juniper ssg 常用命令

netscreen juniper ssg操作命令

 
2013年4月10日

 
命令行下取得配置信息
get config

 
命令行下取得相应时间设置
get clock 

 
set vrouter trust-vr sharable 设置虑拟路由器trust-vr可以为其他VSYS系统共享
set vrouter "untrust-vr"                                /设置虚拟路由器
set vrouter "trust-vr"                                   /设置虚拟路由器
set zone "untrust" vroute "untrust-vr" 把zone untrust 归在 untust-vr 中

 
zone untrust被修改到untrust-vr中

 
JUNIPER ntp时间设置
set clock dst-off
set clock ntp
set clock timezone 8
set ntp server "10.47.168.190"
set ntp interval 1440
set ntp max-adjustment 5

 
添加管理ip
set admin manager-ip 192.168.6.0 255.255.255.0
set admin manager-ip 114.255.150.140 255.255.255.255
set admin manager-ip 219.141.171.130 255.255.255.255
 
一台防火墙有两个外网接口,这个命令尤为重要。
set source-routing enable //允许基于源的路由
 
 
关于juniper路由
 
set vrouter "untrust-vr"  ----以下是untrust-vr的路由,否则就出不去了
set source-routing enable
set route 0.0.0.0/0 gateway 220.248.44.145
set route 172.28.9.109/32 vrouter "trust-vr" preference 20 metric 1 //这个尤为重要,VPN的时候要在这里加一个对内路由的策略,否则VPN就能够建立,但是ping不通。
exit
 
set vrouter "trust-vr"-------------------------------------以下是trust-vr里的路由
unset add-default-route
set route 172.28.13.0/24 gateway 172.28.9.254 //这个是自己后面手动加路由的
set route 0.0.0.0/0 vrouter "untrust-vr" preference 20 metric 1//这个还是必须的,不然内网就出不去了.
 
 
关于juniper的nat映射
 
做vip的时候只支持接口相同子网掩码的ip地址,假如不是相同子网掩码的ip地址,就加不进去vip里面,因此,这个防火墙还需进行设置。这个后期还需继续研究。
posted @ 2015-06-30 16:53  jjp816  阅读(1825)  评论(0编辑  收藏  举报