对netscreen防火墙的管理办法：

1。使用电脑的com口通过console线直接连接防火墙的console口，使用直接连接，不需要ip地址，安全性好。使用CLI（command line interface）命令对设备进行管理。

2，通过webui界面管理，通过ie浏览器访问设备，防火墙的初始ip地址为http://192.168.1.1，默认用户名及密码为：netscreen。使用webui登陆防火墙时，操作电脑必须和防火墙在同一网段。通过webui的图形化界面对防火墙管理简单易用，极大的简化了防火墙管理的难度。

对一台新设备的主要管理操作：

1，修改管理员的帐号和密码

2，修改内部接口的ip地址，即trust口的ip地址，设置管理ip地址

3，设置连接外网端口的ip地址（如果是通过固定ip上网），即untrust口的ip地址。如果是使用adsl等动态ip上网方式则需要绑定pppoe，或设置动态ip。

4，设置虚拟路由（如果是使用固定ip上网，或防火墙内有多个网段），如果是adsl拨号上网，则不需要设置。

5，设置防火墙的访问策略。通过策略的设置可以限制内部或外部的访问限制，并且可以实现基于策略或者端口的qos。

6，保存配置文件。

通过以上的一些操作防火墙的基本功能就能实现了。

注意：netscreen防火墙如果忘记密码可以通过设备上的reset按钮行重设，恢复到出场设置。通常可以使用一根别针一直按着reset孔，直到所有的端口等都变成橙色才算成功。

相关文档：

Juniper Netscreen 防火墙培训 防火墙的管理.pdf

下载地址：www.liusuping.com/UPLOAD/Juniper_Netscreen_防火墙培训_防火墙的管理.rar

原创文章如转载，请注明：
转载自醉生梦死的博客
原文地址：http://www.liusuping.com/juniper/netscreen_firewall_admin.html