07
2012
08

Juniper SRX210 web界面报"Your Session has expired. Click OK to redirect to login page"错误解决

 Juniper SRX210防火墙通过web界面登录进行配置,出现报"Your Session has expired. Click OK to redirect to login page"错误,如下图所示:

...
05
2012
06

Juniper SRX防火墙Anti-Spam、Web Filtering配置说明

 

文档地址: Juniper SRX防火墙Anti-Spam配置说明 

 

 

18
2011
01

Juniper发展简史(转)

1996年,Juniper网络在网络行业中现身时,当时的核心互联网路由器的主要提供商就是思科,2000年,Juniper已成功进入这一市场,但是2001年,Juniper却亏损过半。随后的数年间,它一直在努力地提高互联网核心路由器的速度,然而市场依然饱和,于是它又分兵进入了企业网市场。如今,它又在宣扬“新网络”概念。本篇就让我们来回顾一下Juniper发展历程中的重大事件。

13
2010
11

Juniper防火墙新手教程总结

Juniper防火墙新手教程从10月9日开始写起,断断续续写了一个月零几天,基本上把Juniper防火墙常用的一些功能和配置都写完了,对于没有使用过Juniper防火墙的用户,通过看完这个教程基本上可以对Juniper防火墙进行日常的基本操作了。

这里首先要感谢Zdnet的编辑李宁,给了我一个骗稿费的机会:),另外也给我一个系统的总结下Juniper使用与操作的理由,现在碰到客户问我相关的问题我会直接把相关的链接给他,减轻了我不少口水及工作量。

20
2010
10

Juniper防火墙新手教程19:L2TP VPN 配置

关于L2TP VPN 介绍请参考 [第二层隧道协议(Layer 2 Tunneling Protocol)L2TP VPN 介绍]

L2TP VPN 虽然没有IPsec VPN安全,但是配置简单,不像IPsec VPN那样需要专门的客户端软件或者设备,架设的成本低,同时Windows内置有L2TP VPN拨号程序,方便移动用户随时接入公司内部网络。

下面介绍下L2TP VPN 在Juniper防火墙上的配置方法。

20
2010
05

第二层隧道协议(Layer 2 Tunneling Protocol)L2TP VPN 介绍

L2TP (Layer Two Tunneling Protocol,第二层通道协议)是VPDN(虚拟专用拨号网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,如点到点协议(PPP)数据单元,封装在IP或UDP载荷内,以顺利通过包交换网络(如Internet),抵达目的地。

VPDN是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。即,VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。

VPDN采用专用的网络通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

08
2010
03

Shrew Soft VPN Client支持windows 7的Juniper IPsec VPN客户端(转)

很多人想尝试windows7系统,但是苦于工作时要使用IPsec vpn找不到合适的客户端软件,不得不继续在Windows XP下工作。目前好像就cisco出了官方版的Windows 7 32bit客户端软件,像juniper(最新NetScreen-Remote_VPN_Client_9.0r5)、netgare等的最新vpn软件目前都还不支持win7,而且safenet好像也没有更新的意向。

 今天我这里向大家推荐一款全平台(Windows all 32/64bit 、linux&BSD)软件Shrew Soft VPN Client,这个也是因为我们公司一个用户使用Windows7,才促使我去寻找好用的客户端并安装配置该软件。

08
2010
03

Juniper Netscreen防火墙共享IKE ID (IKE+XAuth) VPN配置案例(转载)

按公司要求在外面mail必须要拨入VPN才能收取,同时要连到公司服务器也必须VPN。但收取mail的人,不一定有权限能连接到citrix服务器。所以就建立了3个组,一个只收取mail,一个只能登录citrix,一个可以2个同时登录。

同时为了便于帐号管理。不能使用具有预共享密钥的“组IKE ID”的方式来建立VPN。

24
2009
11

Juniper防火墙无法登陆的问题解决

今天碰到一个比较奇怪的问题,juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆,以前也写过一篇 [Juniper SSG防火墙无法通过web或telnet登陆解决办法] ,但是这次碰到的问题和前面写的都不一样。不过最后问题还是解决了,下面介绍一下解决问题的过程。

由于telnet和http都不能登录,只能通过console线连接设备。

先通过命令“get int”检查接口状态,几个接口的状态都是“U”连接状态,接口的IP都是正常的。

13
2009
11

Juniper防火墙新手教程18:Juniper防火墙的网络地址映射

 

Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能,这里介绍两个最常用的方式MIP和VIP。

Juniper 防火墙MIP的配置

MIP(Mapped IP)是“一对一”的双向地址翻译(转换)过程。

通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器对外提供IP地址),为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实现对服务器所提供服务进行访问控制。