❶ juniper访问控制列表怎么写
set firewall family inet filter ACL-1 term 1 from source-address 192.168.1.10/32 set firewall family inet filter ACL-1 term 1 then discardset firewall family inet filter ACL-1 term 1 default then accept不知道对不对!
❷ juniper 防火墙命令行配置详解
虚拟路由器,
防火墙是IP必须属于接口,接口必须属于一个zone,zone必须属于一个vroute,
默认都是在一个trust-vr里面,
说白了就是这三个zone里面的路由都是在trust-vr这个虚拟路由器里面,是一张大的路由表,
如果需要做负载均衡和多链路,就必须创建多个VR,也就是多张路由表。
❸ 事关juniper命令行,求解!
在尖角模式下,你可以使用 show configuration |display set现实配置文件,就如同netscreenOS那样了。在配置模式下用 show interfaces |display set( interfaces是可以变参数)如同netscreenOS那样现实配置文件了。
其实,分级模式很好使的,习惯就行
❹ juniper防火墙 怎么用命令重启
在控制台CONSOL连接情况下先挂起防火墙,命令reset—>unset,可以错位试一下,先重设再重启即可。
在reset重启后登入netscreen ,密码:netscreen,然后自己慢慢重设所要的配置。
还可以用条形码登入方式,但要先备份一下防火墙上的所有配置,包括策略和NAT、VIP、DIP、MIP之类的。这是出厂初始化。然后重启即可。
❺ juniper防火墙用命令行加策略的时候要不要加引号!
直接登录WEB控制台,可视化界面不是很方便嘛,命令行是需要加引号的。
❻ 用什么命令查看juniper交换机全部的配置
操作模式下面:前面为>
show configuration | display set
配置模式下面:前面为#
show | display set
❼ Juniper上有没有显示敲过哪些命名的命令,类似于show history all之类的。
Juniper默认没有开键盘命令历史,但是通常会有一个专门的syslog文件记录类似的内容,叫interactive-commands。你可以用show configuration system syslog这条命令检查一下:
show configuration system syslog
archive size 100k files 3;
user * {
any emergency;
}
file messages {
any critical;
authorization info;
}
file interactive-commands {
interactive-commands error;
}
我这里只配置了记录错误的命令,如果你希望记录所有cli命令,就把interactive-commands error改成interactive-commands all。
用show log interactive-commands来检查记录内容。
❽ juniper防火墙中show 命令和 get命令到底用哪个获取防火墙信息,有什么区别 是否与OS有关系
netscreen系列的防火墙是screenOS,查看是用get
SRX系列的防火墙是junos,查看是用show
❾ JUNIPER配置手册上的这些用命令行怎么敲要具体一点,本人刚接触juniper,所以要详细点
set interfaces fe-0/0/0 description to-RG6808-4/5 -------------给接口fe-0/0/0加描述
set interfaces fe-0/0/0 vlan-tagging -------------给接口fe-0/0/0打标记
set interefaces fe-0/0/0 unit 11 vlan-id 11 family inet address 10.10.11.2/24 --------------将接口fe-0/0/0.11加入vlan11里,并设置ip地址
set interefaces fe-0/0/0 unit 12 vlan-id 11 family inet address 10.10.12.2/24 --------------将接口fe-0/0/0.12加入vlan12里,并设置ip地址