Policy的选项:
网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了新安免费建站欢迎大家使用!
Juniper防火墙的策略选项:
a.Logging 记录日志
使用CLI查看日志
àget log traffic policy 9
配置Policy的日志功能:
àset policy top from untrust to home any any any permit log
b.Counting 计数
àset policy id 9
àset count
对符合Policy的流量进行计数
c.Schdeling定制Policy
基于时间Enable或者Disable Policy的方法
时间的定制方法:
1.周期性的 Recurrent
2.一次性的 Once
配置方法:
a.最好与NTP服务器进行时间同步
b.建立一个定制时间列表
àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30
c.将定制时间表应用到Policy中
àset policy id 9 from untrust to home any any any permit scheduler test
d. User Authentication 用户认证
1. 基于协议进行认证(防火墙认证)
FTP
Telnet
HTTP
2. Web Authen网页认证
需要在IE中输入一个IP地址,进入网页后会输入用户名和密钥,通过后,所有的访问流量将会被允许。
配置方法:
a.建立用户的数据库
àset user cjclub password cjclub
àset user cjclub type auth
指定用户的角色
b.配置Policy,激活WebAuth
àset policy from home to untrust any any any permit webauth
c.限制Home区段的用户,启用WebAuth
àset interface eth3 webauth
常用的查看方法:
àget auth table
查看认证的列表
清除认证成功的用户:
àclear auth table id XX
分享名称:Juniper高级选项
转载来于:http://scyingshan.cn/article/gjiioo.html