❶ juniper srx240系列的机器,我现在打不开ge0/0/1口的web管理,ge0/0/0口无法管理,请大家看看我的配置
很简单,使用源路由即可,具体设置需要看你的网络架构。
❷ 怎么设置Juniper SRX100
如果只是简单的连接的话,juniper防火墙上要配接口地址,并将接口接入到zone,在加一个permit策略就可以了,内网出去,可以设置一条默认路由,下一跳为专线对端地址即可
❸ juniper srx防火墙有时候web会访问不了,ping是通的
请使用火狐浏览器。
❹ junipersrx300路由器备份怎么操作
默认情况他的配置文件0-4个版本都保存在/config下面,5-49个版本保存在/var/db/config下面,当然随着软件版本的更新,这个位置可能稍有变化,你通过file list命令都可以找到。还有一个办法是你在配置的最上层用save filename这个命令给你当前的配置保存一个文件名。这个文件就存在于你登陆用户名的主目录下面,下次你只要还是用这个用户名登陆就可以看到。可以通过ftp的方式传到外面的主机上。
log是保存在/var/log下面。
你可以选择通过ftp或tftp的方式将这些文件所存在的目录传出来保存。
如果只想要里面的各别文件,就用crt 记录会话就好了
❺ juniper srx240防火墙怎么连接无线路由器
建议参考如下步骤:
1,无线路由器的IP和防火墙新开口的IP同网段,使用网线WAN口连防火墙的trust区域某口(自行规划)。必须保证联通性。
2,无线路由器的发布网段网关指向防火墙trust端口IP,保障连通性。
3,在防火墙的策略上放行无线网络的IP。
4,在防火墙的路由表上指明无线网段的反向路由,到对端无线路由器WAN口。
希望可以帮到你。
❻ juniper防火墙srx300怎么设置策略限制,让内网的pc只能访问网页
防火墙一般是用来防护外部攻击的,要控制网页访问,推荐在你的防火墙后面串接一台上网行为管理。上网行为管理才是专业的管控内网上网的设备。如图(WSG-500E上网行为管理网关):
❼ juniper无线ap怎样链接和设置
是AC411吗?这个是瘦AP,自己没办法独立运行,需要用网线连接到SRX防火墙上,然后用防火墙进行配置和管理。
❽ juniper防火墙设置pppoe拨号后,隔2-3天就会连接不上外网,进线口线拔插下就又好了,是什么原因
有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。
1,检查设备是否开机。
如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。
2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还是非常稳定的,长时间开机都不会出现死机问题,如果发生死机现象,重启一下就可以了。
3,网络连线是否正常。网线是否发生松动情况,或者网线质量不好。看一下接口的指示灯是否正常,和网卡灯是一样的,一个灯常绿,一个等闪动表示有数据传输。
4,通过外网IP无法登陆,要检查一下外网连接是否正常,ADSL是否正常连接,如果ADSL出现故障需要联系线路商提供支持。
5,内外网都正常,并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通,默认情况下trust口都是开通的,untrust口需要设置开通,如果出现trust的WEBUI和telnet管理功能都关闭了,则需要通过console口对防火墙进行设置开通。
Juniper SSG防火墙会带一根console先,一头是rj45的头接在防火墙的console口上,另外一头com接口接在笔记本或台式机的串口上,使用超级终端连接防火墙。
连接好了输入用户名 和密码(密码输入时不显示)
SSG140-> get int (查看接口情况)
A - Active, I - Inactive, U - Up, D - Down, R - Ready
Interfaces in vsys Root:
Name IP Address Zone MAC VLAN State VSD
eth0/0 192.168.1.1/24 Trust 001d.b50c.6480 - U -
eth0/1 0.0.0.0/0 DMZ 001d.b50c.6485 - D -
eth0/2 116.228.xx.xx/30 Untrust 001d.b50c.6486 - U -
eth0/3 0.0.0.0/0 Null 001d.b50c.6487 - D -
eth0/4 0.0.0.0/0 Null 001d.b50c.6488 - D -
eth0/5 0.0.0.0/0 Null 001d.b50c.6489 - D -
eth0/6 0.0.0.0/0 Null 001d.b50c.648a - D -
eth0/7 0.0.0.0/0 Null 001d.b50c.648b - D -
eth0/8 0.0.0.0/0 Null 001d.b50c.648c - D -
eth0/9 0.0.0.0/0 Null 001d.b50c.648d - D -
vlan1 0.0.0.0/0 VLAN 001d.b50c.648f 1 D -
null 0.0.0.0/0 Null N/A - U 0
SSG140->
可以看到eth0/0为trust口状态正常,eth0/2为trust口状态正常,其中U表示UP接口处于连接状态。
SSG140-> get int e0/2
Interface ethernet0/2:
description ethernet0/2
number 6, if_info 4848, if_index 0, mode route
link up, phy-link up/full-plex
vsys Root, zone Untrust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 116.228.xx.xx/30 mac 001d.b50c.6486
*manage ip 116.228.xx.xx, mac 001d.b50c.64xx 管理IP地址
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH disabled, SNMP disabled
web enabled, ident-reset disabled, SSL enabled (这里列出了开通的管理功能)
DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1036kbps
total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server disabled
Number of SW session: 47073, hw sess err cnt 0
SSG140->
SSG140-> set interface e0/2 manage web (开通webui的管理功能)
SSG140-> set interface e0/2 manage telnet (开通telnet的管理功能)
注意:针对不同版本和型号的机器对于接口信息描述不尽一样
❾ 你好 我也使用juniper srx3400防火墙,也是遇到了内网地址映射到公网后内网地址无法访问公网地址的服务
公网直连笔记本,配置IP,登录需要访问的地址试试,如果成功登录,那就说明防火墙解析外网地址不成功呗!尝试更改DNS为8.8.8.8,备用:8.8.4.4,JUINPER用时间长了有时候就会出现这样的问题,我们这里的解决办法一般是防火墙掉电一分钟,如果还是不行,原防火墙配置还有吗?重新导入一下配置应该就OK。还有,不要把内网和外网的端口弄窜哦。