Netscreen基础配置

unset all 清空所有配置,恢复出厂配置
reset 重启 会问你是否保留配置 ,选no,最后问你确定重启吗,选yes

出厂值的默认用户名和密码:netscreen

get interface 查看接口


HZ-FW-> get performance cpu 查看CPU使用率

Juniper防火墙的组成部分:
1.ip地址
get int
2.接口
get int
3.zone区段
get zone
4.VR 虚拟路由器
get vrouter
所有的可配置的zone,默认都属于trust-vr
5.Vsys 虚拟系统
get vsys

ip属于接口,接口属于zone,zone属于虚拟路由器,虚拟路由器属于vsys

set interface e1 ip 192.168.1.1/24 给e1接口配个ip

set interface trust port 1 phy full trust这个接口有四个接口,给接口1制定为全双工

get system 查看系统信息,如版本

set interface trust mange ping 允许trust接口ping
set interface trust mange telnet允许trust接口telnet
set interface trust mange web允许trust接口web
set admin telnet port 1025 设置telnet的端口为1025
set admin root access console 只允许根用户以console口问题,不允许telnet访问
get session 查看会话

set hostname hz-fw 设置主机名

set admin password 1234 设置管理员的密码为123
get license-key 查看当前防火墙锁具有的授权文件(DI深度过滤IPS功能,双机热备NSRP)

升级ScreenOS
sw1->exec save software tftp 10.0.1.2 ssg500.6.3.0r3.0

set config 查看配置

exec save sofware from flash to tftp 10.10.1.2ssg500.6.3.0r3.0 系统导到10.10.1.2主机上

get route 查看路由表

save 配置保存

save config from flash to tftp 10.0.8.2 config 将防火墙配置保存到本地的TFTP服务器

默认的用户名为netscreen 密码 netscreen(netscreen相当于root用户)
set admin password cjclub 修改管理员的密码为cjclub

set zone name DMZ 设置zone的名字叫DMZ
set interface eth3 zone DMZ eth3接口放进DMZzone中




ns5gt-> get config saved 查看保存的配置

ns5gt-> get config rollback 查看回滚的配置

jiaxing-zongbu-> set console timeout 0 设置console超时为0

ns5gt-> set admin auth banner telnet login netscreen-----juniper
修改防火墙登录时显示的banner信息(root用户才能设置)

ns5gt-> set admin auth web timeout 0 设置webui超时为0(root用户才能设置)


名称栏目:Netscreen基础配置
URL分享:http://scyanting.com/article/gcspip.html