Juniper 高级选项
Policy的选项:Juniper防火墙的策略选项:
a.Logging 记录日志
使用CLI查看日志
àget log traffic policy 9
配置Policy的日志功能:
àset policy top from untrust to home any any any permit log
b.Counting 计数
àset policy> àset count
对符合Policy的流量进行计数
c.Schdeling定制Policy
基于时间Enable或者Disable Policy的方法
时间的定制方法:
1.周期性的 Recurrent
2.一次性的 Once
配置方法:
a.最好与NTP服务器进行时间同步
b.建立一个定制时间列表
àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30
c.将定制时间表应用到Policy中
àset policy> d. User Authentication 用户认证
1. 基于协议进行认证(防火墙认证)
FTP
Telnet
HTTP
2. Web Authen网页认证
需要在IE中输入一个IP地址,进入网页后会输入用户名和密钥,通过后,所有的访问流量将会被允许。
配置方法:
a.建立用户的数据库
àset user cjclub password cjclub
àset user cjclub type auth
指定用户的角色
b.配置Policy,激活WebAuth
àset policy from home to untrust any any any permit webauth
c.限制Home区段的用户,启用WebAuth
àset interface eth2 webauth
常用的查看方法:
àget auth table
查看认证的列表
清除认证成功的用户:
àclear auth table>
页:
[1]