《2023年整理6sR安全网关操作手册.docx》由会员分享,可在线阅读,更多相关《2023年整理6sR安全网关操作手册.docx(31页珍藏版)》请在第一文库网上搜索。
1、SRX安全网关操作手册神州数码(中国)有限公司二零一零年六月1. 总体雌71.1. 文档术语72. SRX基本操作82.1. 通过Conso1e线缆连接路由器82.2. 设备关闭92.3. 设备重启102.4. WNe)S升级102.5. 密码恢狂113. SRX基本管理配置介绍123.1. JUNOSC1I124. SRX开机配置过程144.1. SRX硬件设备简介144.1.1 SRX240面板图144.1.2 SRX210面板图154.1.3 SRXIOO面板图154.2. SRX安装流程154.3. 开始配置154.3.1 开机登录164.3.2 清空默认配置164.3.3 从所有配置
2、清空后开始配置174.3.4 障诊断命令20查看端口状态20查看路由表20查看OSPF邻居关系20Ping21Traceroute21监控接口流量21监控RECPU利用率22监控并发会话数22冷却系统故障检查22机箱硬件组件故障检查236 .设备日常维护24日常维护步骤24配置文件查看24配置文件提交247 .SRX常用功能及典型配置257.1 SRX常用功能配置257.2 SRX一个典型配置286.硬件返修及CASE信息34一般性免责说明:神州数码(中国)有限公司力求确保JuniperSRX防火墙快速安装手册中信息的准确性,但不对信息的准确性承担任何责任。神州数码(中国)有限公司可能随时更改
3、本手册中提到的产品或调试命令等技术,恕不另行通知。神州数码(中国)有限公司及其供应商不对因使用本手册或任何JUniPer网络公司产品或服务而导致的任何间接、特殊、引致或意外损失而承担任何责任,包括但不限于利润或收入损失、替换产品或服务的成本、数据丢失或破坏,或使用或依赖使用本文提供的信息而造成的损失,即使JUniPer网络公司或其供应商事先已得知发生此类损失的可能性。本手册中介绍的许多JUniPer网络公司产品和服务都提供了书面软件许可和有限保修。这些许可和保修为此类产品的购买者提供某些权利。本手册不应被视为扩展、更改或修改JUniPer网络公司为任何JUniPer网络公司产品提供的任何保证或
4、许可、或创建任何新的或附加的保证或许可。Juniper网络公司介绍JUniPer网络公司致力于实现网络商务模式的转型。作为全球领先的联网解决方案和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户直给予密切关注。该公司的客户来自于全球各行各业,包括第一流的网络运营商、企业、政府机构以及研究和教育机构等。JUniPer网络公司推出的一系列联网解决方案,提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络,其中包括全球顶尖的25家服务供应商和财富全球500强企业前15强中的8个企业。JUniPer网络公司成立的唯一宗旨是一一预测并解决业内最高难度的联网及安全
5、性问题。今天,JUniPer网络公司通过以下努力,帮助全球客户转变他们的网络经济模式,从而建立强大的竞争优势: 保护网络安全,以抵御日益频繁复杂的攻击 利用网络应用和服务来取得市场竞争优势 为客户和业务合作伙伴提供安全的定制方式来接入远程资源JUniPer网络公司通过其专用平台及先进软件,推动业界迈出了创新的一步。JUniPer网络公司被公认是开发用于高性能智能网络的半导体及软件的佼佼者,一直走在业界创新的前沿,并通过这些创新不断推动其所支持的网络及企业实现转型。神州数码控股有限公司概述神州数码控股有限公司(以下简称“神州数码“或“集团,股票代码:00861.香港)是中国领先的整合工T服务提供
6、商。集团由原联想集团分拆而来,并于二零零一年六月一日在香港联合交易所有限公司主板独立上市。神州数码致力于为中国用户提供先进、适用的信息技术应用,以科技驱动工作与生活的创新,推进数字化中国进程。为此,集团努力将自身打造成为中国最广大用户提供最为全面工T服务的首选供货商。集团业务主要包括工T规划、流程外包、应用开发、系统集成、硬件基础设施服务、维保、硬件安装、分销及零售等八类业务,面向中国市场,为行业客户、企业级客户、中小企业与个人消费者提供全方位的工T服务。集团在全国19个主要城市设有区域中心。同超过IOO家全球顶尖工T品牌拥有良好的战略合作伙伴关系,覆盖全国超过1万家代理合作伙伴,为中国用户提
7、供最优质便捷的工T服务。集团依靠多年经验积累的行业应用服务能力,在金融、电信、政府等行业的工T服务领域建立了领先优势。同时,神州数码亦在工T产品分销领域保持了多年市场第的地位。神州数码企业系统本部神州数码企业系统本部是以企业数据中心建设为目标,重点覆盖网络、主机、存储、软件4大业务领域,致力于为客户提供国际上主流的企业级软硬件产品、骨干网络、基础网络设备和全面产品解决方案。自1997年率先进入高端增值服务市场,经过不断的探索和努力,增值服务业务取得了高速增长,是国内第一的增值服务提供商,目前已成为神州数码集团重要利润支柱之一。与近50家国际著名工T厂商建立长期战略合作伙伴关系,合作的渠道伙伴超
8、过4500家,目前已搭建由渠道市场、产品市场、解决方案及行业市场、技术支持、维修支持、培训支持构成的渠道支持系统,形成以北京、上海、广州三大区域销售中心、全国十五大平台、八个办事处为分销平台的销售网络,区域覆盖达40余个地市。神州数码系统网络事业部神州数码系统网络事是全球领先的网络和安全解决方案供应商JUniPer网络公司的总分销商,是全球知名提供通讯服务的西门子公司在中国的总代理,是智能应用交换机全球领导者RadWare公司和世界领先的下一代企业移动系统供应商ArUba无线网络公司在中国的总分销商。同时,系统网络事业部是JUniPerNetworksSPG产品在中国地区唯一的授权认证培训中心
9、和最主要的授权服务中心。系统网络事业部有遍布全国的销售网络和技术服务体系。一直致力于追踪安全网络领域的新技术,构建安全网络联盟体系,提供安全网络产品及解决方案,推广安全网络的标准化服务。为客户提供:JuniperNetIWOrkS从安全系列(防火墙、VPN入侵检测和防御等一系列易于管理的安全设备和系统)到路由器、工nfranet控制器和应用加速平台等全线联网和安全性产品及解决方案;RadWare负载均衡和网络安全防护产品及解决方案;Aruba由移动控制器、接入点和ArUba移动管理系统组成的移动边缘产品和解决方案。1 .总体概述本文档为神州数码公司编写。用于说明JUniPerSRX产品基本命令
10、配置和硬件操作指导。更多的信息请参考下面的网站:JUNOS9.6:http:WWWj1ItechpubsSoftWareiunosiuvos96index.htm1SRX硬件手册:htm:WWW.iuniD1.1 .文档术语AirFi1ter空气过滤网ESDPoint静电释放点FanTray风扇盘PEM(PowerEquipmentModu1es)电源模块CraftInterface控制面板RE:RoutingEngine路由引擎SFB:SwitchFabricBoard交换矩阵板PFE:PacketForwardingEngine转发引擎FRU:Fieki-Mp1aceabIeunit可现场
11、更换部件DPC:DensePortConcentrators高密度接口卡FPC:F1exib1ePICConcentrator物理接口汇聚卡PIC:Physica1InterfaceCard物理接口卡SPC:ServicesProcessingCards业务处理卡NPC:NetworkProcessingCards网络处理卡IOC:InputOutputcards接口卡SFP:Sma11FactorP1uggab1e小型可插拔光收发器,适用千兆以太网2 .SRX基本操作JUNOS软件是专门为互联网设计的第一种路由操作系统。它运行在JUniPer网络公司的所有T-系列、M/MX系列和J-系列路由
12、器以及SRX系列集成安全网关上,被部署在全球最大、增长最迅速的网络中。它提供的全套具有工业强度的路由协议、灵活的策略语言和领先的功能特性,可以高效地扩展支持极大数量的网络接口和路由。基于标准的JUNOS软件可以支持互联网路由协议,同时控制路由器及其接口并实现对各种规模的网络的系统管理。简便易用的界面使您可以配置路由协议和接口属性、监控路由、检测并排除协议和网络连接故障。本节将描述设备的一些应急操作,这些操作都会影响设备的正常功能,操作时请谨慎使用: 通过ConSOIe线缆连接路由器 设备关闭 设备重启 JUNoS升级 密码恢复2.1 .通过Conso1e线缆连接路由器使用下面的步骤连接路由器的
13、Conso1e接口:1 .准备好Juniper路由设备自带的Conso1e线缆2 .将Conso1e线缆的DB9插头一头插到PC或者笔记本电脑的COM口上,另外一端插到SRX的的CONSO1E口上,SRX的conso1e如下图的标号5的RJ45端口。Tab1e5:SRX240ServicesGatewayFrontPane1NumberComponent1Mini-PIMs1ots2Powerbutton31EDs:Status,Power.Mini-PIM,A1arm,HA4ResetConfigbutton5Conso1e/AUXport6GigabitEthernetports7Univ
14、ersa1seria1bus(USB)ports3 .打开计算机中的终端软件工具。例如:SecureCRT或者Windows自带的超级终端。设置如下: 端口:选择第二步中ConSoIe线缆插入到Pe上的端口,通常为CoM1或者COM2 波特率:9600 数据位:8位 停止位:1位 流控:无4 .打开配置到的SeCUreCRT或者超级终端,按“Enter”键,屏幕出现登陆的提示符,即连接成功。如果没有显示,请检查线缆或者终端的配置是否正确。5 .默认用户名和密码为:用户名:root,密码为空6 .如果密码丢失,可以按着前面板的reset按钮15秒以上,然后设备会自动重启,并将所有配置恢复成出厂默
15、认值,此时的用户名为:root,密码为空如果出现任何现场无法解决的问题,请寻求JuniperTAC的帮助,参阅寻求JTAC帮助。22设备关闭JimiPCr设备关闭必须按照下面的步骤进行操作,否则容易导致设备损坏:1 .用Conso1e或Te1netZSSH连接到主用路由引擎上2 .使用具有足够权限的用户名和密码登陆C11命令行界面。3 .在提示符下输入下面的命令:userhostrequestsystemha1tTheoperatingsystemhasha1ted.P1easepressanykeytoreboot4 .等待conso1e设备的出现上面的输出,确认设备软件已经停止运行。5 .关闭机箱背后电源模块电源。如果出现任何现场无法解决的问题,请咨询JuniperTAC的帮助,参阅寻求JTAC帮助。2.3.设备重启JUniPer设备重启必须按照下面的步骤进行
免费区 
