现在位置: 首页 > juniper
2012年07月06日 综合 ⁄ 共 802字 暂无评论
最近一直在调试juniper的设备,你知道网络工程师记的密码多难免忘记,今天就把一台设备密码忘记了 ,于是悲哀的只能恢复密码咯!没办法 ,谁让咱每次记命令呢,下面给大家写出步骤了,可以按照步骤操作,如不行的话 可以在下面恢复. 密码恢复 SRX Root密码丢失,并且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断设备正常运行,但不会丢失配置信息,这点与ScreenOS存在区别。 要进行密码恢复,请按照下面操作进行:...
阅读全文

2012年06月14日 综合 ⁄ 共 5279字 暂无评论
CISCO与HUAWEI的交换机在项目中一般用的还是很多的,Juniper 的交换机一般用的较少。单位的一个项目中从别处调来了一台juniper 的交换机EX2200,需要调试上测试项目。一般来说交换机型号不一样,命令行和配置也都会有区别,由于之前没用过这一款的交换机,对其配置和命令不清楚,所以先查找资料熟悉一下,再进行操作。 Juniper EX2200交换机,是一款支持二层和三层的交换机,其三层协议只支持静态路由与RIP。Juniper EX...
阅读全文
2012年05月22日 综合 ⁄ 共 785字 暂无评论
1. CPU利用率核查 show chassis routing-engine 2. MEM利用率核查 show chassis routing-engine 3. OSPF邻居关系核查 show ospf neighbor 4. LDP端口状态检查 show ldp interface 5. ISIS邻居关系检查 show isis adjacency 6. BGP邻居关系检查 show bgp neighbor 7. HSRP信息检查 show vrrp extensive 8. 生成树STP信息检查 9. 电源状态核查 show chassis environment pem 10. 风扇状态核查 show chassis environment 11. 单板...
阅读全文
2012年05月03日 综合 ⁄ 共 76字 暂无评论
set system max-configurations-on-flash 49 set system max-configuration-rollbacks 49
阅读全文
juniper srx做好基于目的地址池的映射后外网可以telnet a.a.a.a 22(a.a.a.a为公网IP),但是内网不能telnet a.a.a.a 22。具体解决方法: /*/源地址转换的配置 主要用于当数据包的目标地址为192.168.1.251的时候,trust区域会先做一个NAT转换成接口地址,然后服务器会把数据包返回给防火墙的trust,而不会走向untrust的接口 set security nat source rule-set src-nat from zone trust set security nat source rule-set src-nat ...
阅读全文
2012年05月02日 综合 ⁄ 共 1259字 暂无评论
为保证防火墙接口IP的安全,将防火墙的内网IP的22端口映射其它公网113.106.95.x的1021端口,平常外网通过113.106.95.x的1021端口访问操作防火墙: set security zones security-zone trust address-book address juniper2541 192.168.254.1/32 #建立元素 set applications application juniper1021 protocol tcp set applications application juniper1021 source-port 0-65535 set applications application juniper1021 desti...
阅读全文
juniper srx做好基于目的地址池的映射后外网可以telnet a.a.a.a 22(a.a.a.a为公网IP),但是内网不能telnet a.a.a.a 22。具体解决方法: /*/源地址转换的配置 主要用于当数据包的目标地址为192.168.1.251的时候,trust区域会先做一个NAT转换成接口地址,然后服务器会把数据包返回给防火墙的trust,而不会走向untrust的接口 set security nat source rule-set src-nat from zone trust set security nat source rule-set src-nat ...
阅读全文
内网通过源地址的NAT上网,通常情况下,这个公网IP是防火墙的IP,即内网公网IP。这个IP默认情况下管理员为了便于管理,会打开http、https、ssh等端口。这样容易被外网的人猜测到密码。现采取以下措施: 开放系统的相关服务: set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh set system services ssh set system services telnet set system services web-management...
阅读全文
set system max-configurations-on-flash 49 set system max-configuration-rollbacks 49
阅读全文
Through a command line interface License In the command line interface input get license-key, shown as follows: SSG140 - > get license-key Model: Advanced Sessions: 48064sessions / / session number limit Capacity: unlimited number of users / / unlimited user Edition NSRP: ActiveActive / HA VPN tunnels: 500tunnels / VPN channel number Vsys: None Vrouters: 6virtual routers / / virtual routing num...
阅读全文
2012年04月15日 综合 ⁄ 共 2267字 暂无评论
Juniper firewall is a hardware firewall, hardware system and software system is ScreenOS, hardware fault software will fail, in actual use, I have encountered many times Juniper firewall ScreenOS lost the case, the majority is because the sudden power failure caused by. Here introduce how to lose the case of ScreenOS reinstall ScreenOS. PC and firewall using console line and cable connected. Th...
阅读全文