Juniper防火墙学习笔记.doc版

1、查看NS防火墙序列号：
get sys
2、列出安全设备的各项指标容量：
get sys-cfg
3、降SCREENOS的版本：
exec downgrade ?
4、防火墙与webSENSE联动过滤URL时，调整防火墙的并发连接数：
set url socket 64
此设置在防火墙上默认是8个并发连接，上面命令调整到64个并发连接
5、保存防火墙的OS：
save software from flash to tftp 192.168.155.51 ns50ns25.5.3.0r3.0
6、查看MTU大小
get flow
get all-tcp-mss flow
7、防火墙配置回滚
exec config rollback
8、防火墙排错工具：
debug:
snoop的使用顺序与debug一样
Snoop 是Juniper防火墙另外一个有效的查错工具，它和debug flow basic的区别是: snoop类似于在防火墙的接口上抓包，可以根据具体接口， 数据包的方向， 协议等等要素进行过滤抓包; debug flow basic则对数据包如何穿越防火墙进行分析，将防火墙的对数据包的处理过程显示出来。
 
点击下载