juniper防火墙初始密码
作者:大肚蝈蝈
折腾无数次软路由,iKuai 、LEDE 、openwrt
X86架构下的软路由性能无法发挥
公司倒闭的时候还留下一堆破设备,索性拿一台SRX300防火墙来折腾 (可能就是喜欢瞎折腾,公司才破产的)
Juniper审美还是可以的,符合我的口味。应该比那些1U软路由好很多吧
机柜没有整理,等整理好再更新图片,先讲一下使用 Junos 系统的感受,还有一些配置命令
目前实现的功能有:NAT 端口映射、PPPOE拨号(最基础的了)IPV4一切正常,但是IPV6 DHCP PD还没有折腾明白,总获取不到前缀、P2P下载、IPTV(组播或者转发,还在折腾中。。。)
网上可以找到的技术资料不多,而且很多资料不够全,下面我会一步步讲解怎么配置,不足之处请大家不吝赐教。
一、恢复出厂配置、升级固件
习惯使用命令行去配置,最直观而且响应快,Junos支持web配置,但是那UI看看就行了。。。真心不好用
SRX300支持Microusb的console 也支持RJ45 console,我用的Microusb,需要先安装驱动
搜索 Juniper Networks BX Series System Console
如果不知道root密码,可以捅屁股恢复出厂
root用户下 输入cli 进入
继续输入con 进入编辑模式
恢复出厂在cli模式下(quit 退出至cli)
request system zeroize
回复出厂后重启设备
request system reboot
启动后要设置root密码,不设置密码无法保存编辑
root@Amnestic% cli
root@Amnestic> configure
root@Amnestic# set system root-authentication plain-text-passwordNew password: # 输入新密码Retype new password: # 重复输入新密码r
oot@Amnestic# commit #保存命令
Junos固件很难找,官网现在注册不到账号,国外论坛蹲了好几天,要到了最新固件 22.4R1 版本
升级固件可以使用FTP 也可以使用U盘
两种方法都用过,都差不多,无非就是拷贝固件的方式不同
FTP升级
SRX300默认接口1的ip 192.16.1.1
可以使用ftp升级
搭建FTP服务器就不多说了,
root> ftp 192.168.1.100
输入用户名密码
ftp>lcd /var/tmp
ftp>bin
ftp> get jjunos-srxsme-22.4R1.10.tgzt
ftp> bye
root> request system software add no-validate /var/tmp/junos-srxsme-22.4R1.10.tgz
开始升级 耐心等
USB升级
U盘格式化fat32格式 压缩包放U盘根目录
","force_purephv":"0","gnid":"90fb210b81cc1b602","img_data":[{"flag":2,"img":[{"desc":"","height":"314","title":"","url":"https://p0.ssl.img.360kuai.com/t01fb0bc3919456e043.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t01c103688c809342d2.jpg","width":"509"},{"desc":"","height":"261","title":"","url":"https://p0.ssl.img.360kuai.com/t012997fb51a7ee9f3c.jpg","width":"600"},{"desc":"","height":"100","title":"","url":"https://p0.ssl.img.360kuai.com/t01a83363f1eb6cce73.jpg","width":"318"}]}],"original":0,"pat":"art_src_1,sexamb,fts0,sts0","powerby":"hbase","pub_time":1673493990000,"pure":"","rawurl":"http://zm.news.so.com/a51a2adf9c0c13e9ea1ec9932e132f59","redirect":0,"rptid":"413a08593f36415d","s":"t","src":"什么值得买","tag":[],"title":"从软路由折腾回硬路由,Juniper SRX300 防火墙家用(一)
寇亭褚4054netscreen防火墙能把两个不同网段 连通吗 -
迟毕祥18095175460 ______ 对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵:Console控制台和WEB.1. Console控制台:使用Console线连接到Juniper的防火墙上的Console口,利用超级终端用CLI命令行界面进行配置.2. 使用WEB界面:Juniper防火墙上...
寇亭褚4054juniper防火墙怎么重置密码 博客 -
迟毕祥18095175460 ______ juniper防火墙由两款 netscreen的密码恢复就是将防火墙恢复出厂设置了,配置文件会丢失,重启后login的用户名和密码都输入设备序列号好好了 SRX的密码恢复不会丢配置,直接重启设备,使用console,在如下提示出现时按空格并输入 boot ...
寇亭褚4054在防火墙设置中,通常有几种方式可以进行有效的设置 -
迟毕祥18095175460 ______ 防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是: ① 基于TCP/IP协议三层的NAT模式; ② 基于TCP/IP协议三层的路由模式; ③ 基于二层协议的透明模式. 1、NAT模式 当Juniper防火墙入口接口(“内网端口”)处于...
寇亭褚4054Juniper NetScreen - 25防火墙的默认用户名和密码是什么?谢谢! -
迟毕祥18095175460 ______ 在机器的背面有SN的序列号 用串口连接登陆,用户名和密码都是序列号,登陆后恢复出厂设置,所有配置全没了,需要重新配置,前两天我就这么弄了一台.
寇亭褚4054向高手请教!Juniper 的防火墙 有三种模式 分别是NAT模式 路由模式 透明模式 分别在什么情况下使用啊! -
迟毕祥18095175460 ______ NAT模式就是接在防火墙上的内网端口在出防火墙后会被转换成一个外网端口的IP.这个是解决外网IP少,但是需要上网的人多的好方法. 路由模式是防火墙会像路由器那样根据包里的路由信息把数据发往相应端口.就是想路由器一样负责路由,并且有包过滤功能的意思. 透明模式就是数据包通过防火墙时不会被扫描检测,除了防火墙定义的policy之外不做任何操作. Juniper网络公司(中文名:瞻博网络)致力于实现网络商务模式的转型.作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注.
寇亭褚4054juniper ssg5 如何初始化啊? -
迟毕祥18095175460 ______ 用串口线连接机器console口,把机器的SN当成帐号和密码输入,机器的所有配置就会删除,之后可以用netscreen/netscreen 登陆. 注意,该方法会删除所有的配置,慎用!
寇亭褚4054juniper untrust to untrust配置方法
迟毕祥18095175460 ______ juniper的防火墙默认是关别zone间流量通过的,开启zone间流量只需要增加untrust到untrust的策略就可以
寇亭褚4054如何通过Juniper防火墙设置网络连接 -
迟毕祥18095175460 ______ 大概分以下几个步骤:1.管理电脑:把用作配置设备的电脑配制成192.168.1.x/255.255.255.0的地址(192.168.1.1除外),用网线连接电脑以及设备的后四个接口(从左向右数)中任意一个,打开IE浏览器,输入http://192.168.1.1,使用账号...
寇亭褚4054Juniper ssg - 520M 如何初始化啊? 朋友公司的,IT地址都不记得了,没有串口线,可以初始化吗? 如何操作 -
迟毕祥18095175460 ______ 建议用串口线,输入序列号为用户名和密码,后者面板有个reset键
寇亭褚4054Juniper的5GT防火墙开放端口
迟毕祥18095175460 ______ Policies > (From: Trust, To: Untrust) > New: 输入以下内容,然后单击 OK: Source Address: Address Book Entry: ( 选择), //定义源 Destination Address: Address Book Entry: ( 选择), //定义目的 Service: WEB(80) //定义端口服务类型 Action: Permit //动作允许 deny是拒绝 这是WEB 配置