❶ juniper srx240系列的機器,我現在打不開ge0/0/1口的web管理,ge0/0/0口無法管理,請大家看看我的配置
很簡單,使用源路由即可,具體設置需要看你的網路架構。
❷ 怎麼設置Juniper SRX100
如果只是簡單的連接的話,juniper防火牆上要配介面地址,並將介面接入到zone,在加一個permit策略就可以了,內網出去,可以設置一條默認路由,下一跳為專線對端地址即可
❸ juniper srx防火牆有時候web會訪問不了,ping是通的
請使用火狐瀏覽器。
❹ junipersrx300路由器備份怎麼操作
默認情況他的配置文件0-4個版本都保存在/config下面,5-49個版本保存在/var/db/config下面,當然隨著軟體版本的更新,這個位置可能稍有變化,你通過file list命令都可以找到。還有一個辦法是你在配置的最上層用save filename這個命令給你當前的配置保存一個文件名。這個文件就存在於你登陸用戶名的主目錄下面,下次你只要還是用這個用戶名登陸就可以看到。可以通過ftp的方式傳到外面的主機上。
log是保存在/var/log下面。
你可以選擇通過ftp或tftp的方式將這些文件所存在的目錄傳出來保存。
如果只想要裡面的各別文件,就用crt 記錄會話就好了
❺ juniper srx240防火牆怎麼連接無線路由器
建議參考如下步驟:
1,無線路由器的IP和防火牆新開口的IP同網段,使用網線WAN口連防火牆的trust區域某口(自行規劃)。必須保證聯通性。
2,無線路由器的發布網段網關指向防火牆trust埠IP,保障連通性。
3,在防火牆的策略上放行無線網路的IP。
4,在防火牆的路由表上指明無線網段的反向路由,到對端無線路由器WAN口。
希望可以幫到你。
❻ juniper防火牆srx300怎麼設置策略限制,讓內網的pc只能訪問網頁
防火牆一般是用來防護外部攻擊的,要控制網頁訪問,推薦在你的防火牆後面串接一台上網行為管理。上網行為管理才是專業的管控內網上網的設備。如圖(WSG-500E上網行為管理網關):
❼ juniper無線ap怎樣鏈接和設置
是AC411嗎?這個是瘦AP,自己沒辦法獨立運行,需要用網線連接到SRX防火牆上,然後用防火牆進行配置和管理。
❽ juniper防火牆設置pppoe撥號後,隔2-3天就會連接不上外網,進線口線拔插下就又好了,是什麼原因
有些用戶反應會出現Juniper SSG防火牆無法通過web或telnet登陸的情況,這里做一個簡單的分析。
1,檢查設備是否開機。
如果Juniper SSG防火牆沒有開機,你通過什麼方法都是連不上的。
2,是否出現死機現象,當然這種情況是非常少的,Juniper SSG防火牆設備還是非常穩定的,長時間開機都不會出現死機問題,如果發生死機現象,重啟一下就可以了。
3,網路連線是否正常。網線是否發生松動情況,或者網線質量不好。看一下介面的指示燈是否正常,和網卡燈是一樣的,一個燈常綠,一個等閃動表示有數據傳輸。
4,通過外網IP無法登陸,要檢查一下外網連接是否正常,ADSL是否正常連接,如果ADSL出現故障需要聯系線路商提供支持。
5,內外網都正常,並且都能ping的通設備。那就有可能是Juniper SSG防火牆介面的WEBUI和telnet管理功能沒有開通,默認情況下trust口都是開通的,untrust口需要設置開通,如果出現trust的WEBUI和telnet管理功能都關閉了,則需要通過console口對防火牆進行設置開通。
Juniper SSG防火牆會帶一根console先,一頭是rj45的頭接在防火牆的console口上,另外一頭com介面接在筆記本或台式機的串口上,使用超級終端連接防火牆。
連接好了輸入用戶名 和密碼(密碼輸入時不顯示)
SSG140-> get int (查看介面情況)
A - Active, I - Inactive, U - Up, D - Down, R - Ready
Interfaces in vsys Root:
Name IP Address Zone MAC VLAN State VSD
eth0/0 192.168.1.1/24 Trust 001d.b50c.6480 - U -
eth0/1 0.0.0.0/0 DMZ 001d.b50c.6485 - D -
eth0/2 116.228.xx.xx/30 Untrust 001d.b50c.6486 - U -
eth0/3 0.0.0.0/0 Null 001d.b50c.6487 - D -
eth0/4 0.0.0.0/0 Null 001d.b50c.6488 - D -
eth0/5 0.0.0.0/0 Null 001d.b50c.6489 - D -
eth0/6 0.0.0.0/0 Null 001d.b50c.648a - D -
eth0/7 0.0.0.0/0 Null 001d.b50c.648b - D -
eth0/8 0.0.0.0/0 Null 001d.b50c.648c - D -
eth0/9 0.0.0.0/0 Null 001d.b50c.648d - D -
vlan1 0.0.0.0/0 VLAN 001d.b50c.648f 1 D -
null 0.0.0.0/0 Null N/A - U 0
SSG140->
可以看到eth0/0為trust口狀態正常,eth0/2為trust口狀態正常,其中U表示UP介面處於連接狀態。
SSG140-> get int e0/2
Interface ethernet0/2:
description ethernet0/2
number 6, if_info 4848, if_index 0, mode route
link up, phy-link up/full-plex
vsys Root, zone Untrust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 116.228.xx.xx/30 mac 001d.b50c.6486
*manage ip 116.228.xx.xx, mac 001d.b50c.64xx 管理IP地址
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH disabled, SNMP disabled
web enabled, ident-reset disabled, SSL enabled (這里列出了開通的管理功能)
DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1036kbps
total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server disabled
Number of SW session: 47073, hw sess err cnt 0
SSG140->
SSG140-> set interface e0/2 manage web (開通webui的管理功能)
SSG140-> set interface e0/2 manage telnet (開通telnet的管理功能)
注意:針對不同版本和型號的機器對於介面信息描述不盡一樣
❾ 你好 我也使用juniper srx3400防火牆,也是遇到了內網地址映射到公網後內網地址無法訪問公網地址的服務
公網直連筆記本,配置IP,登錄需要訪問的地址試試,如果成功登錄,那就說明防火牆解析外網地址不成功唄!嘗試更改DNS為8.8.8.8,備用:8.8.4.4,JUINPER用時間長了有時候就會出現這樣的問題,我們這里的解決辦法一般是防火牆掉電一分鍾,如果還是不行,原防火牆配置還有嗎?重新導入一下配置應該就OK。還有,不要把內網和外網的埠弄竄哦。