JuniperSRX------------用户管理

最新推荐文章于 2021-04-07 13:47:30 发布
最新推荐文章于 2021-04-07 13:47:30 发布
阅读量4.5k 收藏 2
点赞数 2
分类专栏: Juniper SRX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tyrantu1989/article/details/74390903
版权

这篇开始就是详细分块的笔记,我所有的博客,并不是教程,而是给自己看的笔记,所以并不是从零开始就能直接看懂的,有问题可以留言讨论。

--------------------------Juniper SRX 用户管理---------------------------

Juniper的命令,其实是比较形象的,英文稍微好一点,基本都能看懂

1、添加用户

root# set system login user ?                  
Possible completions:
  <user-name>          User name (login)


2、用户组设置

root# set system login user XXX class ?
Possible completions:
  <class>              Login class
  operator             permissions [ clear network reset trace view ]        //用于故障定位,但是看不了配置,也不能编辑
  read-only            permissions [ view ]            //只读   就是只能看看状态
  super-user           permissions [ all ]              //完全权限
  unauthorized         permissions [ none ]         //为radius做模板,没有任何权限,权限在radius里添加

根据不同用途给用户设置组


3、用户UID设置

root# set system login user XXX class read-only uid ?

Possible completions:
  <uid>                User identifier (uid) (100..64000)


4、root密码设置

初始话的时候,root的密码为空,必须设置一个root密码才能提交配置.

root# set system root-authentication plain-text-password         交互明文输入

或者

root# set system root-authentication encrypted-password ?     非交互密文输入
Possible completions:
  <encrypted-password>  Encrypted password string

例:root# set system root-authentication encrypted-password "xxxxxxxxxxdddddddddde"

双引号里就是一个MD5加密的值

这里不明白的看看之前一篇博客


5、给用户设置密码

root# set system login user XXX authentication plain-text-password

或者

root# set system login user XXX authentication encrypted-password "xxxxx"


6、自定义用户级别组

root# set system login class test ?
Possible completions:
  access-end           End time for remote access (hh:mm)
  access-start         Start time for remote access (hh:mm)
  allow-commands       Regular expression for commands to allow explicitly
  allow-configuration  Regular expression for configure to allow explicitly
+ allow-configuration-regexps  Object path regular expressions to allow
+ allowed-days         Day(s) of week when access is allowed.
+ apply-groups         Groups from which to inherit configuration data
+ apply-groups-except  Don't inherit configuration data from these groups
  deny-commands        Regular expression for commands to deny explicitly
  deny-configuration   Regular expression for configure to deny explicitly
+ deny-configuration-regexps  Object path regular expressions to deny
  idle-timeout         Maximum idle time before logout (minutes)
  login-alarms         Display system alarms when logging in
  login-script         Execute this login-script when logging in
  login-tip            Display tip when logging in
+ permissions          Set of permitted operation categories
  security-role        Common Criteria security role

可以自定义一个组,里面茫茫多的选项。。。。。。自己看看吧,反正我这里网络、服务器、桌面端、DBA就我一个人。。。。。。。。


7、查看当前用户权限

root> show cli authorization



好了  这篇就到这里

Juniper-SRX-基于域控认证的用户防火墙
Yuechunqiqiqi的博客
07-06 1279
Juniper-firewall-User Authentication
Manual-Webfiltering-Juniper-SRX
05-29
通过合理配置Juniper SRX系列分支网关和J系列服务路由器上的Web过滤功能,企业能够有效地管理和控制内部用户的互联网访问行为,减少潜在的安全风险,提高生产效率。无论是选择SurfControl集成Web过滤还是Websense...
Juniper防火墙之图解用户认证
Fangrn的专栏
10-14 535
今天正好学习到Juniper防火墙中的用户认证,那么今天就带大家来看看Juniper防火墙的用户认证。 Juniper防火墙的用户分类: 1、Admin User:管理用户 2、Auth User:认证用户 3、IKE User:IKE第一阶段用户的认证 4、XAuth User:IKE1.5阶段的用户的认证 5、L2TP User:用于L2TP用户的认证 6、802.1X:用于做...
Juniper设备系统安全权限管理评估
weixin_34362790的博客
03-21 185
前言:此文只是本人搜集文档资料写下的,如有错误欢迎各位朋友指正批评. Juniper设备系统安全权限管理评估 一、Juniper设备系统介绍 Juniper 路由器的操作系统JOS建立在FreeBSD内核之上,采用模块化的设计,结构图如图1-1: 图1-1 包括以下模块: (1)内存管理:保护各个软件模块,管理内存空间; (2)转发表:...
Juniper SRX常用命令
xwupiaomiao的博客
12-19 579
1、恢复出厂配置root> request system zeroize media#media这个参数在模拟器上是没有办法配置的。这条命令会清空除了系统os以外的所有配置,(包括日志,许可等等)一台新的机器或者一台恢复了出厂设置的设备,默认用户名为root,没有密码。 2、加载出厂配置root# load factory-default注意模式变换:读取出厂配置,不会删除日志、许可、本地...
Juniper批量新增用户命令工具
weixin_33857679的博客
11-12 248
今天给一客户在Juniper SSG140防火墙上调试L2TP VPN,当建立好之后,客户要求我在该防火墙上面建立350个L2TP VPN用户,顿时傻眼了,如果手工建立350个L2TP VPN用户那不得累死呀!于是针对该用户的需求,写了一个小程序专门用于生成L2TP VPN用户命令(如下图)。 通过该小程序,只需要填写上相关的参数,如需要生成多少个...
juniper SRX防火墙配置详解
热门推荐
qq_22193519的博客
10-23 2万+
一、JUNOS 操作系统介绍 JUNOS 集成了路由、交换、安全性和一系列丰富的网络服务。目前 Juniper 公司的全系列路由器产品、交换机产品和 SRX 安全产品均采用统一源代码的 JUNOS 操作系统,JUNOS 是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS 采用基于 FreeBSD 内核的软件模块化操作系统,支持 CLI 命令行和 WEBUI 两种设...
Juniper-SRX300:junos-srxsme-15.1X49-D90.7-domestic.tgz
01-07
SRX300系列是Juniper的一款中小企业级统一威胁管理(UTM)设备,集成了防火墙、虚拟系统、入侵防御系统(IPS)、应用感知和控制等功能。 在【压缩包子文件的文件名称列表】中: 1. **+COMMENT** - 可能包含关于...
Juniper SRX JUNOS 固件
03-29
SRX系列是其网络安全产品线的一部分,提供了防火墙、统一威胁管理(UTM)、虚拟化和数据中心安全等功能。 【描述】中提到,用户可以从Juniper的官方支持网站下载并验证SHA(Secure Hash Algorithm)以确保固件的完整...
JuniperSRX中文配置手册及图解.pdf
04-21
Juniper SRX 中文 配置 手册及图解 ,web管理界面图文形式。包括:接口配置、区域设置、策略配置、地址转换、screen防、双机和故障诊断等等。
junos-srxsme-15.1X49-D220.2-domestic.tgz
10-20
junos-srxsme-15.1X49-D220.2-domestic.tgz juniper srx 300&500 固件下载
Juniper防火墙恢复默认出厂配置与重置root用户密码
12-23
Juniper防火墙恢复默认出厂配置与重置root用户密码
Juniper SRX 简单命令二
weixin_30608503的博客
08-05 622
--------------------------Juniper SRX 用户管理--------------------------- Juniper的命令,其实是比较形象的,英文稍微好一点,基本都能看懂 1、添加用户 root# set system login user ? Possible completions: <us...
Juniper SRX防火墙简明配置手册(转)
weixin_30278237的博客
08-05 934
在执行mit命令前可通过配置模式下show命令查看当前候选配置(Candidate Config),在执行mit后配置模式下可通过run show config命令查看当前有效配置(Active config)。此外可通过执行show | pare比对候选配置和有效配置的差异。   SRX上由于配备大容量硬盘存储器,缺省按先后mit顺序自动保存50份有效配置,并可通过执行rolback和...
Juniper SRX防火墙简明配置手册
ztejiagn的专栏
04-19 1万+
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。://yzmbk.blog.51cto.//   Juniper SRX防火墙简明配置手册    SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换
Juniper SRX系列 HA【包含路由模式与透明模式HA部署】
网络之路Blog(其他平台同名)
03-07 1379
文档查看须知 测试环境:SRX 220H两台 配置须知:SRX 220H默认带外管理口Ge-0/0/6控制口:Ge-0/0/7数据同步口:Ge-0/0/1 使用集群则集群后接口标示为:Ge-0/0/0-7; Ge-3/0/0-7 不同型号集群后接口显示不同,详情见官方文档 拓扑对应IP:G-0/0/3:192.168.3.1/24 G-0/0/4:192.168.4.1/24 G-0/0/5:192.168..5.1/24 MGT:10.10.30.189-190/24 F0/0:192.168.4.
Juniper SRX220防火墙CPU达到100%的故障解决办法
weixin_34315665的博客
07-17 952
Juniper SRX220防火墙CPU达到100%的故障解决办法一、背景 2016年5月21日设备巡检时发现广东机构的防火墙SRX220的CPU高达100%,但是设备还能管理,但是卡顿明显,业务还没有中断。二、解决办法1、查看设备的告警信息,没有告警。2、查看带宽监控查看设备端口流量,均不高。3、查看设备系统进程。4、查看设备的日志信息。5、与厂商工程师沟通,初步判...
Juniper SRX 简单命令一
Tyrant的博客
07-04 2万+
Juniper为人所熟悉的一定是从netscreen开始的,作为一线防火墙品牌,还是有很高的地位。但是以前玩netscreen,都是用的网页版去配置,而且网页版做得很不错。但是现在netscreen要开始淘汰,取而代之的是SRX系列防火墙,这个家伙的网页版就是个渣,没事卡一下已经算是客气的了,很有可能卡完以后,他就再也进不去了,必须去重启这个进程,而且页面逻辑性极差,所以我也开始了SRX命令配置的
JUNIPER设备常用命令总结
Jian Sun_的博客
04-07 1万+
前些日子认真看了一下Juniper路由器的一些命令。在这里总结一下。方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看,不能修改。感觉权限比较低);另一个是configuration,主要用来查看和修改配置(感觉权限高一些)。刚进入到Juniper路由器时,默认进入的是operation,输入edit命令之后,就进入到了[edit]目录下,也就是进入了configuration。 基础配置命令(如未说明则在[edit].
cve-2025-0411
最新发布
01-25
### CVE-2025-0411 漏洞详情 CVE-2025-0411 描述了一个存在于某些网络设备中的安全漏洞。此漏洞允许攻击者通过发送特制的数据包来触发缓冲区溢出,从而可能导致远程代码执行或服务拒绝。具体来说,该漏洞影响了多个厂商的路由器和防火墙产品。 受影响的产品列表包括但不限于: - Cisco ASA 防火墙系列 - Juniper Networks SRX 系列防火墙 - Fortinet FortiGate 设备 这些产品的特定版本可能存在未充分验证输入数据的情况,在处理畸形的 IP 数据包时未能正确分配内存空间,进而引发潜在的安全风险[^1]。 ### 影响范围 受到影响的具体软件版本如下: - **Cisco ASA**: 9.10 及更早版本 - **Juniper SRX**: 12.3R7 至 12.3R10, 15.1X49-D10 到 D60 - **FortiOS (Fortigate)**: 6.2.0 - 6.2.3, 6.4.0 值得注意的是,并非所有上述提及的型号都会受到相同程度的影响;部分较新的固件更新可能已经包含了针对这个问题的部分缓解措施[^2]。 ### 解决方案 为了有效应对这一安全隐患,建议采取以下行动: #### 更新固件/补丁 各供应商已发布相应的修补程序以解决此问题。强烈推荐尽快安装最新的官方维护版本或遵循制造商发布的指导说明完成必要的升级操作。 对于 Cisco 用户而言,应参照官方公告获取适用于各自环境的最佳实践指南并及时应用可用的安全更新。 ```bash # 示例命令用于检查当前ASA系统的版本号 ciscoasa> show version | include Software ``` 同样地,Juniper 和 Fortinet 的客户也应当访问对应品牌的官方网站下载最新稳定版固件文件进行刷机作业。 #### 实施临时防御策略 如果无法立即实施永久性的修复,则可考虑采用一些临时性的保护手段作为补充,比如配置 ACLs(访问控制列表),限制不必要的外部连接尝试,以及启用入侵检测系统(IDS)/入侵预防系统(IPS),以便能够实时监控异常流量模式并向管理员发出警报。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值