1. juniper srx防火墙在web界面怎样查看日志
看不到,web有限制,而且根据版本不同,log文件存放的位置查看方式不通。
一般用cli查看,
先定义一个traceoption的文件名,和需要记录的log类型,
然后再在策略的最后面then的地方加上log记录属性。
然后用命令show log 【你taceoption定义的log名】
web查看也是需要用命令去定义,然后再在web的system文件夹下面去找这个log文件名,很麻烦
2. juniper ssg防火墙怎么做web过滤
通过Web界面登录到防火墙上,点击【network】-【Interface】,找到接入外网的端口,如图
点击【Edit】,打开如图所示窗口,选择【MIP】,如图
进入到如图所示窗口,点击【NEW】
按照图中的方法,加入地址,
其中:10.212.5.27是外网地址,10.212.35.58是内部服务器地址。
确定后,会看到新增加的地址后面有Edit和Remove,说明我们的策略还没有生效。
再依次点击【Policy】-【Policies】,如图
按照图中选择from【untrust】to【trust】,点击【NEW】,如图
打开如图所示窗口,在【Destination】中选择我们刚才新建立的地址
确定后我们再去看看刚开始配置了MIP的地方,已经是IN USE了
然后PING测试,发现新配置的地址已经可以Ping通了。
3. Juniper SSG-5如何在WEB管理界面进行配置
VIP的配置
在 Network=>Interface 界面下选择Untrust接口,点击edit,进入编辑界面后上方点击VIP
Same as the interface IP address 如果你只有一个外网IP地址,那就只能选这个了。
Virtual IP Address 如果有多的ip,那就可以在这里填一个ip了。
点击“new VIP services”建立一条VIP映射
Virtual Port 是外网访问的端口,这里可以随便填,没冲突就行了
Map to Service 是对于内网服务的端口号:3389
Server Auto Detection 建议不要打钩,不然比较容易出错。
最后建立一条策略允许外网对VIP对应的服务器进行访问
Untrust端的源地址为any
trust的目的地址为新建的VIP地址
action为允许
这样一个简单的VIP就建立好了,通过访问VIP的外网IP+端口号防火墙就会自动映射到内网3389
4. juniper防火墙中如何设置二个web域名的映射
需要一个公网地址就可以了,前提是你的web服务器只有一个(两个域名对应一个服务器情况),即你的web服务器只有一个ip地址,然后在端口上做简单的静态NAT映射就可以了。如果两个域名分别对应连个web服务器的话就需要两个公网地址了,明白了,就是说你有几个服务器就需要几个公网ip地址。具体如何设置请hi我,我需要些资料,因为我没有接触过juniper
5. juniper防火墙发布内网web服务器
首先在你的E0/1上做VIP,然后到规则里加一条相应的就行了,但你是动态IP建议再装一个花生壳之类的软件在你服务器上
Network 中的Interfaces 再点List 然后EDIT你的公网端口。
点VIP,新建一个映射(右上角的NEW VIP SERVICE)
依次选择你的公网地址(接口)、端口(输入80)、服务(服务HTTP)、输入你的服务器地址(192。168。0。4)