-
netscreen
设备管理配置
netscreen
设备管理配置
8
实例分析:
NETSCREEN
现有配置
1.1
时间设定
set clock
dst-off /
自动调整时间关
set clock ntp /
设置
NTP
时间同步
set clock
timezone 9 /
设置时区
set vrouter trust-vr sharable
/
设置虑拟路由器
trust-vr
可
以为其他
VSYS
系统共享
1.2
路由导出及自定义服务设定
unset vrouter
禁止路由器
trust-
vr
的路由自动导出
set
service
/
自定义
CVS
p>
服务协议为
TCP
源端口为
0-65535
目地端口为
2401
1.3
认证的设定
set auth-
server
设置认证
SERVER
为本地认证
set auth-server
设置本地认证
SERVER
名为
LOCAL
set auth default auth server
设置默认认证服务器为
LOCAL
1.4
管理员的设定
set admin
name
设置管理员用户名
set
admin password
设置管理员密码
set admin user
/
添
加管理员用户
livedoorcn
及其权限为
R-W
1.5
管理
IP
的设定
set
admin manager-ip xxx.174.65.0 255.255.255.0
/
设置管理
IP
set admin
manager-ip 10.0.71.136 255.255.255.255
/
设置管理
IP
set admin
manager-ip .141 255.255.255.192
/
设置管理
IP
set admin
manager-ip .246 255.255.255.255
/
设置管理
IP
set admin
manager-ip 10.0.71.139 255.255.255.255
/
设置管理
IP
set admin
manager-ip .0 255.255.255.0
/
设置管理
IP
1.6
SSH
及区域设定
set admin scs password disable username
netscreen /
禁止用户的
SSH
密码认证
set admin scs
password disable username livedoorcn /
禁
止用户的
SSH
密码认证
set admin auth timeout 10
/
设置认证时间超时
set
admin auth server
设置管理认证服务器
set zone
设置信任区域
set zone
设置非信任区域
set zone
设置
VLAN
p>
区域
set zone
设置
TRUST
安全区超时回应
RESET
信息
set zone
封锁同一安全区中主机之间的信息流
unset zone
设置
UNTR
UST
安全区超时不回应
RESET
信
息
set zone
封锁同一安全区中主机之间的信息流
set zone
封锁同一安全区中主机之间的信息流
set zone
设置
TRUST<
/p>
安全区超时回应
RESET
信息
1.7
网络攻击保护选项的设定
set
zone
设置告警但并不丢弃数据包
set zone
设置
ICMP
p>
泛洪攻击保护
set zone
设置
UDP
泛洪攻击保护
set zone
设置
win
nuke
攻击保护
set zone
设置端口扫描攻击保护
set
zone
设置
IP
地址扫描攻击保护
set zone
设置
tear-
drop
攻击保护
set zone
设置
SYN
泛滥攻击保护
(DOS)
set
zone
设置
IP
欺骗攻击保护
p>
set zone
设置
PING-
DEATH
攻击保护
set
zone
设置禁示使用松散源路由或严格源路由选项
set zone
设置陆地攻击保护
set zone
设置
TCP
无标志保护
set zone
设置未知协议保护
set zone
设置
BAD
选项保护
< br>
-
-
-
-
-
-
-
-
-
上一篇:UPS显示面板
下一篇:BBE 激励器使用说明