Policy的選項:
Juniper防火牆的策略選項:
a.Logging 記錄日誌
使用CLI查看日誌
àget log traffic policy 9
配置Policy的日誌功能:
àset policy top from untrust to home any any any permit log
b.Counting 計數
àset policy id 9
àset count
對符合Policy的流量進行計數
c.Schdeling定製Policy
基於時間Enable或者Disable Policy的方法
時間的定製方法:
1.週期性的 Recurrent
2.一次性的 Once
配置方法:
a.最好與NTP服務器進行時間同步
b.建立一個定製時間列表
àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30
c.將定製時間表應用到Policy中
àset policy id 9 from untrust to home any any any permit scheduler test
d. User Authentication 用戶認證
1. 基於協議進行認證(防火牆認證)
FTP
Telnet
HTTP
2. Web Authen網頁認證
需要在IE中輸入一個IP地址,進入網頁後會輸入用戶名和密鑰,通過後,所有的訪問流量將會被允許。
配置方法:
a.建立用戶的數據庫
àset user cjclub password cjclub
àset user cjclub type auth
指定用戶的角色
b.配置Policy,激活WebAuth
àset policy from home to untrust any any any permit webauth
c.限制Home區段的用戶,啓用WebAuth
àset interface eth2 webauth
常用的查看方法:
àget auth table
查看認證的列表
清除認證成功的用戶:
àclear auth table id XX