Juniper防火墙如何修改用户信息

没有特权模式 TELNET登录进去就可以配置

添加用户

set admin user 用户名 password 密码 privilege 权限

修改用户

unset admin user 用户名 //把这个用户删除了

再用添加用户加一个就行了

进入防火墙的Web界面，设置接口地址

Trust接口

Network >Interfaces >Edit （对于Trust Interface）

Zone Name: Trust

Static IP: IP Address/Netmask: 192.168.1.1/24 （内网IP，可以根据自己的需要修改，默认IP为192.168.1.1/24 ）

Interface Mode: NAT

默认的管理地址（Manage IP）与接口地址相同，但也可以更改，但管理地址必须与接口地址在同一网段中。

Untrust接口

Network >Interfaces >Edit （对于Untrust Interface）

Zone Name: Untrust

Static IP: IP Address/Netmask: 外网IP （输入接入商给的外网IP及掩码地址）

Interface Mode: Route

设置路由

只有对于使用固定IP地址线路接入方式，才需要设置默认路由。其他两种接入方式，防火墙会自动添加默认路由的。

Network >Routing >Destination

选择trust-vr，New

IP Address/Netmask: 0.0.0.0/0.0.0.0

选择Gageway，Interface选择Untrust接口，Gateway IP Address填写接入商提供的网关IP。

设置策略

部分低端的防火墙中默认有一条From Trust To Untrust，原地址为ANY，目标地址为ANY，服务为ANY的允许策略。其他型号均没有，需要手动添加。

选择From Trust To Untrust，New新建一条

Source Address选择New Address，填写192.168.1.0/24 （内网网段）

Destination Address选择Address Book Entry，再选择ANY

Service选择ANY

Action选择Permit

选择Logging

OK退出

这条策略是允许内网的所有用户上网，不做任何限制。

首先明确，你做做的是目的地址NAT，ScreenOS上定义为dst-nat，带有端口转换利用VIP来实现。

如果你防火墙的外网的地址为219.80.65.77/30 服务器地址为192.168.5.3/24

按照你做的策略，任何地址在访问219.80.65.77:8080这个地址的这个端口时，会被防火墙翻译为192.168.5.3:80，例子如果你的5.3是Web服务器，那么只要在浏览器中输入https://219.80.65.77:8080就可以打开你的网站了，这时外网可以通过8080端口来访问你服务器的80端口！

untust to Global 全局策略！

这个是ScreenOS在查看策略时，可以看到所有Untrust到任何区域的策略！注意观察就可以了

---