juniper+ssg5
答:你好!注意一点,重置设备会删除所有现有的配置设置并关闭现有的所有防火墙和 VPN 服务。要使用重置针孔来重置和恢复缺省设置,请执行以下步骤:1. 找到后面板上的重置针孔。使用又细又硬的金属丝 ( 例如回形针),推压针孔 四至六秒然后松开。STATUS LED 闪烁红色。控制台上的消息表明已经开始删除配置并且...
答:把SSG5放在交换机与思科路由器之间,思科路由器LAN口接SSG5UTRUST口,TRUST口接交换机。给UNTRUS口设一个IP与思科LAN口在同一个段。建立条默认路由指向思科LAN口IP。策略不用建立,SSG5默认建立了从TRUST到UNTRUST的策略。
答:首先设置UNTRUST端口的IP和掩码,勾选HTTP,意思是允许通过页面管理,然后在NETWORK-ROUTE里添加防火墙的默认路由,添加完之后通过TELNET连到防火墙上PING一下外网地址,如果能PING证明网络通了,这时应该就可以通过外网用浏览器管理了。
答:这是最简单的基本需求,不需要加设备。我说一下步骤,具体操作你看图就可以了: 1、外网端口ip设置,路由模式。2、内网端口ip设置,nat模式。3、静态路由0.0.0.0 到外网地址的网关。4、策略,开放内网访外网any(默认有的)。这些足够了,也可以通过向导配置。
答:1)如果是宽带本身的问题,首先直接联接宽带网线测试,如果是宽带的问题,联系宽带客服解决。2)如果是路由器的问题,如果原来可以用,暂时不能用了,我自己的实践是一个是断掉路由器的电源在插上,等会看看。在有就是恢复出厂设置,从新设置就可以用了(这是在物理连接正确的前提下,有时是路由器寻IP...
答:完全可以, SSG5支持OSPF,BGP等路由协议,也支持VPN和NAT,只是因为其是低端产品,性能十分有限,不能带太多机器。建议带机数量不要超过50台。
答:用串口线连接机器console口,把机器的SN当成帐号和密码输入,机器的所有配置就会删除,之后可以用netscreen/netscreen 登陆。注意,该方法会删除所有的配置,慎用!
答:ssg5-vpnset pki authority default scep mode "auto"set pki x509 default cert-path partialset pki x509 dn country-name "CN"set pki x509 dn state-name "JS"set pki x509 dn local-name "WX"set pki x509 dn org-name "BCM"set pki x509 dn org-unit-name "IT"set pki x509 dn name "Admin...
答:在configadminadministrators下面。一种是JUNIPERNETSCREEN设备上都有一个复位按钮,连续按两次指示灯由红变黄变绿的过程即可恢复出厂状态,另一种是利用设备序列号作为用户名和密码输入也可恢复出厂状态。这两种方法都会清除设备里的配置文件,可使用JUNIPERNETSCREEN设备出厂默认用户名和密码进入设备,把备份的...
答:地址转换,防火墙,统一威胁管理/内容安全,VoIP安全性,vpn,防火墙和VPN用户验证,路由,封装,流量管理(QoS),系统管理,日志记录和监视
网友评论:
纪该15094447853:
juniper SSG5 防火墙端口如何设置为10M全双工模式? -
68085钭南
: 建议参考命令:set interface ethernet4/7 bandwidth egress mbw XXX set interface ethernet4/7 bandwidth ingress mbw XXX 希望可以帮到你.
纪该15094447853:
juniper ssg5 如何初始化啊? -
68085钭南
: 用串口线连接机器console口,把机器的SN当成帐号和密码输入,机器的所有配置就会删除,之后可以用netscreen/netscreen 登陆.注意,该方法会删除所有的配置,慎用!
纪该15094447853:
我们公司有一台Juniper SSG5,最近网络时不时的会不稳定 -
68085钭南
: 一般来讲防火墙自身不会有问题的,有问题的一般是网内的,考虑到你封了部分客户区IP就没有问题了,那问题应该就在那几台客户电脑上.我们公司用的设备也是juniper的,也发生过类似情况,最后检查发现是有一台电脑开了迅雷所致,只要一开迅雷,整个网络都会丢包,关闭后就一点事没有.
纪该15094447853:
我的Juniper SSG5防火墙在公司可以远程登陆,但是ping不通防火墙,在家里可以Ping通,但是登陆不了. -
68085钭南
: 1、在公司能管理不能ping通,多半是策略上不允许ping.2、在家能ping通不能操作,可以看看ping延时有多大,这种一般是延时过大.(有时候不能操作时跟浏览器有关系,换台机器试试)
纪该15094447853:
juniper SSG5作为防火墙接入网络,整体网速变慢. -
68085钭南
: 如果这样的话,让你SSG5工作在二层,测试一下是否还影响网速,一般防火墙的 接口的速度很难达到10M,因为毕竟不是交换机或者路由器 有快速转发或者 cef等
纪该15094447853:
juniper ssg5 网卡支持千兆么 -
68085钭南
: 不支持,Juniper SSG-5这个系列的防火墙,基本都是7个10/100M网口,型号也比较多,有Juniper SSG-5-SH、Juniper SSG-5-SB、Juniper SSG-5-SB-10U
纪该15094447853:
怎么进juniper ssg5防火墙界面啊,是通过WEB吗?插哪个口,默认IP是多少啊. -
68085钭南
: console 是通过超级终端的. 不用那么麻烦.如果是新的刚配置的.连接到1口上.IP 192.168.1.1 默认的. 账号密码都是netscreen ..如果你是第一次用这设备.估计你进去也不是很能看懂和弄好.全是英文的.你留下邮箱.我发中文对照的版本配置给你.我对netscreen 的设备非常熟悉.用了几年了.
纪该15094447853:
juniper ssg5超级终端的配置 -
68085钭南
: 市面上任何一个超级终端软件即可,推荐SecureCRT,使用serial类型接入,其他默认(波特率9600;数据位8;停止位1).
纪该15094447853:
juniper ssg - 5 - sh 个人家可以当做路由使用么? 如果不能配置个路由一起使用可以么? -
68085钭南
: 完全可以, SSG5支持OSPF,BGP等路由协议,也支持VPN和NAT,只是因为其是低端产品,性能十分有限,不能带太多机器.建议带机数量不要超过50台.
纪该15094447853:
Juniper SSG5 控制上网 如:禁止上淘宝但允许个别电脑可以上 -
68085钭南
: 你建策略嘛 建个地址集 允许上的 然后允许该地址集访问的网址 然后禁止其他
