Juniper 高級選項

Policy的選項：

Juniper防火牆的策略選項：

a.Logging 記錄日誌

使用CLI查看日誌

àget log traffic policy 9

配置Policy的日誌功能：

àset policy top from untrust to home any any any permit log

b.Counting 計數

àset policy id 9

àset count

對符合Policy的流量進行計數

c.Schdeling定製Policy

基於時間Enable或者Disable Policy的方法

時間的定製方法：

1.週期性的 Recurrent

2.一次性的 Once

配置方法：

a.最好與NTP服務器進行時間同步

b.創建一個定製時間列表

àset scheduler test once start 10/20/2010 14:06 stop 10/20/2010 14:30

c.將定製時間表應用到Policy中

àset policy id 9 from untrust to home any any any permit scheduler test

d. User Authentication 用戶認證

1. 基於協議進行認證（防火牆認證）

FTP

Telnet

HTTP

2. Web Authen網頁認證

須要在IE中輸入一個IP地址，進入網頁後會輸入用戶名和密鑰，經過後，全部的訪問流量將會被容許。

配置方法：

a.創建用戶的數據庫

àset user cjclub password cjclub

àset user cjclub type auth

指定用戶的角色

b.配置Policy，激活WebAuth

àset policy from home to untrust any any any permit webauth

c.限制Home區段的用戶，啓用WebAuth

àset interface eth2 webauth

經常使用的查看方法：

àget auth table

查看認證的列表

清除認證成功的用戶：

àclear auth table id XX