防火墙juniper官网

作者：大肚蝈蝈

折腾无数次软路由，iKuai 、LEDE 、openwrt

X86架构下的软路由性能无法发挥

公司倒闭的时候还留下一堆破设备，索性拿一台SRX300防火墙来折腾  （可能就是喜欢瞎折腾，公司才破产的）

  Juniper审美还是可以的，符合我的口味。应该比那些1U软路由好很多吧 

机柜没有整理，等整理好再更新图片，先讲一下使用 Junos 系统的感受，还有一些配置命令

目前实现的功能有：NAT 端口映射、PPPOE拨号（最基础的了）IPV4一切正常，但是IPV6 DHCP PD还没有折腾明白，总获取不到前缀、P2P下载、IPTV（组播或者转发，还在折腾中。。。）

网上可以找到的技术资料不多，而且很多资料不够全，下面我会一步步讲解怎么配置，不足之处请大家不吝赐教。

一、恢复出厂配置、升级固件

习惯使用命令行去配置，最直观而且响应快，Junos支持web配置，但是那UI看看就行了。。。真心不好用

SRX300支持Microusb的console  也支持RJ45  console，我用的Microusb，需要先安装驱动

搜索 Juniper Networks BX Series System Console 

如果不知道root密码，可以捅屁股恢复出厂

root用户下 输入cli 进入

继续输入con 进入编辑模式

恢复出厂在cli模式下（quit  退出至cli）

request system zeroize

回复出厂后重启设备

request system reboot

启动后要设置root密码，不设置密码无法保存编辑

root@Amnestic% cli 

root@Amnestic> configure 

root@Amnestic# set system root-authentication plain-text-passwordNew password: # 输入新密码Retype new password: # 重复输入新密码r

oot@Amnestic# commit    #保存命令

Junos固件很难找，官网现在注册不到账号，国外论坛蹲了好几天，要到了最新固件 22.4R1 版本

升级固件可以使用FTP  也可以使用U盘

两种方法都用过，都差不多，无非就是拷贝固件的方式不同

FTP升级

SRX300默认接口1的ip 192.16.1.1

可以使用ftp升级

搭建FTP服务器就不多说了，

root> ftp 192.168.1.100      

输入用户名密码

ftp>lcd /var/tmp

ftp>bin

ftp> get jjunos-srxsme-22.4R1.10.tgzt

ftp> bye

root> request system software add no-validate /var/tmp/junos-srxsme-22.4R1.10.tgz

开始升级  耐心等

USB升级

U盘格式化fat32格式   压缩包放U盘根目录

袁浩策4924juniper路由器怎么开启web登录 -
冯恒狡13625753953 ______ 请使用如下命令: set system services web-management management-url admin set system services web-management http port 7777 set system services web-management http interface reth0.X set system services web-management https system-generated-certificate 希望可以帮到你.

袁浩策4924向高手请教!Juniper 的防火墙 有三种模式 分别是NAT模式 路由模式 透明模式 分别在什么情况下使用啊! -
冯恒狡13625753953 ______ NAT模式就是接在防火墙上的内网端口在出防火墙后会被转换成一个外网端口的IP.这个是解决外网IP少,但是需要上网的人多的好方法. 路由模式是防火墙会像路由器那样根据包里的路由信息把数据发往相应端口.就是想路由器一样负责路由,并且有包过滤功能的意思. 透明模式就是数据包通过防火墙时不会被扫描检测,除了防火墙定义的policy之外不做任何操作. Juniper网络公司(中文名:瞻博网络)致力于实现网络商务模式的转型.作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注.

袁浩策4924Juniper的5GT防火墙开放端口
冯恒狡13625753953 ______ Policies > (From: Trust, To: Untrust) > New: 输入以下内容,然后单击 OK: Source Address: Address Book Entry: ( 选择), //定义源 Destination Address: Address Book Entry: ( 选择), //定义目的 Service: WEB(80) //定义端口服务类型 Action: Permit //动作允许 deny是拒绝 这是WEB 配置

袁浩策4924Juniper DIP MIP VIP有什么区别?
冯恒狡13625753953 ______ JUNIPER 防火墙做地址转换时有几个概念,MIP、DIP、VIP的这几个名词概念意思:MIP是静态一对一的双向地址映射. VIP是地址+端口的映射,将不同地址的不同端口,映射到规定地址的规定端口.DIP分2种一种是PAT,另一种就是用地址池中的地址映射.和CISCO的NAT相同.

袁浩策4924juniper防火墙有哪些特点??? -
冯恒狡13625753953 ______ juniper防火墙目前是世界是安全做的最好的一款安全设备,我现在用的是一款叫SRX240的防火墙,性价比很不错,这个还有路由器,交换机,防火墙,VPM,UTM,语音功能,是中小企业的首选.

袁浩策4924juniper如何做地址映射 -
冯恒狡13625753953 ______ Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能,这里介绍两个最常用的方式MIP和VIP.Juniper 防...

袁浩策4924怎么设置Juniper SRX100 -
冯恒狡13625753953 ______ 如果只是简单的连接的话,juniper防火墙上要配接口地址,并将接口接入到zone,在加一个permit策略就可以了,内网出去,可以设置一条默认路由,下一跳为专线对端地址即可

袁浩策4924如何在juniper防火墙里设置个别IP上网 -
冯恒狡13625753953 ______ 进入防火墙的Web界面,设置接口地址 Trust接口 Network > Interfaces > Edit (对于Trust Interface) Zone Name: Trust Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 ) Interface Mode...

袁浩策4924如何让PPTP协议通过juniper防火墙 -
冯恒狡13625753953 ______ PPTP默认端口号是:1723,包括UDP和TCP.防火墙放行.要注意,PPTP是否和IPSec配合使用,如果有IPSec,要放行IPSec端口号.

袁浩策4924juniper 防火墙如何对一个目的地址开放多个源地址
冯恒狡13625753953 ______ 做策略.比如untrust 到trust的. trust是目的地址(比如一个服务).untrust可以开放any,也可以开放多个地址,添加进去就成了.configure里面选择edit.里面有source address跟destintion address 其中source address边上有multiple按钮,你点一下,然后从available members(你之前定义过的ip)选择就ok了