带有防火墙功能那就更简单了。

juniper防火墙准备

对于这个Juniper防火墙NAT以及路由模式配置，一般都是利用Web浏览器来进行相关的配置完成的。一般来讲要启动这个配置向导的话，一定要保证防火墙是出厂的状态。其相关的操作步骤如下：

第一步利用Web浏览器登录防火墙，相关的缺省管理参数是：①缺省IP：192.168.1.1/255.255.255.0;②缺省用户名/密码：netscreen/netscreen;

查看设备及板卡序列号，查看设备运行温度

Get counter stat 查看所有接口计数信息

Get counter stat ethx/x 查看指定接口计数信息

Get counter flow zone trust/untrust 查看指定区域数据流信息

Get counter screen zone untrust/trust 查看指定区域攻击防护统计信息

Get tech-support

查看设备状态命令集，一般在出现故障时，收集该信息寻求JTAC支持