netscreen防火墙命令

① juniper srx3400防火墙如何配置SSH，TELNET登录超时

长连接应用处理
经常会遇到长连接应用，基于状态检测机制的防火墙在处理此类应用时要加以注意。缺省情况下，Netscreen防火墙对每一个会话的连接保持时间是30分钟（TCP）和1分钟（UDP），超时后状态表项将会被清除。所以在实施长连接应用策略时要配置合适的timeout值，以满足长连接应用的要求。配置常连接应用需注意地方有：
 如果在长连接应用中已经设计了心跳维持机制（如每隔几分钟，客户端与服务端之间传送心跳以维持会话），此时无需防火墙上设置timeout时间，使用默认配置即可。
 长连接应用中没有心跳机制时，通常情况下建议timeout值为36小时。应用通常在工作时间建立连接，这样可在下班后时间拆除连接。
 在配置 timeout值时，特别提醒不要使用“never timeout”（永不超时）的选项。该选项将可能造成防火墙的session被大量消耗同时这些session处于僵死状态。如果需要超时等待的时间确实很长，建议配置一个具体的长时间段（如一周）。

网页链接

② uniper防火墙如何配置

juniper防火墙安装

对于一个局域网络，它与外界的网络相互隔开就必须要用防火墙设备。具体的连接方式就是网猫接通防火墙，防火墙在接通路由器。当然如果路由器带有防火墙功能那就更简单了。

juniper防火墙准备

对于这个Juniper防火墙NAT以及路由模式配置，一般都是利用Web浏览器来进行相关的配置完成的。一般来讲要启动这个配置向导的话，一定要保证防火墙是出厂的状态。其相关的操作步骤如下：

第一步利用Web浏览器登录防火墙，相关的缺省管理参数是：①缺省IP：192.168.1.1/255.255.255.0;②缺省用户名/密码：netscreen/netscreen;

查看设备及板卡序列号，查看设备运行温度

Get counter stat 查看所有接口计数信息

Get counter stat ethx/x 查看指定接口计数信息

Get counter flow zone trust/untrust 查看指定区域数据流信息

Get counter screen zone untrust/trust 查看指定区域攻击防护统计信息

Get tech-support

查看设备状态命令集，一般在出现故障时，收集该信息寻求JTAC支持

③ netscreen 怎样重新启动

在控制台CONSOL连接情况下先挂起防火墙，命令reset—>unset，可以错位试一下，不确定你能不能先重设再重启。

实在不行的话，在reset重启后登入netscreen 密码：netscreen然后自己慢慢重设所要的配置。

比较偏门的重启方式还有用条形码登入方式，但要先备份一下防火墙上的所有配置，包括策略和NAT、VIP、DIP、MIP之类的。这是出厂初始化。

④ juniper防火墙命令 qset vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250

应该是 set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250 set前面没有q吧。
意思是在trust-vr 虚拟路由表中添加一条默认路由，从eth3口出去下一跳给1.1.1.250
netscreen 路由表分为 trust-vr 和 untrust-vr两个虚拟路由表。两个路由表的路由是相互隔离的。
想要具体资料留下邮箱