juniper防火墙是什么品牌
作者:大肚蝈蝈
折腾无数次软路由,iKuai 、LEDE 、openwrt
X86架构下的软路由性能无法发挥
公司倒闭的时候还留下一堆破设备,索性拿一台SRX300防火墙来折腾 (可能就是喜欢瞎折腾,公司才破产的)
Juniper审美还是可以的,符合我的口味。应该比那些1U软路由好很多吧
机柜没有整理,等整理好再更新图片,先讲一下使用 Junos 系统的感受,还有一些配置命令
目前实现的功能有:NAT 端口映射、PPPOE拨号(最基础的了)IPV4一切正常,但是IPV6 DHCP PD还没有折腾明白,总获取不到前缀、P2P下载、IPTV(组播或者转发,还在折腾中。。。)
网上可以找到的技术资料不多,而且很多资料不够全,下面我会一步步讲解怎么配置,不足之处请大家不吝赐教。
一、恢复出厂配置、升级固件
习惯使用命令行去配置,最直观而且响应快,Junos支持web配置,但是那UI看看就行了。。。真心不好用
SRX300支持Microusb的console 也支持RJ45 console,我用的Microusb,需要先安装驱动
搜索 Juniper Networks BX Series System Console
如果不知道root密码,可以捅屁股恢复出厂
root用户下 输入cli 进入
继续输入con 进入编辑模式
恢复出厂在cli模式下(quit 退出至cli)
request system zeroize
回复出厂后重启设备
request system reboot
启动后要设置root密码,不设置密码无法保存编辑
root@Amnestic% cli
root@Amnestic> configure
root@Amnestic# set system root-authentication plain-text-passwordNew password: # 输入新密码Retype new password: # 重复输入新密码r
oot@Amnestic# commit #保存命令
Junos固件很难找,官网现在注册不到账号,国外论坛蹲了好几天,要到了最新固件 22.4R1 版本
升级固件可以使用FTP 也可以使用U盘
两种方法都用过,都差不多,无非就是拷贝固件的方式不同
FTP升级
SRX300默认接口1的ip 192.16.1.1
可以使用ftp升级
搭建FTP服务器就不多说了,
root> ftp 192.168.1.100
输入用户名密码
ftp>lcd /var/tmp
ftp>bin
ftp> get jjunos-srxsme-22.4R1.10.tgzt
ftp> bye
root> request system software add no-validate /var/tmp/junos-srxsme-22.4R1.10.tgz
开始升级 耐心等
USB升级
U盘格式化fat32格式 压缩包放U盘根目录
","force_purephv":"0","gnid":"90fb210b81cc1b602","img_data":[{"flag":2,"img":[{"desc":"","height":"314","title":"","url":"https://p0.ssl.img.360kuai.com/t01fb0bc3919456e043.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t01c103688c809342d2.jpg","width":"509"},{"desc":"","height":"261","title":"","url":"https://p0.ssl.img.360kuai.com/t012997fb51a7ee9f3c.jpg","width":"600"},{"desc":"","height":"100","title":"","url":"https://p0.ssl.img.360kuai.com/t01a83363f1eb6cce73.jpg","width":"318"}]}],"original":0,"pat":"art_src_1,sexamb,fts0,sts0","powerby":"cache","pub_time":1673493990000,"pure":"","rawurl":"http://zm.news.so.com/a51a2adf9c0c13e9ea1ec9932e132f59","redirect":0,"rptid":"413a08593f36415d","s":"t","src":"什么值得买","tag":[],"title":"从软路由折腾回硬路由,Juniper SRX300 防火墙家用(一)
蓬顷油2307juniper 防火墙类型有哪些? -
项寿亚18333984960 ______ NS就是Netscreen,SSG和ISG都是Netscreen的产品.SRX是Netscreen被Juniper收购之后新增加的产品线.SSG和ISG是运行ScreenOS的,SRX是运行Junos的.
蓬顷油2307juniper如何做地址映射 -
项寿亚18333984960 ______ Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能,这里介绍两个最常用的方式MIP和VIP.Juniper 防...
蓬顷油2307JUNIPER的防火墙是SSG系列的好用还是SRX系列的好用? -
项寿亚18333984960 ______ 你这种情况比较复杂!SRX系列是下一代安全网关,是juniper现在主推的产品,也是自己研发的产品,采用的junos系统也是跟路由器和交换机统一平台.SRX的路由交换以及安全功能都可以说是同行中首屈一指的.现在运营商也在大批使用...
蓬顷油2307JUNIPER防火墙 -
项寿亚18333984960 ______ 5xp是N年前停产的了,而且5xp不带防毒功能的,本身吞吐量都小的可怜.建议不要买
蓬顷油2307Juniper DIP MIP VIP有什么区别? -
项寿亚18333984960 ______ JUNIPER 防火墙做地址转换时有几个概念,MIP、DIP、VIP的这几个名词概念意思:MIP是静态一对一的双向地址映射. VIP是地址+端口的映射,将不同地址的不同端口,映射到规定地址的规定端口.DIP分2种一种是PAT,另一种就是用地址池中的地址映射.和CISCO的NAT相同.
蓬顷油2307uniper防火墙如何配置 -
项寿亚18333984960 ______ juniper防火墙安装 对于一个局域网络,它与外界的网络相互隔开就必须要用防火墙设备.具体的连接方式就是网猫接通防火墙,防火墙在接通路由器.当然如果路由器带有防火墙功能那就更简单了.juniper防火墙准备 对于这个Juniper防火墙...
蓬顷油2307isa服务器和juniper防火墙是什么关系
项寿亚18333984960 ______ 都属于防火墙,但juniper最专业.
蓬顷油2307防火墙是什么 -
项寿亚18333984960 ______ 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(...
蓬顷油2307Juniper SRX210实用吗? -
项寿亚18333984960 ______ 就中小企业来说,比较实用.它一种安全多业务网关,可支持高达750 Mbps的防火墙、75 Mbps IPSec VPN和80 Mbps IPS.此外它还具备其它安全特性,IPS、防垃圾邮件、防病毒和Web过滤等功能.SRX210提供有线和3G无线连接选项,是保护小型分布式企业网络安全的理想选择,并且获得了2009年Interop Tokyo的中小企业基础架构类最高奖项.价格和所有国外产品一样,有些小贵.但是,安全领域的 NO.1 品牌值这价.
蓬顷油2307juniper 防火墙 -
项寿亚18333984960 ______ 勾上以后,就可以查看此策略中主机通讯的LOG信息,比如,时间,源,目地址,端口号,字节大小,通讯时长等