前言、版本说明 .............................................................................................. 错误!未定义书签。

一、界面菜单管理 ...................................................................................... 错误!未定义书签。

2、WEB管理界面 ..................................................................................... 错误!未定义书签。

（1）Web管理界面需要浏览器支持Flash控件。

...................... 错误!未定义书签。

（2）输入用户名密码登陆：......................................................... 错误!未定义书签。

（3）仪表盘首页............................................................................. 错误!未定义书签。

3、菜单目录............................................................................................. 错误!未定义书签。

二、接口配置 .................................................................................................. 错误!未定义书签。

1、接口静态IP........................................................................................ 错误!未定义书签。

2、PPPoE .................................................................................................. 错误!未定义书签。

3、DHCP .................................................................................................... 错误!未定义书签。

三、路由配置 .................................................................................................. 错误!未定义书签。

1、静态路由............................................................................................. 错误!未定义书签。

2、动态路由............................................................................................. 错误!未定义书签。

四、区域设置Zone ......................................................................................... 错误!未定义书签。

五、策略配置 .................................................................................................. 错误!未定义书签。

1、策略元素定义..................................................................................... 错误!未定义书签。

2、防火墙策略配置................................................................................. 错误!未定义书签。

3、安全防护策略..................................................................................... 错误!未定义书签。

六、地址转换 .................................................................................................. 错误!未定义书签。

1、源地址转换-建立地址池................................................................... 错误!未定义书签。

2、源地址转换规则设置......................................................................... 错误!未定义书签。

七、VPN配置 ................................................................................................... 错误!未定义书签。

1、建立第一阶段加密建议IKE Proposal (Phase 1) (或者用默认提议)错误!未定义书签。

2、建立第一阶段IKE策略..................................................................... 错误!未定义书签。

3、建立第一阶段IKE Gateway ............................................................. 错误!未定义书签。

4、建立第二阶段加密提议IKE Proposal (Phase 2) (或者用默认提议)错误!未定义书签。

5、建立第一阶段IKE策略..................................................................... 错误!未定义书签。

6、建立VPN策略 .................................................................................... 错误!未定义书签。

八、Screen防攻击 ......................................................................................... 错误!未定义书签。

九、双机 .......................................................................................................... 错误!未定义书签。

十、故障诊断 .................................................................................................. 错误!未定义书签。

前言、版本说明产品：Juniper SRX240 SH版本：JUNOS Software Release [注：测试推荐使用此版本。

此版本对浏览速度、保存速度提高了一些，并且CPU占用率明显下降很多。

，甚至90%），仍会提升一部分CPU）一、界面菜单管理1、管理方式JuniperSRX系列防火墙出厂默认状态下，登陆用户名为root密码为空，所有接口都已开启Web管理，但无接口地址。

终端连接防火墙后，输入用户名(root)、密码(空)，显示如下：root@srx240-1%输入cli命令进入JUNOS访问模式：root@srx240-1% cliroot@srx240-1>输入configure进入JUNOS配置模式：root@srx240-1% cliroot@srx240-1> configureEntering configuration mode[edit]root@srx240-1#防火墙至少要进行以下配置才可以正常使用：(1)设置root密码（否则无法保存配置）(2)开启ssh/telnet/http服务(3)添加用户（root权限不能作为远程telnet帐户，可以使用SHH方式）(4)分配新的用户权限2、WEB管理界面（1）Web管理界面需要浏览器支持Flash控件。

（2）输入用户名密码登陆：（3）仪表盘首页SRX防火墙WEB页面首页主要是仪表信息（Dashboard），其中包含：系统标识System Identification机箱查看Chassis View（需要Flash控件，设备图片可放大缩小，可显示端口使用情况、但Led信息不会显示）资源占用Resource Utilization安全资源Security Resources仪表盘首页右上角（Open Preferences Dialog）打开首选项对话框：可以定制仪表盘首页的栏目选择：右下角可以展开日志信息的菜单。

仪表盘首页的项目可以任意收缩仪表盘首页的项目栏可以移动位置3、菜单目录横向菜单标签分别为：仪表盘监控配置诊断管理监控包含以下内容：描述：监控页面会直观的用图标方式显示端口、温度、电源、风扇、路由引擎等信息。

配置包含以下内容描述：配置界面包含了管理防火墙、防火墙配置。

诊断包含以下内容：在诊断功能中，可以在web界面下进行抓包分析，MPLS网络探测，至于CLI Terminal 功能，我觉得将来可以实现Java控件的方式连接其他防火墙，但是在这个版本中，CLI Terminal功能只是打开了防火墙的管理界面。

管理包含以下内容：管理包含：日志文件的导出和删除、版本升级、许可管理、重新启动、系统快照（用于快速恢复系统）、管理防火墙上的文件。

总结：总体来说，SRX JUNOS的初始配置要比ScreenOS复杂很多，其中包括设置端口地址、添加管理账户等，都要求用户在出厂状态下预先操作。