安全生产SR安全网关操作手册.pdf

安全生产 SR 安全网关操作手册安全生产 SR 安全网关操作手册 SRX 安全网关操作手册SRX 安全网关操作手册 神州数码（中国）有限公司神州数码（中国）有限公司 二零一零年六月二零一零年六月 目录目录 1.总体概述 71.总体概述 7 1.1.文档术语 7 2.SRX 基本操作 82.SRX 基本操作 8 2.1.通过 Console 线缆连接路由器 8 2.2.设备关闭 10 2.3.设备重启 10 2.4.JUNOS 升级 11 2.5.密码恢复 11 3.SRX 基本管理配置介绍 123.SRX 基本管理配置介绍 12 3.1.JUNOS CLI12 4.SRX 开机配置过程 144.SRX 开机配置过程 14 4.1.SRX 硬件设备简介 14 4.1.1SRX 240 面板图 14 4.1.2SRX 210 面板图 15 4.1.3SRX 100 面板图 15 4.2.SRX 安装流程 15 4.3.开始配置 15 4.3.1 开机登录 16 4.3.2 清空默认配置 16 4.3.3 从所有配置清空后开始配置 17 5.常用故障诊断命令 205.常用故障诊断命令 20 查看端口状态 20 查看路由表 20 查看 OSPF 邻居关系 20 Ping21 Traceroute21 监控接口流量 21 监控 RE CPU 利用率 22 监控并发会话数 22 冷却系统故障检查 22 机箱硬件组件故障检查 23 6. 设备日常维护 246. 设备日常维护 24 日常维护步骤 24 配置文件查看 24 配置文件提交 24 7.SRX 常用功能及典型配置 257.SRX 常用功能及典型配置 25 7.1 SRX 常用功能配置 25 7.2 SRX 一个典型配置 28 6.硬件返修及 CASE 信息 346.硬件返修及 CASE 信息 34 一般性免责说明： 神州数码（中国）有限公司力求确保JuniperSRX 防火墙快速安装手册中信息的准确 性，但不对信息的准确性承担任何责任。

神州数码（中国） 有限公司可能随时更改本手册 中提到的产品或调试命令等技术，恕不另行通知 神州数码（中国）有限公司及其供应商不对因使用本手册或任何 Juniper 网络公司 产品或服务而导致的任何间接、特殊、引致或意外损失而承担任何责任，包括但不限于利润 或收入损失、替换产品或服务的成本、数据丢失或破坏，或使用或依赖使用本文提供的信息 而造成的损失，即使 Juniper 网络公司或其供应商事先已得知发生此类损失的可能性 本手册中介绍的许多 Juniper 网络公司产品和服务都提供了书面软件许可和有限保 修这些许可和保修为此类产品的购买者提供某些权利本手册不应被视为扩展、更改 或修改 Juniper 网络公司为任何 Juniper 网络公司产品提供的任何保证或许可、或创建任何 新的或附加的保证或许可 前言 Juniper 网络公司介绍Juniper 网络公司介绍 Juniper 网络公司致力于实现网络商务模式的转型作为全球领先的联网解决方案和安 全性解决方案供应商,Juniper 网络公司对依赖网络获得战略性收益的客户一直给予密切关 注该公司的客户来自于全球各行各业,包括第一流的网络运营商、企业、政府机构以及研 究和教育机构等。

Juniper 网络公司推出的一系列联网解决方案,提供所需的安全性和性能来 支持全球最大型、最复杂、要求最严格的关键网络,其中包括全球顶尖的 25 家服务供应商和 财富全球 500 强企业前 15 强中的 8 个企业 Juniper 网络公司成立的唯一宗旨是预测并解决业内最高难度的联网及安全性问题 今天,Juniper 网络公司通过以下努力,帮助全球客户转变他们的网络经济模式,从而建立强 大的竞争优势： 保护网络安全,以抵御日益频繁复杂的攻击 利用网络应用和服务来取得市场竞争优势 为客户和业务合作伙伴提供安全的定制方式来接入远程资源 Juniper 网络公司通过其专用平台及先进软件,推动业界迈出了创新的一步Juniper 网 络公司被公认是开发用于高性能智能网络的半导体及软件的佼佼者，一直走在业界创新的前 沿，并通过这些创新不断推动其所支持的网络及企业实现转型 神州数码控股有限公司概述神州数码控股有限公司概述 神州数码控股有限公司（以下简称”神州数码”或”集团” ，股票代码：00861.香港） 是中国领先的整合 IT 服务提供商集团由原联想集团分拆而来，并于二零零一年六月一日 在香港联合交易所有限公司主板独立上市。

神州数码致力于为中国用户提供先进、适用的信 息技术应用，以科技驱动工作与生活的创新，推进数字化中国进程为此，集团努力将自身 打造成为中国最广大用户提供最为全面 IT 服务的首选供货商 集团业务主要包括 IT 规划、流程外包、应用开发、系统集成、硬件基础设施服务、维 保、硬件安装、分销及零售等八类业务，面向中国市场，为行业客户、企业级客户、中小企 业与个人消费者提供全方位的 IT 服务 集团在全国 19 个主要城市设有区域中心同超过 100 家全球顶尖 IT 品牌拥有良好的战 略合作伙伴关系，覆盖全国超过 1 万家代理合作伙伴，为中国用户提供最优质便捷的 IT 服 务集团依靠多年经验积累的行业应用服务能力，在金融、电信、政府等行业的 IT 服务领 域建立了领先优势同时，神州数码亦在 IT 产品分销领域保持了多年市场第一的地位 神州数码企业系统本部神州数码企业系统本部 神州数码企业系统本部是以企业数据中心建设为目标，重点覆盖网络、主机、存储、软件 4 大业务领域，致力于为客户提供国际上主流的企业级软硬件产品、骨干网络、基础网络设备 和全面产品解决方案 自 1997 年率先进入高端增值服务市场，经过不断的探索和努力，增值服务业务取得了 高速增长，是国内第一的增值服务提供商，目前已成为神州数码集团重要利润支柱之一。

与 近 50 家国际著名 IT 厂商建立长期战略合作伙伴关系，合作的渠道伙伴超过 4500 家,目前已 搭建由渠道市场、产品市场、解决方案及行业市场、技术支持、维修支持、培训支持构成的 渠道支持系统，形成以北京、上海、广州三大区域销售中心、全国十五大平台、八个办事处 为分销平台的销售网络，区域覆盖达 40 余个地市 神州数码系统网络事业部神州数码系统网络事业部 神州数码系统网络事是全球领先的网络和安全解决方案供应商 Juniper 网络公司的总 分销商，是全球知名提供通讯服务的西门子公司在中国的总代理，是智能应用交换机全球领 导者 Radware 公司和世界领先的下一代企业移动系统供应商 Aruba 无线网络公司在中国的 总分销商同时，系统网络事业部是 JuniperNetworksSPG 产品在中国地区唯一的授权认证 培训中心和最主要的授权服务中心 系统网络事业部有遍布全国的销售网络和技术服务体系一直致力于追踪安全网络领域 的新技术，构建安全网络联盟体系，提供安全网络产品及解决方案，推广安全网络的标准化 服务为客户提供：JuniperNetworks 从安全系列（防火墙、VPN、入侵检测和防御等一系列 易于管理的安全设备和系统） 到路由器、Infranet 控制器和应用加速平台等全线联网和安全 性产品及解决方案；Radware 负载均衡和网络安全防护产品及解决方案；Aruba 由移动控制 器、接入点和 Aruba 移动管理系统组成的移动边缘产品和解决方案。

1.总体概述1.总体概述 本文档为神州数码公司编写用于说明 JuniperSRX 产品基本命令配置和硬件操作指导 更多的信息请参考下面的网站： JUNOS9.6:http:///techpubs/software/junos/junos96/index.html SRX 硬件手册:http:///techpubs/hardware/junos-srx/index.html 1.1. 文档术语1.1. 文档术语 AirFilter 空气过滤网 ESDPoint 静电释放点 FanTray 风扇盘 PEM(PowerEquipmentModules)电源模块 CraftInterface 控制面板 RE：RoutingEngine 路由引擎 SFB:SwitchFabricBoard 交换矩阵板 PFE：PacketForwardingEngine 转发引擎 FRU：Field-replaceableunit 可现场更换部件 DPC：DensePortConcentrators 高密度接口卡 FPC：FlexiblePICConcentrator 物理接口汇聚卡 PIC：PhysicalInterfaceCard 物理接口卡 SPC：ServicesProcessingCards 业务处理卡 NPC：NetworkProcessingCards 网络处理卡 IOC：InputOutputcards 接口卡 SFP：SmallFactorPluggable 小型可插拔光收发器，适用千兆以太网 2.SRX 基本操作2.SRX 基本操作 JUNOS 软件是专门为互联网设计的第一种路由操作系统。

它运行在 Juniper 网络公司的 所有 T-系列、M/MX 系列和 J-系列路由器以及 SRX 系列集成安全网关上，被部署在全球最大、 增长最迅速的网络中它提供的全套具有工业强度的路由协议、灵活的策略语言和领先的功 能特性，可以高效地扩展支持极大数量的网络接口和路由基于标准的 JUNOS 软件可以支持 互联网路由协议，同时控制路由器及其接口并实现对各种规模的网络的系统管理简便易用 的界面使您可以配置路由协议和接口属性、监控路由、检测并排除协议和网络连接故障 本节将描述设备的一些应急操作，这些操作都会影响设备的正常功能，操作时请谨慎使 用： 通过 Console 线缆连接路由器 设备关闭 设备重启 JUNOS 升级 密码恢复 2.1. 通过 Console 线缆连接路由器2.1. 通过 Console 线缆连接路由器 使用下面的步骤连接路由器的 Console 接口： 1.准备好 Juniper 路由设备自带的 Console 线缆 2.将 Console 线缆的 DB9 插头一头插到 PC 或者笔记本电脑的 COM 口上，另外一端插 到 SRX 的的 CONSOLE 口上，SRX 的 console 口如下图的标号 5 的 RJ45 端口。

3.打开计算机中的终端软件工具例如：SecureCRT 或者 Windows 自带的超级终端 设置如下： 端口 ： 选择第二步中 Console 线缆插入到 PC 上的端口，通常为 COM1 或者 COM2 波特率：9600 数据位：8 位 停止位：1 位 流控：无 4.打开配置到的 SecureCRT 或者超级终端，按“Enter” 键，屏幕出现登陆的提示符， 即连接成功如果没有显示，请检查线缆或者终端的配置是否正确 5.默认用户名和密码为：用户名：root，密码为空 6.如果密码丢失，可以按着前面板的 reset 按钮 15 秒以上，然后设备会自动重启， 并将所有配置恢复成出厂默认值，此时的用户名为：root，密码为空 如果出现任何现场无法解决的问题，请寻求 JuniperTAC 的帮助，参阅寻求 JTAC 帮助 2.2. 设备关闭2.2. 设备关闭 Juniper 设备关闭必须按照下面的步骤进行操作，否则容易导致设备损坏： 1.用 Console 或 Telnet/SSH 连接到主用路由引擎上 2.使用具有足够权限的用户名和密码登陆 CLI 命令行界面 3.在提示符下输入下面的命令： userhostrequestsystemhaltrequestsystemhalt Theoperatingsystemhashalted. Pleasepressanykeytoreboot 4.等待 console 设备的出现上面的输出，确。