【正文】 ns204(B) set nsrp vsdgroup id 0 monitor interface ether1 設(shè)置防火墻監(jiān)控的端口，假設(shè)端口 1 出現(xiàn)故障或所連接的交換機出現(xiàn)故障，防火墻的工作狀態(tài)將切換到備份防火墻上。 管理功能設(shè)置? 設(shè)置管理口令選擇 Configuration Admin Administrators，點擊 NEW 鍵，可以修改并添加防火墻管理員 安全區(qū)? 設(shè)置安全區(qū)選擇 Network Zone ，點擊 NEW 鍵，可以添加新的安全區(qū)。并通過網(wǎng)線和 ISG2022的 MGT 端口連接，打開 IE 瀏覽器，在瀏覽器地址欄鍵入 設(shè)備 IP 地址） ，如上圖。對于 screen 的配置，主要過程為：1，定義 zone。 Inter 用戶能通過不同的端口訪問內(nèi)部的 WebServer Group。 Netscreen 防火墻的初始賬號和密碼：login: screenpassword:screennsisg2022 set hostname NSISG20221 設(shè)置主機名稱NSISG20221NSISG20221 set int mgt ip 基于 WEB 方式 將管理 PC 機的電腦網(wǎng)卡地址設(shè)置成和管理端口同一網(wǎng)段。注：如沒有監(jiān)控端口 2，端口 2 出現(xiàn)故障或連接網(wǎng)絡(luò)出現(xiàn)故障，將不會激活防火墻工作狀態(tài)切換ns204(M) get nsrpnsrp version: cluster info:cluster id: 1, no namelocal unit id: 5609296active units discovered: index: 0, unit id: 5609296, total number of units: 1VSD group info:init hold time: 5heartbeat lost threshold: 3heartbeat interval: 1000(ms)group priority preempt holddown inelig master PB other members 0 50 no 3 no myself none （備份防火墻還沒有配置，因此主設(shè)備上沒有監(jiān)測到 Backup 防火墻的狀態(tài)）total number of vsd groups: 2Total iteration=4682,time=4184162,max=18848,min=286,average=893RTO mirror info:run time object sync: disabledping session sync: enablednsrp link info:no nsrp link has been defined yetNSRP encryption: disabledNSRP authentication: disabled NSRP monitor interface: ether1 ether3 number of gratuitous arps: 4 (default)track ip: disabledns204(M) 設(shè)置 NSRP 心跳信息ns204(M) ns204(M) set nsrp vsdgroup hbinterval 200 設(shè)置心跳信息每隔 200 秒將發(fā)出問候信息 ns204(M) set nsrp vsdgroup hbthreshold 3 設(shè)置心跳信息總共發(fā)出 3 次問候信息ns204(M) save６．3．備份防火墻的配置：（新增加的防火墻）ns204unset all 將新增防火墻的原有配置清除，恢復(fù)出廠狀態(tài) Erase all system config, are you sure y/[n] ? yns204 reset Configuration modified, save? [y]/n nSystem reset, are you sure? y/[n] yIn reset ...................................................................................................................................................................................................... ns204set interface e4 zone ha 將端口 4 和 HA 區(qū)域綁定一起配置 NSRPns204 set nsrp cluster id 1 設(shè)置 cluster 組號 ns204(B) set nsrp vsd id 0 設(shè)置 VSD 的組號,這條命令可以不用輸入，因為 Netscreen防火墻的默認的虛擬安全數(shù)據(jù)庫（VSD）的值是 0。? 使用一下命令:ns204(B) exec nsrp sync globalconfig checksum （將兩臺設(shè)備的配置進行校檢，如有不同，備份的設(shè)備將會在重啟后把主設(shè)備上的配置導(dǎo)入備份主機中）ns204(B) exec nsrp sync globalconfig save （如有不同，備份的設(shè)備將會在重啟后把主設(shè)備上的配置導(dǎo)入備份主機中）? 以下信息只有在超級終端上才有顯示:ns204(B) configuration in sync (local checksum 789579268 == remote checksum 789579268)sync all files from peer done Received all runtimeobject from peer.configuration in sync (local checksum 789579268 == remote checksum 789579268)load peer system config to saveSave global configuration successfully.Save local configuration successfully.done.Please reset your box to let cluster configuration take effect!? 重啟備份防火墻，在重啟的過程中，備份的防火墻將會從主設(shè)備上同步配置ns204(B) reset Netscreen 防火墻的冗余配置結(jié)束。 端口設(shè)置? 設(shè)置端口選擇 Network Interfaces Ether1/1 Edit在 Zone Name ：Trust 將 Ether 1/1 綁定到 trust zone。在 Zone name：Intra 安全區(qū)的名字Virtual Router Name：trustvr 用默認的 VRZone type：Layer 3 zone 類別為 3 層? 命令行配置方式set zone name Intra在配置防火墻的時候也可以不定義新的安全區(qū)，而使用防火墻預(yù)定義的安全區(qū)，默認的 3 層安全區(qū)有：Trust，UnTrust 和 DMZ 這 3 個安全區(qū)。4，定義全局以及各個 zone 上的 object,比如 ip,service 等等。使用透明模式有以下優(yōu)點:? 不需要重新配置路由器或受保護服務(wù)器的IP設(shè)置? 不需要為到達受保護服務(wù)器的內(nèi)向信息流創(chuàng)建映射或虛擬IP地址1． 配置文件命令行步驟（以上圖為例）： 創(chuàng)建二層 zone（本例中用的是默認的二層 zone，因此不須創(chuàng)建。方法如下：選擇 PolicyFrom TrustTo UntrustNew輸入以下內(nèi)容，單擊 OK 創(chuàng)建 Policy Source Address : Address Book Entry : 源地址Destination Address: Address book Entry : 目的地址Service : 服務(wù)對象 Action : 策略的動作 Logging : 打開或關(guān)閉流量日志? 命令行配置方式set policy from trust to untrust any any any permit? 設(shè)置從內(nèi)到外的安全策略選擇 PolicyFrom Untrust To Trust NewSource Address : Any 源地址Destination Address: MIP() 目的地址Service : Mail amp。ns204(M) set nsrp vsdgroup id 0 priority 50 設(shè)置 NSRP 主設(shè)備的優(yōu)先權(quán)值，priority 值越小，優(yōu)先權(quán)越高。? 使