设备的管理

1.为防火墙建立用户
ns5gt-> set admin user cisco password cisco privilege all

2.防火墙配置DNS服务器
ns5gt-> set dns host dns1 202.96.209.5

3.防火墙配置NTP服务器
ns5gt-> set ntp server time.windows.com
ns5gt-> set ntp server src-interface eth3 
ns5gt-> set ntp interval 1 

4.配置SNMP(简单的网络管理协议)

ns5gt-> get config | include snmp
set snmp community "huda" Read-Write Trap-on traffic version any
set snmp host "huda" 192.168.1.12 255.255.255.255 src-interface ethernet1 trap v1
set snmp location "上海"
set snmp contact "胡大18721571000"
set snmp name "ns5gt"
set snmp port listen 161
set snmp port trap 162

 

5.配置Syslog系统日志服务器(使用UDP514)
ns5gt-> set syslog  config 192.168.1.12
ns5gt-> set syslog enable
ns5gt-> set syslog src-interface eth1
ns5gt-> set syslog config 192.168.1.12 log all
ns5gt-> set syslog config 192.168.1.12 facilities local7 local0
接收系统日志级别7和级别0的日志

6.激活授权文件
a.将授权码和防火墙的序列号放到Juniper的官方网站去生成授权key
b.在防火墙运行命令激活防火墙的扩展功能
   ns5gt-> exec license-key

 

7.防火墙的文件管理
a.保存配置
ns5gt-> save
b.配置备份
ns5gt-> save config from flash to tftp 192.168.1.12 20130524.cfg 
将防火墙当前的配置保存到TFTP服务器中,名字为cfg 
c.配置的恢复
ns5gt-> save config from tftp 192.168.1.12 20130524.cfg to flash
导入flash卡中,下次重启才会生效
ns5gt-> save config from tftp 192.168.1.12 20130524.cfg merge
直接导入到RAM内存运行,直接生效
d.配置的回滚
1.建立一个回滚的配置文件 
ns5gt-> save config to last-known-good
2.激活防火墙的回滚功能
ns5gt-> exec config rollback enable
3.重启
ns5gt(rollback enabled)-> reset 

ns5gt(rollback enabled)-> reset
System reset, are you sure? y/[n] y

 

8.防火墙的恢复功能
a.flash卡中的镜像文件崩溃
   解决方法:必须使用BootLoader恢复镜像