本文主要是介绍JuniperSRX------------------远程管理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、SSH(安全协议)
set system services ssh root-login deny ----------------------------不允许管理员使用ssh登录
set system services ssh protocol-version v2 -----------------------使用ssh 版本2
set system services ssh connection-limit 3 -------------------------ssh最大连接数为3
set system services ssh rate-limit 3-----------------------------------每分钟尝试密码次数
二、Telnet(不安全协议)
set system services telnet connection-limit 3---------------------最大连接数
set system services telnet rate-limit 2------------------------------每分钟尝试密码次数
三、FTP(不建议开服务端)
1、作为服务端
set system services ftp connection-limit 5---------------------最大连接数
set system services ftp rate-limit 3------------------------------每分钟尝试密码次数
现在一般都不用这种,通过软件直接SCP拖拽
四、http/https
1、http
set system services web-management http port 8080---------设置打开服务并且指定8080端口
set system services web-management http interface ge-0/0/0.0------------设置通过ge-0/0/0.0接口访问
set system services web-management session idle-timeout 10------------设置超时时间10分钟
set system services web-management session session-limit 1-----------设置最大连接数
2、https
set system services web-management https port 443
set system services web-management https system-generated-certificate--------系统自动生成证书
set system services web-management https interface ge-0/0/0.0
上面设置session的那一段,是同时设置http和https的。
3、NTP
root# set system ntp server 2.2.2.2-----------设置ntp服务器
root# set system ntp source-address 1.1.1.1 ----------设置访问NTP的源地址
4、远程服务流量控制
JuniperSRX分为转发引擎(PFE---packet forwarding engine)和路由引擎(RE---routing engine)。
web route http 等等都是再RE上的,PFE功能简化来说就是二层转发。
FW一般作为边界设备,肯定会连接公网,上面就会有很多端口扫描的问题,(傻逼真的是多),而流量的走向都是先通过FW---->loopback0----->RE(这个是我方便描述),lo0可以理解为一个管理接口,如果你把这个接口做了流量控制,就然就可以控制web的流量了。之后我会开一个实验专题,这里就不详解了。
这篇关于JuniperSRX------------------远程管理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
