10
2008
06

NetScreen下“区域”与“路由”、“策略”基本概念

“区域”这个概念是NetScreen自己定的,它是很多NetScreen设置操作上所使用的单位。这个参数是在每
个物理接口属性设置的(主菜单->Network->Interfaces),也可以通过:
->set interface 接口号 zone 区域类型名
更改,常见的区域有Trust与Untrust。这里有一些需要切记的准则:
1)默认Trust与Untrust区域都是挂载在trust-vr虚拟路由上的;
...

08
2008
05

通过juniper netscreen防火墙禁qq和msn

目前很多公司都不允许用qq和msn,如果有一台AOS设备那就简单多了,直接把qq和msn的程序禁用就行了,但是aos设备价格都比较昂贵,小公司用的话相当于用大炮打蚊子,大才小用了。使用netscreen的防火墙通过一些配置也可以实现qq和msn的程序禁用的功能。

禁用qq的端口

23
2008
04

Juniper WX 产品基本故障排查

1,,Speed/Duplex 必须和相连的路由器/交换机接口严格匹配,接口速率不匹配的故障往往也经常出现在其他路由器,交换机等网络设备上。

2,确认local接口是接在内部网络交换机上,remote接口接在外部网络路由器接口上。

22
2008
04

juniper WXC广域网加速产品的一些特点

juniper Wxc是一台透明设备,可以串联或者旁路接入网络,但是串联在防火墙后效果较好。

点对点加速,需要同时两台以上设备同时部署,并且在指定的注册服务器上注册后,实现同一注册组内的网络加速。

21
2008
04

Juniper WX/WXC产品简单安装(3)用web界面进行初始配置

前面已经通过com设置了juniper wx20的初始ip了,接下来通过web界面对其进行进一步的配置,在浏览器输入刚才配置的ip地址登陆web管理界面:https://192.168.0.2/

第一次登陆会出现一个quick setup界面,选择Active Mode进入下一步。

21
2008
04

Juniper WX/WXC产品简单安装(2)用com口进行初始配置

首先使用机器自带的串口线(DB9-DB9)将设备的串口和电脑的串口连接好,使用windows自带的“超级终端”或其他通讯软件连接到wx设备上。具体参数如下图:

16
2008
04

Juniper WX/WXC产品简单安装(1)概述

安装条件:最少2台wx或wxc设备同时部署才能实现数据的压缩(分别部署在wan的两端),两台或两台以上的wx/wxc产品在同一个注册团体内才可以直接进行数据的压缩和解压。安装好wx/wxc后需要在指定的注册服务器上注册,注册服务器是团体中任意一台wx或wxc设备。连接方式:在团体中每台设备可以选择不同的拓扑结构:1,mesh:多个设备彼此互联,每台设备都可以为彼此进行压缩和解压。2,hub and spoke:中央节点(hub)为团体中的其他设备进行压缩和解压,默认情况下分支节点(spoke)仅...

16
2008
04

分子序列压缩数据字词典库的工作方式

分子序列压缩技术是juniper广域网加速产品非常重要的一个技术,每台设备上都会有一个大容量硬盘,用来存储分子序列压缩数字词典库,字典库越大,提速的效果就越好,下面是分子序列压缩数字词典库的工作原理。 学习数据的能力动态数据字典库存放数据样式 在数据流以Byte为单位中查找可以匹配的数据样式 学习更佳的数据样式并更新到字典库中

16
2008
04

Juniper WX广域网加速产品“分子序列压缩”技术介绍

简单的讲,juniper WX/WXC产品在第一传输数据时两端分别对数据进行压缩和解压,以达到提示扩容的目的,传输完成后两端的硬盘对数据进行保存,生成数字字典,下次传输时两端对字典进行核对,相同的数据不从网络传输,直接从本地wx产品的硬盘读取,只传输发生改变的内容,从而大大减少数据的传输量,同时保证文件是最新的,这样做的结果就是成倍的提高了广域网的传输效率,平均效果可以达到对带宽7倍的加速效果。

10
2008
04

netscreen 防火墙TFTP升级过程

基于Web的升级非常简单,但有的OS版本升级需要升级bootloader,因此需要在命令行状态下通过TFTP升级。升级Juniper新的UTM产品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作这样的升级。手上有SSG520,和新的bootloader,OS,做个升级试验。