1. juniper srx防火牆在web界面怎樣查看日誌
看不到,web有限制,而且根據版本不同,log文件存放的位置查看方式不通。
一般用cli查看,
先定義一個traceoption的文件名,和需要記錄的log類型,
然後再在策略的最後面then的地方加上log記錄屬性。
然後用命令show log 【你taceoption定義的log名】
web查看也是需要用命令去定義,然後再在web的system文件夾下面去找這個log文件名,很麻煩
2. juniper ssg防火牆怎麼做web過濾
通過Web界面登錄到防火牆上,點擊【network】-【Interface】,找到接入外網的埠,如圖
點擊【Edit】,打開如圖所示窗口,選擇【MIP】,如圖
進入到如圖所示窗口,點擊【NEW】
按照圖中的方法,加入地址,
其中:10.212.5.27是外網地址,10.212.35.58是內部伺服器地址。
確定後,會看到新增加的地址後面有Edit和Remove,說明我們的策略還沒有生效。
再依次點擊【Policy】-【Policies】,如圖
按照圖中選擇from【untrust】to【trust】,點擊【NEW】,如圖
打開如圖所示窗口,在【Destination】中選擇我們剛才新建立的地址
確定後我們再去看看剛開始配置了MIP的地方,已經是IN USE了
然後PING測試,發現新配置的地址已經可以Ping通了。
3. Juniper SSG-5如何在WEB管理界面進行配置
VIP的配置
在 Network=>Interface 界面下選擇Untrust介面,點擊edit,進入編輯界面後上方點擊VIP
Same as the interface IP address 如果你只有一個外網IP地址,那就只能選這個了。
Virtual IP Address 如果有多的ip,那就可以在這里填一個ip了。
點擊「new VIP services」建立一條VIP映射
Virtual Port 是外網訪問的埠,這里可以隨便填,沒沖突就行了
Map to Service 是對於內網服務的埠號:3389
Server Auto Detection 建議不要打鉤,不然比較容易出錯。
最後建立一條策略允許外網對VIP對應的伺服器進行訪問
Untrust端的源地址為any
trust的目的地址為新建的VIP地址
action為允許
這樣一個簡單的VIP就建立好了,通過訪問VIP的外網IP+埠號防火牆就會自動映射到內網3389
4. juniper防火牆中如何設置二個web域名的映射
需要一個公網地址就可以了,前提是你的web伺服器只有一個(兩個域名對應一個伺服器情況),即你的web伺服器只有一個ip地址,然後在埠上做簡單的靜態NAT映射就可以了。如果兩個域名分別對應連個web伺服器的話就需要兩個公網地址了,明白了,就是說你有幾個伺服器就需要幾個公網ip地址。具體如何設置請hi我,我需要些資料,因為我沒有接觸過juniper
5. juniper防火牆發布內網web伺服器
首先在你的E0/1上做VIP,然後到規則里加一條相應的就行了,但你是動態IP建議再裝一個花生殼之類的軟體在你伺服器上
Network 中的Interfaces 再點List 然後EDIT你的公網埠。
點VIP,新建一個映射(右上角的NEW VIP SERVICE)
依次選擇你的公網地址(介面)、埠(輸入80)、服務(服務HTTP)、輸入你的伺服器地址(192。168。0。4)