没有合适的资源?快使用搜索试试~ 我知道了~
首页Juniper ScreenOS防火墙配置指南
Juniper中文教程
本资源提供了 Juniper 防火墙的相关设定指南,从 Web UI 界面到 CLI 界面提供使用操作。以下是相关知识点的详细说明:
1. 关于 Juniper Networks 公司
Juniper Networks, Inc. 是一家美国公司,总部位于加利福尼亚州 Sunnyvale,提供网络安全和路由器解决方案。公司的网址是 www.juniper.net。
2. ScreenOS 参考指南
ScreenOS 是 Juniper 防火墙的操作系统,提供了详细的配置和管理指南。在这个指南中,我们可以找到关于 ScreenOS 的概述、配置、管理和故障排除等相关信息。
3. 版本信息
本指南的版本为 6.0.0,修订本 02。这意味着,这个指南是基于 ScreenOS 6.0.0 版本的,已经经过了两次修订。
4. 版权信息
本指南的所有权归属于 Juniper Networks, Inc.,所有权利保留。Juniper Networks 和 Juniper Networks徽标是 Juniper Networks, Inc. 在美国和其他国家的注册商标。
5. FCC 声明
FCC(Federal Communications Commission)是美国联邦通信委员会,负责监管通信和信息技术产品的安全和Compatibility。根据 FCC 规则,Class A 设备需要遵守特定的安全和Compatibility要求。本指南提供了关于 FCC 合规性的信息。
6. 设备测试
本指南提供了关于设备测试的信息,包括测试方法和结果。这些信息对于网络管理员和安全专家非常重要,因为他们需要了解设备的性能和安全性。
7. Network Security
本指南提供了关于网络安全的详细信息,包括防火墙配置、入侵检测和防止攻击等相关知识点。这些信息对于网络管理员和安全专家非常重要,因为他们需要保护网络免受攻击和入侵。
8. CLI 和 Web UI 界面
本指南提供了关于 CLI 和 Web UI 界面的使用操作指南,包括如何使用命令行界面和图形用户界面来配置和管理防火墙。
9. 防火墙配置
本指南提供了关于防火墙配置的详细信息,包括如何配置防火墙规则、网络地址转换和防止攻击等相关知识点。
10. 故障排除
本指南提供了关于故障排除的详细信息,包括如何诊断和解决防火墙相关的问题。
本资源提供了 Juniper 防火墙的详细配置和管理指南,从基本概念到高级配置,都是非常有价值的参考资料。
xvi 目录
概念与范例 ScreenOS 参考指南
创建定制 IDP 攻击对象 .........................................................................188
创建签名攻击对象 ..........................................................................189
创建协议异常攻击 ..........................................................................194
创建复合攻击..................................................................................194
编辑定制攻击对象 ..........................................................................196
删除定制攻击对象 ..........................................................................196
创建定制 IDP 攻击组 .............................................................................197
配置静态组 .....................................................................................197
配置动态组 .....................................................................................198
范例 : 创建动态组 ...........................................................................198
更新动态组 .....................................................................................200
编辑定制攻击组 ..............................................................................200
删除定制攻击组 ..............................................................................200
将设备配置为独立的 IDP 设备 .....................................................................200
启用 IDP................................................................................................200
范例 : 配置防火墙规则以实现独立 IDP 功能 ...................................201
配置基于角色的管理 .............................................................................201
范例 : 配置仅限于 IDP 的管理员 .....................................................202
管理 IDP ......................................................................................................203
关于攻击数据库更新 .............................................................................203
下载攻击数据库更新 .............................................................................203
使用更新的攻击对象 .......................................................................204
更新 IDP 引擎 .................................................................................204
查看 IDP 日志........................................................................................206
第 7 章
可疑封包属性 207
ICMP 碎片....................................................................................................208
大的 ICMP 封包............................................................................................209
坏的 IP 选项.................................................................................................210
未知协议......................................................................................................211
IP 封包碎片..................................................................................................212
SYN 碎片......................................................................................................213
附录 A
用户定义签名的环境 A-I
索引 ............................................................................................................................IX-I
第 5 卷 :
虚拟专用网
关于本卷 vii
文档约定....................................................................................................... viii
Web 用户界面约定 ................................................................................. viii
命令行界面约定........................................................................................ ix
命名约定和字符类型 ................................................................................ ix
插图约定 ...................................................................................................x
技术文档和支持 .............................................................................................. xi
目录
目录
xvii
第 1 章 互联网协议安全性 1
虚拟专用网简介 ...............................................................................................2
IPSec 概念........................................................................................................3
模式...........................................................................................................4
传送模式 .............................................................................................4
通道模式 .............................................................................................4
协议...........................................................................................................5
认证包头 .............................................................................................5
封装安全性负荷 ..................................................................................6
密钥管理 ...................................................................................................6
手动密钥 .............................................................................................6
自动密钥 IKE ......................................................................................7
安全联盟 ...................................................................................................7
通道协商..........................................................................................................8
第 1 阶段 ...................................................................................................8
主模式和主动模式 ..............................................................................8
Diffie-Hellman 交换 ............................................................................9
第 2 阶段 .................................................................................................10
完全正向保密....................................................................................10
回放攻击保护....................................................................................10
IKE 和 IPSec 封包...........................................................................................11
IKE 封包 ..................................................................................................11
IPSec 封包 ...............................................................................................14
第 2 章
公开密钥密码术 17
公开密钥密码术简介......................................................................................18
签署证书 .................................................................................................18
验证数字签名 ..........................................................................................18
公开密钥基础.................................................................................................20
证书和 CRL ....................................................................................................22
手动申请证书 ..........................................................................................24
加载证书和证书撤消列表 ........................................................................26
配置 CRL 设置 .........................................................................................27
自动获取本地证书 ...................................................................................28
自动证书更新 ..........................................................................................31
密钥对生成..............................................................................................31
在线证书状态协议 .........................................................................................32
指定证书撤消检查方法............................................................................33
查看状态检查属性 ...................................................................................33
指定在线证书状态协议响应方 URL..........................................................33
删除状态检查属性 ...................................................................................33
自签证书........................................................................................................34
证书验证 .................................................................................................35
手动创建自签证书 ...................................................................................36
设置管理员定义的自签证书.....................................................................36
证书自动生成 ..........................................................................................40
删除自签证书 ..........................................................................................41
xviii 目录
概念与范例 ScreenOS 参考指南
第 3 章 虚拟专用网准则 43
加密选项........................................................................................................44
站点到站点加密选项 ...............................................................................44
拨号 VPN 选项.........................................................................................51
基于路由和基于策略的通道 ...........................................................................57
封包流 : 站点到站点 VPN...............................................................................58
通道配置准则.................................................................................................62
基于路由的虚拟专用网安全注意事项.............................................................64
Null 路由 .................................................................................................64
拨号或租用线路.......................................................................................66
租用线路或 Null 路由 VPN 故障切换 .......................................................66
引诱通道接口 ..........................................................................................69
通道接口的虚拟路由器............................................................................69
重新路由到另一个通道............................................................................70
第 4 章
站点到站点的虚拟专用网 71
站点到站点 VPN 配置 ....................................................................................72
基于路由的站点到站点 VPN,自动密钥 IKE............................................78
基于策略的站点到站点 VPN,自动密钥 IKE............................................86
基于路由的站点到站点 VPN,动态对等方 ..............................................92
基于策略的站点到站点 VPN,动态对等方 ............................................100
基于路由的站点到站点 VPN,手动密钥 ................................................108
基于策略的站点到站点 VPN,手动密钥 ................................................114
使用 FQDN 的动态 IKE 网关 ........................................................................119
别名.......................................................................................................120
设置具有 FQDN 的自动密钥 IKE 对等方................................................121
具有重叠地址的 VPN 站点 ...........................................................................129
透明模式 VPN ..............................................................................................139
第 5 章
拨号虚拟专用网 147
Dialup ..........................................................................................................148
基于策略的拨号 VPN,自动密钥 IKE ....................................................148
基于路由的拨号 VPN,动态对等方 .......................................................153
基于策略的拨号 VPN,动态对等方 .......................................................160
用于拨号 VPN 用户的双向策略 .............................................................165
组 IKE ID......................................................................................................169
具有证书的组 IKE ID .............................................................................169
通配符和容器 ASN1-DN IKE ID 类型 .....................................................170
创建组 IKE ID ( 证书 )............................................................................173
设置具有预共享密钥的组 IKE ID ...........................................................177
共享 IKE ID..................................................................................................182
第 6 章
第 2 层通道协议 189
L2TP 简介 ....................................................................................................190
封包的封装和解封 .......................................................................................192
封装.......................................................................................................192
解封.......................................................................................................193
设置 L2TP 参数 ............................................................................................194
L2TP 和 IPSec 上的 L2TP .............................................................................196
配置 L2TP..............................................................................................196
配置 IPSec 上的 L2TP............................................................................200
双向的 IPSec 上的 L2TP ........................................................................207
目录
目录
xix
第 7 章 高级虚拟专用网功能 213
NAT 穿透 .....................................................................................................214
探查 NAT...............................................................................................215
穿透 NAT 设备.......................................................................................216
UDP 校验和 ...........................................................................................218
激活数据包............................................................................................219
发起方 / 响应方对称 ..............................................................................219
启用 NAT 穿透.......................................................................................220
将 IKE ID 用于 NAT 穿透.......................................................................221
VPN 监控 .....................................................................................................222
重定密钥和优化选项 .............................................................................223
源接口和目标地址 .................................................................................224
策略注意事项 ........................................................................................225
配置 VPN 监控功能 ...............................................................................225
SNMP VPN 监控对象和陷阱...................................................................234
每个通道接口上的多个通道 .........................................................................235
路由到通道的映射 .................................................................................236
远程对等方的地址 .................................................................................237
手动和自动表条目 .................................................................................238
手动表条目 .....................................................................................238
自动表条目 .....................................................................................238
在重叠子网的通道接口上设置 VPN.................................................240
绑定自动路由表和 NHTB 表条目.....................................................258
使用自动路由表条目的 OSPF..........................................................269
冗余 VPN 网关 .............................................................................................270
VPN 组 ..................................................................................................271
监控机制 ...............................................................................................272
IKE 心跳信号 ..................................................................................272
不工作对等方检测 ..........................................................................273
IKE 恢复过程 ..................................................................................274
TCP SYN 标记检查.................................................................................275
创建冗余 VPN 网关 .........................................................................276
创建背对背的 VPN.......................................................................................282
集中星型 VPN ..............................................................................................288
第 8 章
自动连接虚拟专用网 297
概述 .............................................................................................................297
工作原理......................................................................................................298
NHRP 消息 ............................................................................................298
AC-VPN 通道启动 ..................................................................................299
配置 AC-VPN .........................................................................................300
网络地址转换..................................................................................300
集线器上的配置 ..............................................................................300
各个末端上的配置 ..........................................................................301
范例.......................................................................................................302
索引 ............................................................................................................................IX-I
xx 目录
概念与范例 ScreenOS 参考指南
第 6 卷 :
IP 语音协议
关于本卷 v
文档约定......................................................................................................... vi
Web 用户界面约定 ................................................................................... vi
命令行界面约定....................................................................................... vii
命名约定和字符类型 ............................................................................... vii
插图约定 ................................................................................................ viii
技术文档和支持 .............................................................................................. ix
第 1 章
H.323 应用程序层网关 1
概述 .................................................................................................................1
范例 .................................................................................................................2
示例 : Trust 区段中的关守 .........................................................................2
示例 : Untrust 区段中的关守设备 ..............................................................3
示例 : 使用 NAT 的外向呼叫......................................................................5
示例 : 使用 NAT 的内向呼叫......................................................................8
示例 : Untrust 区段中的关守设备 ( 采用 NAT) .........................................10
第 2 章
会话启动协议应用程序层网关 13
概述 ...............................................................................................................13
SIP 请求方法 ...........................................................................................14
SIP 响应的类别........................................................................................15
SIP 应用层网关........................................................................................16
会话说明协议会话 ...................................................................................17
针孔创建 .................................................................................................18
会话静止超时 ..........................................................................................19
SIP 攻击保护 ...........................................................................................20
范例 : SIP 保护拒绝...........................................................................20
范例 : 信号发送静止与媒体静止超时 ................................................20
范例 : UDP 泛滥保护.........................................................................21
范例 : SIP 最大连接数 .......................................................................21
使用网络地址转换的 SIP................................................................................22
外向呼叫 .................................................................................................22
内向呼叫 .................................................................................................22
已转移呼叫..............................................................................................23
呼叫终止 .................................................................................................23
呼叫 Re-INVITE 消息 ...............................................................................23
呼叫会话计时器.......................................................................................23
呼叫取消 .................................................................................................23
分支.........................................................................................................24
SIP 消息...................................................................................................24
SIP 包头...................................................................................................24
SIP 正文...................................................................................................26
SIP NAT 场景 ...........................................................................................26
示例 ...............................................................................................................28
使用 SIP Registrar 的内向 SIP 呼叫支持 ..................................................29
范例 : 内向呼叫 ( 接口 DIP)...............................................................30
范例 : 内向呼叫 (DIP 池 ) ..................................................................32
范例 : 使用 MIP 的内向呼叫 ..............................................................35
范例 : 私有区段中的代理 ..................................................................37
剩余2123页未读,继续阅读
点击了解资源详情
2020-04-21 上传
点击了解资源详情
DSFXSYS01
- 粉丝: 0
- 资源: 12
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Angular实现MarcHayek简历展示应用教程
- Crossbow Spot最新更新 - 获取Chrome扩展新闻
- 量子管道网络优化与Python实现
- Debian系统中APT缓存维护工具的使用方法与实践
- Python模块AccessControl的Windows64位安装文件介绍
- 掌握最新*** Fisher资讯,使用Google Chrome扩展
- Ember应用程序开发流程与环境配置指南
- EZPCOpenSDK_v5.1.2_build***版本更新详情
- Postcode-Finder:利用JavaScript和Google Geocode API实现
- AWS商业交易监控器:航线行为分析与营销策略制定
- AccessControl-4.0b6压缩包详细使用教程
- Python编程实践与技巧汇总
- 使用Sikuli和Python打造颜色求解器项目
- .Net基础视频教程:掌握GDI绘图技术
- 深入理解数据结构与JavaScript实践项目
- 双子座在线裁判系统:提高编程竞赛效率
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功