1.防火牆的DNS服務器
Fire-> set dns host dns1 202.106.0.20
Get config | include dns
最多指定三個DNS;
* 防火牆就可以解析域名地址
2. 防火牆可以配置NTP服務器
Set ntp server 後面接一下名稱,源地址等等;
è set ntp server time.windows.com
è Set ntp server key-id 1 preshare-key cjclub
è Set ntp server src-interface eth1
è Set ntp interval 1
請求同步的時間間隔;
à set ntp max-adjustment 0
配置最大的調節時間
2.配置SNMP (簡單的網絡管理協議)
à get config | include snmp
àset snmp community “cjclub”
àset snmp host
à set snmp location
à set snmp name
à set snmp port listen 161
è Set snmp port trap 162
4. 配置Syslog 系統日誌服務器(使用UDP 514)
à set syslog config 10.1.1.1 log all
èSet syslog config 10.1.1.1 facilities local0 local7
èSet syslog enable
èSet syslog src-interface eth1
5. 怎樣來激活授權文件
1.將授權碼和防火牆的序列號放到Juniper的官方網站去生成一個授權KEY
http://www.juniper.net/lcrs/spgGenerateLicense.do
2. 在防火牆運行命令激活防火牆的擴展功能
à exec license-key
6. 防火牆的文件管理
1. 保存配置
àsave
通過WebUI
點擊Save或Apply防火牆將會自動保存
Console 將會顯示Save的信息
通過SecurityManager:
配置保存在Security-Manager的數據中
Policy和***的配置必須手工保存
2. 配置備份
à save config from flash to tftp 10.1.1.1 20101019.cfg
將防火牆當前的配置保存到TFTP服務器中,名字爲.cfg
3. 配置的恢復
Option1:
àsave config from tftp 10.1.1.1 20101019.cfg to flash
導入flash卡中,下次重啓生效
Option2:
àsave config from tftp 10.1.1.1 20101019.cfg merge
直接導入到RAM中,直接生效;
4. 配置的回滾
1. 建立一個回滾的配置文件
à set config to last-known-good
2.激活防火牆的回滾功能
àexec config rollback enable
3.重啓
àreset
7. 防火牆的恢復功能
a. flash卡中的鏡像文件崩潰
解決方法:必須使用BootLoader恢復鏡像
b. 密碼丟失
解決方法:
1.用戶名和密碼都使用該防火牆的序列號
2.按着Reset鍵,直到Flash的LED變成橙色,保持3秒,變成紅色,自動重
3.恢復出廠默認值:
àunset all
àreset