怎么设置网件SRX5308

Posted 2023-05-08

参考技术A

　　全球领先的企业网络解决方案，及数字家庭网络应用倡导者美国网件公司，他出产的netgear路由器设备功能强大，那么你知道怎么设置网件SRX5308_FVS336G端口映射的功能吗?下面是我整理的一些关于怎么设置网件SRX5308_FVS336G端口映射的功能的相关资料，供你参考。

　　设置网件SRX5308_FVS336G端口映射的功能的 方法 ：

　　一、端口的定义

　　SRX5308的Rules中默认定义好了若干端口在列表中如WEB、FTP等，但是遇到需要使用一些没有定义在列表中的服务端口时候，则需要预先定义好端口参数才行，如远程桌面的通讯端口，SQL SERVER的通讯端口等，过程如下：

　　登陆到SRX5308的管理界面，在’ Security>Services’菜单中，在’Add customer Services’下面的菜单中填入，如下图所示：

　　本例子中我们定义一个服务3389的远程桌面服务，用户需要在Internet通过远程桌面工具管理网络中的电脑;如上图，名称(name)为自己定义的’3389，类型(Type)定义为TCP或UDP，TCP端口为3389，然后按一下‘Add’添加即可，添加完成后返回Services设置页面，如下图所示：

　　OK，下一步我们说明如何定义Rules。

　　二、LAN WAN Inbound Server 规则的使用

　　Rules 生效的接口包括：LAN WAN Rules、DMZ WAN Rules 和 LAN DMZ Rules，本文我们主要介绍 LAN WAN 规则中的 Inbound Services功能，即通过设置Inbound Services实现端口映射功能。

　　在’ Security>Firewall rules’菜单中点击’LAN WAN rules’，我们即可以看到Outbound services和Inbound services两个选项，其中：

　　outbound Services：为向外的意思，该项定义是LAN向WAN发出去的的数据包的规则的;默认的配置是有LAN向WAN发出的数据包都是允许的，该配置主要是用于控制LAN至WAN的上网规则。

　　Inbound Services: Inbound为入站，向内的意思，该项定义是WAN主动发起到LAN的数据包规则的;默认的配置是WAN主动向LAN发起的数据连接请求都是拒绝的;

　　我们设置端口映射功能即在该选项进行设定即可。我们刚才定义了3389 的TCP端口3389.现在即可以通过Inbound services中添加规则，实现端口映射的功能。

　　那么rules规则的定义如下：在Inbound Services下选择Add：

　　Service：选择3389(TCP:3389);系统默认没有定义好3389服务端口(刚才已定义好)

　　Action：选择ALLOW always

　　Send to LAN Server：来自WAN的该服务的数据包转发到那台服务器上，譬如你的电脑在局域网IP地址为192.168.1.3，我们即填写该地址即可;

　　Translate to Port Number：留空即可，如果您的LAN中有多台服务器需要发布同一个服务，那么该选项则需要用上;

　　WAN Users：意思为那些Internet 用户可以访问该端口，默认为全部;

　　Public Destination IP Address(公有目标IP地址)：即填写WAN1公网的IP地址，你若有多个公网IP地址，也可以选择’Other Public IP address’。这里一般使用WAN1公有IP地址实现映射即可

　　其他为默认值就OK了，然后按’Apply’。

　　OK，现在我们已经完成端口映射的设置，现在Internet用户都可以访问 WAN1 端口的pcanywhere端口服务。

　　三、常用服务的端口映射

　　另外，若你要使用一些常用的服务，SRX5308/FVS336G 已预先定义好相关的服务，因此，我们不需要在’ Security>Services’菜单中进行预定义，即可以通过 Firewall LAN WAN rules 规则中的 Inbound Services 中进行定义，如 WEB 服务、FTP 服务、SMTP 服务、POP3 服务等等，如下面的例子将直接利用 SRX5308/FVS336G 预先定义好的WEB服务和FTP服务进行端口映射。

　　实现WEB服务器的端口映射：即所有用户都可以通过 Internet 访问 SRX5308 WAN1 的 WEB 服务

　　在 Inbound Services 下选择 Add，如下图：

　　Service：选择HTTP(TCP:80)+None;系统默认已经定义好 WEB 服务端口了，否则需要在第一章中的说明，在 Services 菜单中预先定义服务端口。

　　Action：选择 ALLOW always

　　Send to LAN Server：来自 WAN 的该服务的数据包转发到那台服务器上，根据我们例子说明，应该转发到192.168.1.100上;

　　Translate to Port Number：留空即可，如果您的 LAN 中有多台服务器需要发布同一个服务，那么该选项则需要用上;

　　其他为默认值就 OK 了，然后按’Apply’。

　　四、WAN 端口以外的公网IP的端口映射

　　如果有多个公有IP地址需要与LAN中的多台服务器一一对应影射，则可以通过此方法进行配置:

　　<一>、在WAN端口上添加 其它 的公网IP地址：

　　在Network Configuration>WAN Settings>WAN选项中点击Edit，如下图所示：

　　点击“Secondary addresses”选项：

　　添加第二或更多的公网IP(必须是运营商提供的)：

　　<二>、在Security>Firewall >LAN WAN rules>选项添加端口映射的功能

　　在 Inbound Services 选项下点击Add添加按钮，如下图所示，

　　在Inbound Services中选择Add，如下图：

　　Service：选择FTP(TCP:20~21+None);系统默认已经定义好FTP服务端口了，否则需要在第一章中的说明，在Services菜单中预先定义服务端口。

　　Action：选择ALLOW always

　　Send to LAN Server：来自WAN的该服务的数据包转发到那台服务器上，根据我们例子说明，应该转发到192.168.1.100上;

　　WAN Users：意思为那些Internet 用户可以访问该端口，默认为全部;

　　WAN Destination IP Address:选中刚才在WAN1端口上添加的113.108.149.204的公网IP地址;

　　其他为默认值就OK了，然后按’Apply’。

 

 

如何重置Juniper SRX320到出厂默认设置？

如何重置Juniper SRX320到出厂默认设置？

©Lander Zhang 专注外企按需IT运维服务，IT Helpdesk 实战培训践行者

博客： ​​http://blog.51cto.com/lander​​

IT Helpdesk 工程师实战培训课程： ​​https://edu.51cto.com/lecturer/733218.html​​

轻松进外企之IT Helpdesk工程师实战自学之路： ​​https://blog.51cto.com/lander/2413018​​

更新时间：2021/11/20

场景描述

某外企客户20118年上线的Juniper SRX320防火墙退役报废，报废前需要将Juniper SRX320防火墙恢复到出厂默认设置，以将所有配置：当前运行的以及Backup和Rescue配置都被清除。

操作步骤

1. 手动执行reset操作

使用别针顶住前面板 RESET CONFIG 孔15秒或更长时间，直到STAT状态指示灯变成琥珀色常量状态：

2. 完成reset操作后重启Juniper SRX320防火墙

拔掉电源线后1分钟后再插回，以手动重启Juniper SRX320防火墙。

3. 查看Juniper SRX320防火墙重置后的配置

• 打开Putty后，设置日志输出位置为桌面的ResetLog文件：

• 通过Console线连上防火墙查看：

• 可以看到重置后自动停留在 login: 界面下，这里输入默认用户名 root 回车；
• 输入 cli 进入命令行操作界面；
• 输入 show configuration 查看防火墙当前运行配置，按空格可以按页显示直到显示完成。

• 查看重置后配置验证生产环境配置已被清除

双击生成日志文件Resetlog，使用记事本打开，可以看到里面都是出厂默认配置。将该文件存档备查，防火墙将走流程报废处理。

​​

如果文档对你有用，烦请转发分享！

---------------------------------------------------------------------------------------------------------------------

Lander 企业IT实战视频课程系列

• IT Helpdesk工程师实战培训主课程视频教程

《轻松进外企：IT Helpdesk 工程师实战培训》：​​https://edu.51cto.com/course/12674.html​​

• IT Helpdesk工程师实战培训专题套餐视频教程

《轻松进外企：IT Helpdesk实战工程师学习之路》：​​https://edu.51cto.com/topic/2471.html​​

• 手把手搭建企业单域多站点IT实战环境系列视频课程

• 《手把手搭建企业单域多站点IT实战环境第一季：搭建企业多站点网络互通IT环境》：​​https://edu.51cto.com/course/28357.html​​
• 《手把手搭建企业单域多站点IT实战环境二季：搭建企业单域多站点IT域环境》：​​https://edu.51cto.com/course/24875.html​​
• 《手把手搭建企业IT实战环境第三季：基于VLMCSD搭建二合一KMS激活服务器》：​​https://edu.51cto.com/course/28937.html​​

• 手把手搭建企业单域单站点IT实战环境系列视频课程

• 《如何快速搭建IT试验环境？-VMWare Workstations 使用最佳实践》：​​https://edu.51cto.com/course/17271.html​​
• 《手把手搭建企业IT实战环境第一季：域环境搭建》：​​https://edu.51cto.com/course/15143.html​​
• 《手把手搭建企业IT实战环境第二季：如何快速搭建Exchange2016邮件服务器？》：​​https://edu.51cto.com/course/17791.html​​
• 《手把手搭建企业IT实战环境第三季：快速搭建SCCM1902服务器》：​​https://edu.51cto.com/course/18555.html​​
• 《手把手搭建企业IT实战环境第四季：如何搭建iTop Ticket系统？》：​​https://edu.51cto.com/course/20504.html​​
• 《手把手搭建企业IT实战环境第五季：如何快速搭建企业虚拟专用网络服务器？》：​​https://edu.51cto.com/course/20623.html​​
• 《手把手搭建企业IT实战环境第六季：如何搭建KMS激活服务器？》：​​https://edu.51cto.com/course/20699.html​​
• 《手把手搭建企业IT实战环境第七季：如何搭建Skype for Business服务器？》：

​​https://edu.51cto.com/course/20956.html​​

• 《手把手搭建企业IT实战环境第八季：如何部署微软本地管理员Mima解决方案（LAPS）？》：​​https://edu.51cto.com/course/24875.html​​

• IT Helpdesk工程师实战专题系列视频课程

• 《HD专题：常用网络配置调试协助实战技能》：​​https://edu.51cto.com/course/19722.html​​
• 《零成本搭建WDS轻量级系统批量部署环境视频课程》：​​https://edu.51cto.com/course/14012.html​​

• 职场必会高效IT技能实战系列视频课程

• 《Outlook 2016实战手册》：​​https://edu.51cto.com/course/17689.html​​