-
netscreen
设备管理配置
netscreen
设备管理配置
8
实例分析:
NETSCREEN
现有配置
1.1
时间设定
set clock
dst-off /
自动调整时间关
set clock ntp /
设置
NTP
时间同步
set clock
timezone 9 /
设置时区
set vrouter trust-vr sharable
/
设置虑拟路由器
trust-vr
可
以为其他
VSYS
系统共享
1.2
路由导出及自定义服务设定
unset vrouter
禁止路由器
trust-
vr
的路由自动导出
set
service
/
自定义
CVS
服务协议为
TCP
源端口为
0-65535
目地端口为
2401
1.3
认证的设定
set auth-
server
设置认证
SERVER
为本地认证
set auth-server
设置本地认证
SERVER
名为
LOCAL
set auth default auth server
设置默认认证服务器为
LOCAL
1.4
管理员的设定
set admin
name
设置管理员用户名
set
admin password
设置管理员密码
set admin user
/
添
加管理员用户
livedoorcn
及其权限为
R-W
1.5
管理
IP
的设定
set
admin manager-ip xxx.174.65.0 255.255.255.0
/
设置管理
IP
set admin
manager-ip 10.0.71.136 255.255.255.255
/
设置管理
IP
set admin
manager-ip .141 255.255.255.192
/
设置管理
IP
set admin
manager-ip .246 255.255.255.255
/
设置管理
IP
set admin
manager-ip 10.0.71.139 255.255.255.255
/
设置管理
IP
set admin
manager-ip .0 255.255.255.0
/
设置管理
IP
1.6
SSH
及区域设定
set admin scs password disable username
netscreen /
禁止用户的
SSH
密码认证
set admin scs
password disable username livedoorcn /
禁
止用户的
SSH
密码认证
set admin auth timeout 10
/
设置认证时间超时
set
admin auth server
设置管理认证服务器
set zone
设置信任区域
set zone
设置非信任区域
set zone
设置
VLAN
区域
set zone
设置
TRUST
安全区超时回应
RESET
信息
set zone
封锁同一安全区中主机之间的信息流
unset zone
设置
UNTR
UST
安全区超时不回应
RESET
信
息
set zone
封锁同一安全区中主机之间的信息流
set zone
封锁同一安全区中主机之间的信息流
set zone
设置
TRUST<
/p>
安全区超时回应
RESET
信息
1.7
网络攻击保护选项的设定
set
zone
设置告警但并不丢弃数据包
set zone
设置
ICMP
泛洪攻击保护
set zone
设置
UDP
泛洪攻击保护
set zone
设置
win
nuke
攻击保护
set zone
设置端口扫描攻击保护
set
zone
设置
IP
地址扫描攻击保护
set zone
设置
tear-
drop
攻击保护
set zone
设置
SYN
泛滥攻击保护
(DOS)
set
zone
设置
IP
欺骗攻击保护
set zone
设置
PING-
DEATH
攻击保护
set
zone
设置禁示使用松散源路由或严格源路由选项
set zone
设置陆地攻击保护
set zone
设置
TCP
无标志保护
set zone
设置未知协议保护
set zone
设置
BAD
选项保护
< br>
-
-
-
-
-
-
-
-
-
上一篇:UPS显示面板
下一篇:BBE 激励器使用说明