17
2019
01
15:02:16

Juniper 常用命令


reset    重起防火墙
save    储存配置
unset all 命令会删除现有配置
exec policy verify 验证策略
set interface untrust gateway ip_addr 配置untrust口网关,功能通web界面的新建路由
get admin   查看防火墙的管理设置
set admin password 12345678  将管理员密码改为12345678
set admin name morphoneme   将默认的管理员用户名改为 morphoneme
set admin user liusuping password 12345678 privilege all  添加一个名为“liusuping”的管理员帐号,密码为12345678,权限为可读写,all可改为read-only
unset admin user liusuping  删除用户名为liusuping的管理员帐号
set admin telnet port 1001 将防火墙telnet的端口改为1001
set admin manager-ip 192.168.0.16  只允许ip地址为192.168.0.16的电脑管理防火墙,注意:每次只能加入一个ip地址,不能加入网段
unset admin manager-ip 192.168.0.16  取消只允许ip地址为192.168.0.16的电脑管理防火墙
unset admin manager-ip all  取消管理防火墙的ip限制,有时候会出现使用web或者telnet不能登陆防火墙的情况,但是防火墙工作正常,就是有可能是设置了管理访问ip限制,需要使用console线取消这方面的限制才能正常登陆防火墙。
set admin port  1001  更改防火墙web管理端口为1001
get int eth1       查看接口1的配置
set interface eth0 nat    将接口0设置为nat模式
set interface eth0 route  将接口0设置为路由模式
set policy move 4 before 5 可以把策略4的位置放在策略5的上面了




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/34.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: