juniper防火墙 1系统管理

只有console口才能使用root用户，远程登录只能用非root用户登录。

 

一.Zone 和Interface 的分配

zone是分配到一个虚拟路由器，而interface是分配在一个安全的zone里面。一个接口只能属于一个安全zone。

 

1.1.安全zone：

默认有三层zone:trust untrust DMZ

默认有二层zone：v1-trust、v1-untrust、v1-DMZ。

还有用户自己定义的zone。

1.2.功能zone：null、MGT、HA、self

二.license key的管理：

法1.exec license-key [capacity] <key>

法2.exec license-key update

三.配置文件管理：

3.1.配置文件备份：

save config from flash to tftp 1.1.7.250 15Jun03.cfg

3.2.配置文件恢复：

save config from tftp 1.1.7.250 15June03.cfg to flash 重启后生效。

图形化界面操作直接自动保存，而CLI敲的不敲save就不会自动保存，重启会消失。

四.配置回退

有时候敲了很多之后，出现问题不能进行操作时，敲回退功能可以让系统调用上一次好的配置。操作如下：

4.1.保存上一次好的配置：

save config to last-known-good 

4.2.若之后敲了很多出现问题时，可以重启，重新调用上一次保存好的配置：

exec config rollback 调用这条命令

五.根管理员密码丢失

忘记密码后，两种方法恢复到出厂时的配置：

法1.提前用get system把设备的序列号记下来，然后通过console口使用序列号当用户名和密码进行登录。

 

法2.用东西插系统的针孔

插直到闪光灯变红，然后等闪光灯由红变绿，然后再重复操作一遍。