1.防火墻的DNS服務(wù)器

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供瑯琊網(wǎng)站建設(shè)、瑯琊做網(wǎng)站、瑯琊網(wǎng)站設(shè)計(jì)、瑯琊網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、瑯琊企業(yè)網(wǎng)站模板建站服務(wù)，10多年瑯琊做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

Fire-> set dns host dns1 202.106.0.20

Get config | include dns

最多指定三個(gè)DNS；

* 防火墻就可以解析域名地址

2. 防火墻可以配置NTP服務(wù)器

Set ntp server 后面接一下名稱，源地址等等；

è set ntp server time.windows.com

è Set ntp server key-id 1 preshare-key cjclub

è Set ntp server src-interface eth2

è Set ntp interval 1

請(qǐng)求同步的時(shí)間間隔；

à set ntp max-adjustment 0

配置最大的調(diào)節(jié)時(shí)間

2.配置SNMP （簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議）

à get config | include snmp

àset snmp community “cjclub”

àset snmp host

à set snmp location

à set snmp name

à set snmp port listen 161

è Set snmp port trap 162

4. 配置Syslog 系統(tǒng)日志服務(wù)器(使用UDP 514)

à set syslog config 10.1.1.1 log all

èSet syslog config 10.1.1.1 facilities local0 local7

èSet syslog enable

èSet syslog src-interface eth2

5. 怎樣來(lái)激活授權(quán)文件

1.將授權(quán)碼和防火墻的序列號(hào)放到Juniper的官方網(wǎng)站去生成一個(gè)授權(quán)KEY

http://www.juniper.net/lcrs/spgGenerateLicense.do

2. 在防火墻運(yùn)行命令激活防火墻的擴(kuò)展功能

à exec license-key

6. 防火墻的文件管理

1. 保存配置

àsave

通過(guò)WebUI

點(diǎn)擊Save或Apply防火墻將會(huì)自動(dòng)保存

Console 將會(huì)顯示Save的信息

通過(guò)SecurityManager:

配置保存在Security-Manager的數(shù)據(jù)中

Policy和×××的配置必須手工保存

2. 配置備份

à save config from flash to tftp 10.1.1.1 20101019.cfg

將防火墻當(dāng)前的配置保存到TFTP服務(wù)器中，名字為.cfg

3. 配置的恢復(fù)

Option1:

àsave config from tftp 10.1.1.1 20101019.cfg to flash

導(dǎo)入flash卡中，下次重啟生效

Option2:

àsave config from tftp 10.1.1.1 20101019.cfg merge

直接導(dǎo)入到RAM中，直接生效；

4. 配置的回滾

1. 建立一個(gè)回滾的配置文件

à set config to last-known-good

2.激活防火墻的回滾功能

àexec config rollback enable

3.重啟

àreset

7. 防火墻的恢復(fù)功能

a. flash卡中的鏡像文件崩潰

解決方法：必須使用BootLoader恢復(fù)鏡像

b. 密碼丟失

解決方法：

1.用戶名和密碼都使用該防火墻的序列號(hào)

2.按著Reset鍵，直到Flash的LED變成橙色，保持3秒，變成紅色，自動(dòng)重

3.恢復(fù)出廠默認(rèn)值：

àunset all

àreset