JuniperNetscreen常見-創(chuàng)新互聯(lián)

Netscreen常見問題匯總

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、網(wǎng)站建設(shè)、漢陰網(wǎng)絡(luò)推廣、成都小程序開發(fā)、漢陰網(wǎng)絡(luò)營銷、漢陰企業(yè)策劃、漢陰品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們大的嘉獎；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供漢陰建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：muchs.cn

1.netscreen防火墻可不可以作HA?
目前為止NetScreen-100以上的型號都可以做HA，NetScreen-50在新的OS版本中或許也能做HA。

2.Netscreen是否支持負(fù)載均衡?在哪一端?
是,Trust和DMZ區(qū)均支持負(fù)載均衡。

3.netscreen防火墻支不支持PPPoE撥號？
netscreen防火墻的低端產(chǎn)品都支持PPPoE撥號。

4.什么是A/A Full Mesh HA？
netscreen防火墻的高端產(chǎn)品支持A/A Full Mesh方式的HA。這種HA特點(diǎn)在于，組成HA的每臺機(jī)器都處于活動狀態(tài)(A),而且經(jīng)過交叉接線，大大增強(qiáng)了HA的健壯性。

5.netscreen防火墻能否與Cisco的Pix防火墻建立×××,都有哪些型號？
netscreen防火墻可以與Cisco防火墻任意一款建立×××連接。

6.除了內(nèi)置用戶NetScreen還支持那些用戶認(rèn)證？
還支持Radius數(shù)據(jù)庫、RSA SecureID數(shù)據(jù)庫、LDAP數(shù)據(jù)庫認(rèn)證。

7.NetScreen系列產(chǎn)品都有哪些型號？
NetScreen產(chǎn)品從低端到高端有：NS-5XP、NS-5XT、NS-25、NS-50、NS-204、NS-208、NS-500、NS-1000、NS-5200、NS-5400。其中NS-208以下包括NS-208都屬中低端產(chǎn)品，NS-208以上屬于高端產(chǎn)品。NetScreen早期產(chǎn)品還有NS-10、NS-100系列。

8.虛擬路由器和域的關(guān)系如何？
虛擬路由器包含域，每個(gè)域都屬于某個(gè)虛擬路由器。比如：Untrust Zone、DMZ Zone缺省都屬于Untrust-VR，而Trust Zone和用戶自定義的Zone缺省都屬于Trust-VR。

9.域(Zone)與接口(interface)的關(guān)系如何？
每個(gè)interface都屬于不同的Zone,只有當(dāng)interface與某個(gè)Zone綁定的時(shí)候才能對interface配置IP地址。每個(gè)Zone都包含若干interface（物理的和邏輯的）。

10.為什么Gloable PRO 3.1不能管理處于Transparent模式的Screen OS 3.1系統(tǒng)？
因?yàn)镚lobal PRO 不支持Transparent下對Screen OS 3.1的管理。

11.NetScreen Global PRO Express與NetScreen Global PRO 有什么不同？
PRO Express是PRO的簡化版，PRO Express通過一個(gè)Sun Netra Server來收集、監(jiān)視防火墻信息。PRO 則是三層結(jié)構(gòu)，所有信息會被收集到Oracle數(shù)據(jù)庫里，通過第三方軟件生成報(bào)表。

12.netscreen防火墻是否在做NAT前實(shí)施安全策略?
是的,netscreen防火墻首先檢查安全策略,并保存了所有的TCP/IP狀態(tài)連接表,所以防火墻知道真正的內(nèi)部IP。

13.什么是Hub & Spoke？
Hub & Spoke是netscreen防火墻的一種專利技術(shù)。它是一種×××的連接模式，以一個(gè)防火墻為中心，另外一些防火墻為分支，建立一種集中星型結(jié)構(gòu)模式的×××，這種×××易于管理、實(shí)施。

14.netscreen防火墻的內(nèi)容過濾功能如何？
所有NetScreen設(shè)備可以和Websense內(nèi)容過濾解決方案集成，封鎖不適當(dāng)?shù)膬?nèi)容。

15.數(shù)據(jù)在域(Zone)之間流動是否需要策略控制？接口(interface)之間呢？
在Screen OS 3.1中，數(shù)據(jù)在域(Zone)間流動是通過策略來控制的。數(shù)據(jù)在同一個(gè)域的不同接口之間流動不需要通過策略來控制。可以通過命令來控制是否允許同一個(gè)域內(nèi)各接口之間數(shù)據(jù)相互流通。

16.netscreen防火墻在QoS方面做得如何？
NetScreen特有的流量管理可以根據(jù)IP地址、用戶、應(yīng)用或時(shí)間以八種優(yōu)先等級設(shè)定保障帶寬和大帶寬為流量分配優(yōu)先權(quán)。保證用戶的關(guān)鍵性應(yīng)用不會受影響。

17.NetScreen ×××的延遲是怎樣計(jì)算的?
平均延遲為500毫秒,實(shí)際的延遲是根據(jù)包的大小和處理器的速率確定的,最小64 byte的包,大到1518 byte的包的處理時(shí)間可以從10ms到2500ms,加上發(fā)送和接受的時(shí)間即是一個(gè)平均值。

18.什么是安全域?
在一個(gè)netscreen防火墻設(shè)備上，把網(wǎng)絡(luò)劃分為多個(gè)分段，每個(gè)分段可以實(shí)施不同的安全策略，這樣的分段就是一個(gè)安全域。

19.netscreen防火墻和國內(nèi)的硬件防火墻有什么不同？
netscreen防火墻是純硬件防火墻，國內(nèi)大多數(shù)防火墻都是軟硬結(jié)合的防火墻，不是純硬件防火墻。netscreen防火墻采用ASIC芯片來處理防火墻以及×××加密等功能，比通過軟件程序驅(qū)動CPU來實(shí)現(xiàn)這些功能要快很多。

20.Screen OS 3.1與Screen OS 3.0有什么不同。
Screen OS 3.1與Screen OS 3.0的不同之處很多。概括來說有以下幾點(diǎn)：內(nèi)置了兩個(gè)虛擬路由器、引入了安全域的概念。

21.NetScreen的哪些產(chǎn)品帶有虛擬路由器？有什么用處？
使用Screen OS 3.1的產(chǎn)品都有內(nèi)置的虛擬路由器。虛擬路由器的基本功能是路由流經(jīng)防火墻的數(shù)據(jù)報(bào)，可以加強(qiáng)防火墻的數(shù)據(jù)功能。第二引入虛擬路由器的概念可以極大地加強(qiáng)防火墻的安全，除此之外，每個(gè)虛擬路由器可以連接一個(gè)Internet接入。

22.A/A方式的HA與平常所說的HA有什么不同？
我們平常所說的HA指的是A/P方式的HA,這種方式的HA一般是一臺機(jī)器工作，另一臺待機(jī)，只有當(dāng)工作機(jī)因某種原因不能工作的時(shí)候另一臺防火墻才接替工作。而A/A方式的HA兩臺防火墻都處于工作狀態(tài)，所以防火墻的速度等于兩臺防火墻的之和。但是這種方式HA的其他一些參數(shù)比如Session數(shù)、×××隧道數(shù)，仍然保持不變。這是因?yàn)檫@兩臺防火墻上的數(shù)據(jù)是一致的。

23.NetScreen-1000有幾種型號？
NetScreen-1000分為NetScreen-1000SP、NetScreen-1000ES。

24.netscreen防火墻的集群管理軟件都有哪些？
NetScreen產(chǎn)品的集群管理軟件有:NetScreen Global Manager,NetScreen Global Pro,NetScreen Global Pro Express。其中NetScreen Global Manager屬于早期產(chǎn)品，只可以管理早期產(chǎn)品。

25.NetScreen-500有幾種型號？
NetScreen-500有兩種型號：NetScreen-500SP、NetScreen-500ES。

26.在設(shè)置認(rèn)證策略時(shí),每次認(rèn)證的生效時(shí)間?
缺省有效時(shí)間為10分鐘,但是可以修改,其范圍是2分---10000分。

27.netscreen防火墻都有哪些功能？
NetScreen總體來說主要有三大功能：防火墻、×××、流量管理。

28.為什么在208、204這些防火墻上找不到Untrust、Trust、DMZ接口？
在NetScreen-208、NetScreen-204這幾款防火墻中，由于使用的Screen OS 3.1引入了域的概念，所以已經(jīng)取消了Untrust、Trust、DMZ這些對接口的稱謂。它的接口稱為Ethernet1、Ethernet2、Ethernet3等等。但在Screen OS 3.1域里缺省有Untrust、Trust、DMZ這三個(gè)域。

29.什么是虛擬系統(tǒng)(Virtual System)?
虛擬系統(tǒng)是netscreen防火墻的專有技術(shù)，它目前只在高端防火墻上實(shí)現(xiàn)。通過它可以把一個(gè)防火墻劃分為相對獨(dú)立的多個(gè)系統(tǒng)，每個(gè)系統(tǒng)都擁有獨(dú)立的策略、地址本等等。

30.NetScreen-Remote是不是NetScreen公司的軟件防火墻？
眾所周知，NetScreen是專做硬件防火墻的公司。他沒有軟件防火墻。NetScreen公司有一款客戶端軟件，NetScreen-Remote，它是用來使移動用戶或者撥號用戶與防火墻建立×××連接的客戶端軟件，它不是軟件防火墻。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享文章：JuniperNetscreen常見-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址：http://muchs.cn/article24/deisce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、網(wǎng)站維護(hù)、品牌網(wǎng)站設(shè)計(jì)、定制開發(fā)、靜態(tài)網(wǎng)站、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)