Juniper 高级选项

Policy的选项：

Juniper防火墙的策略选项：

a.Logging 记录日志

使用CLI查看日志

àget log traffic policy 9

配置Policy的日志功能：

àset policy top from untrust to home any any any permit log

b.Counting 计数

àset policy id 9

àset count

对符合Policy的流量进行计数

c.Schdeling定制Policy

基于时间Enable或者Disable Policy的方法

时间的定制方法：

1.周期性的 Recurrent

2.一次性的 Once

配置方法：

a.最好与NTP服务器进行时间同步

b.建立一个定制时间列表

àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30

c.将定制时间表应用到Policy中

àset policy id 9 from untrust to home any any any permit scheduler test

d. User Authentication 用户认证

1. 基于协议进行认证（防火墙认证）

FTP

Telnet

HTTP

2. Web Authen网页认证

需要在IE中输入一个IP地址，进入网页后会输入用户名和密钥，通过后，所有的访问流量将会被允许。

配置方法：

a.建立用户的数据库

àset user cjclub password cjclub

àset user cjclub type auth

指定用户的角色

b.配置Policy，激活WebAuth

àset policy from home to untrust any any any permit webauth

c.限制Home区段的用户，启用WebAuth

àset interface eth3 webauth

常用的查看方法：

àget auth table

查看认证的列表

清除认证成功的用户：

àclear auth table id XX