03
2009
03

Netscreen防火墙单接口配置多网段IP

在secondary IP中设置第二个ip地址。

03
2009
03

Netscreen出现“The address has been added.but the DNS name lookup failed”问题

Netscreen防火墙会出现“The address has been added.but the DNS name lookup failed”的警告提示

12
2009
01

Netscreen防火墙透明模式配置案例

防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP。

一般在现有复杂网络添加防火墙时采用。接口为透明模式时,NetScreen 设备过滤通过防火墙的封包,而不会修改 IP 封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而NetScreen 设备的作用更像是Layer 2(第 2 层)交换机或桥接器。在透明模式下,接口的 IP 地址被设置为 0.0.0.0,使得 NetScreen 设备对于用户来说是可视或“透明”的。

12
2009
01

Netscreen防火墙常用命令-接口篇

ns25-> get interface                //查看接口信息

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:
Name           IP Address         Zone        MAC            VLAN State VSD     
...

12
2009
01

Netscreen防火墙常用命令-管理篇

ns25-> get admin                          //查看防火墙的管理设置
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Mng Host IP: 192.168.0.16/255.255.255.255
Mail Alert: Off, Mail Server:
E-Mail Address: 
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3

11
2008
11

Juniper Netscreen 报警灯长亮的解决办法

故障描述:
alarm 灯亮红灯(常亮),且重启后也不会灭掉

原因分析:
1.Netscrenn 只要有alarm级别以上的日志产生,这个灯就会亮起来,而且不会自动灭掉,
2.Netscrenn OS的版本低的话,重起也会亮红灯

28
2008
10

Juniper SSG 防火墙官方价格(List Price)

Juniper网络公司的主流防火墙为SSG系列,以前的Netscreen系列已经停产,现在市场上卖的也是一些尾货,下面是juniper公司主流的SSG防火墙的最新官方价格,也就是俗称的List Price,在国内市场的实际售价肯定还要打上一定的折扣,根据产品的不同折扣的价格也不尽相同,下面的价格仅供参考,如果有需要可以直接找我询价。

24
2008
10

Juniper SSG防火墙无法通过web或telnet登陆解决办法

有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。

1,检查设备是否开机。

如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。

18
2008
06

转载:Fortigate和netscreen防火墙的比较

fortinet和netscreen的防火墙我感觉都不错,如果需要的是一款纯硬件防火墙,那么就只有这两款目前是符合要求的,sonicwall也好,nokia(就是checkpoint)也好,还是卡巴斯基也好,从真正意义上来说,都是不符合纯硬件防火墙的技术指标的,fortinet的产品叫fortigate,netscreen的防火墙就叫netscreen,这两款防火墙有一个共同的技术特点,就是同样使用了基于asic芯片的处理技术,大部分的数据处理是由asic芯片来承担的,而不是传统意义上的cpu了。

...

13
2008
06

NetScreen防火墙防御DoS(拒绝服务)攻击详细介绍

一.拒绝服务攻击DoS
1. 拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源,使其无法处理合法的信息流。攻击的目标可以是防火墙、防火墙所保护的网络资源、个别主机的特定硬件平台或操作系统等。通常DoS攻击中的源地址是欺骗性的。

2. 发自多个源地址的DoS攻击称为分布式拒绝服务攻击(DDoS)。DDoS攻击中的源地址可以是欺骗性地址,也可以是被损害过的主机的实际地址,或者是攻击者目前正用作“zombie代理”且从中发起攻击的主机实际地址。

...