JuniperNetScreen密碼恢復(fù)-創(chuàng)新互聯(lián)

1. 密碼恢復(fù)：
        使用筆記本連接防火墻的console口，用戶名和密碼都輸入機(jī)身后面的序列號(hào)，此時(shí)會(huì)警告你要reset configure，兩次按"y"后防火墻恢復(fù)了出廠設(shè)置，并重新啟動(dòng)。（防火墻啟動(dòng)時(shí)要把console線拔開，否則將會(huì)進(jìn)入一個(gè)tftp傳送映像的模式。）

   

   創(chuàng)新互聯(lián)建站堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的通山網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

2. 出廠的默認(rèn)用戶名和密碼是netscreen，ether1的ip是192.168.1.1，把筆記本的ip地址設(shè)置一個(gè)192.168.1.0/24網(wǎng)段的IP，用網(wǎng)線連接到ether1，就可以用瀏覽器訪問了。

3. “NetScreen 的接口能以三種不同模式運(yùn)行，分別是 : 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)、路由(Route)和透明。如果綁定到第 3 層（OSI的模型）區(qū)段的接口具有 IP 地址，則可為該接口定義 NAT 或路由操作模式。綁定到第 2 層區(qū)段 (如預(yù)定義的 v1-trust、v1-untrust 和 v1-dmz，或用戶定義的第 2 層區(qū)段 ) 的接口必須為透明模式。在配置接口時(shí)選擇操作模式。 vsys 不能處于“透明”模式下?！?/p>

4. 初次看到netscreen的接口模式肯定有點(diǎn)不知所措（起碼本人愚鈍，如此反應(yīng)），其實(shí)如果明白有這幾種模式就很容易理解了。由于透明網(wǎng)橋是工作在第二層，所以肯定是layer2方面的，也就是v1-trust,v1-untrust、v1-dmz這幾種了（因?yàn)檫x擇好模式后在netscreen的界面中可以看到ineteface的type屬性寫著"Layer2"，:-)）

5. 理解后就很容易配置了。我選擇了ether7作為連接wan的，ether8連接lan（lan內(nèi)部已經(jīng)有nat設(shè)備了，所以我才用netscreen做網(wǎng)橋） 。ether7連接的是外網(wǎng)，那當(dāng)然是非信任區(qū)域了,ether7->v1-untrust；ether8連接的是內(nèi)網(wǎng)，ether8->v1-trust。都不用設(shè)置ip。

6. 為了可以在內(nèi)網(wǎng)登錄防火墻，到”network"->"zones"->"v1-trust"，勾上"web ui”，"telnet","ping"這幾個(gè)（根據(jù)自己需要勾上就可以了）。netscreen比較奇特的一個(gè)東西是vlan1(對(duì)于我來說是奇特的東東，用慣了當(dāng)然不會(huì)覺得）；我之前以為是extreme中的vlan一樣，是802.1q協(xié)議構(gòu)建的虛網(wǎng)，但是卻沒看見802.1q的tag設(shè)置，也沒看見有真實(shí)的端口在。后來才知道原來那個(gè)只是虛擬的東東（理解上還不是很清晰），我們在vlan1上設(shè)置IP后，再勾上“web ui"之類的權(quán)限，于是就可以在用這個(gè)IP登錄防火墻了（不用對(duì)應(yīng)到某個(gè)物理端口）。

7. 最后還要讓允許端口間通訊，防火墻的規(guī)則是——沒有明確允許的就是禁止的——所以我們要設(shè)置規(guī)則讓v1-trust和v1-untrust的數(shù)據(jù)可以放行?！癙olices”->"from v1-trust to v1-untrust"，選擇permit(默認(rèn)就是any)，"from v1-untrust to v1-trust"，選擇permit。
   收工，連接好ether7和ether8的網(wǎng)線測試下效果吧。

8. 當(dāng)然防火墻這樣直通的規(guī)則是沒什么作用的，所以我在“screening"->"screen"中，對(duì)于v1-untrust勾選上了一些防止***的選項(xiàng)，現(xiàn)在攔截到一些數(shù)據(jù)了，也算是起到一點(diǎn)作用了），如果真正要發(fā)揮作用的話，關(guān)鍵還是要有選擇的制定放行規(guī)則，否則防火墻就只是一個(gè)hub，沒有任何作用。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題：JuniperNetScreen密碼恢復(fù)-創(chuàng)新互聯(lián)
鏈接地址：http://muchs.cn/article28/csjpjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、企業(yè)建站、服務(wù)器托管、微信公眾號(hào)、用戶體驗(yàn)、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)