تعارف
هي جامع گائيڊ، جيڪو جونيپر نيٽ ورڪ پاران اختيار ڪيل آهي، جونيپر جي SRX سيريز نيٽ ورڪنگ ڊوائيسز کي ترتيب ڏيڻ، ترتيب ڏيڻ ۽ هلائڻ لاءِ هڪ هٿ سان حوالي طور ڪم ڪري ٿو. اهو وسيع فيلڊ تجربي مان حاصل ڪندي، SRX ڊيپلائيمينٽ کي وڌ کان وڌ ڪرڻ لاءِ فيلڊ ٽيسٽ ٿيل بهترين طريقا فراهم ڪري ٿو. جڏهن ته پوئين اشاعتون جونوس سيڪيورٽي پليٽ فارم کي ڍڪينديون هيون، هي دستور خاص طور تي SRX سيريز ڊوائيسز تي ڌيان ڏئي ٿو. اهو تفصيل ڏئي ٿو ته SRX گيٽ وي کي ڪيئن استعمال ڪجي مختلف نيٽ ورڪ گهرجن کي پورو ڪرڻ لاءِ، بشمول IP روٽنگ، مداخلت جي ڳولا، حملي جي خاتمي، متحد خطري جي انتظام، ۽ WAN تيز ڪرڻ. گائيڊ ۾ ڪيس اسٽڊيز، مسئلا حل ڪرڻ جا طريقا، ۽ سمجھ کي وڌائڻ لاءِ مفيد مثال شامل آهن.
شڪل 1: جونيپر ايس آر ايڪس سيريز جامع گائيڊ جو احاطو، هن دستور جي بنيادي موضوع کي بيان ڪري ٿو.
اهم خاصيتون ۽ صلاحيتون
جونيپر ايس آر ايڪس سيريز نيٽ ورڪ سيڪيورٽي ۽ ڪارڪردگي لاءِ ٺهيل خاصيتن جو هڪ مضبوط سيٽ پيش ڪري ٿي. هن گائيڊ ۾ شامل ڪيل اهم صلاحيتون شامل آهن:
- IP روٽنگ: IP روٽنگ پروٽوڪول جي تفصيلي ترتيب ۽ انتظام.
- مداخلت جي ڳولا ۽ روڪٿام: نيٽ ورڪ مداخلت جي سڃاڻپ ۽ گھٽائڻ لاءِ طريقا.
- حملي جي خاتمي: مختلف نيٽ ورڪ حملن کان بچاءُ لاءِ حڪمت عمليون ۽ اوزار.
- گڏيل خطري جو انتظام (UTM): جامع خطري جي حفاظت لاءِ مربوط سيڪيورٽي خدمتون.
- وان جي تيز رفتاري: وائڊ ايريا نيٽ ورڪ جي ڪارڪردگي کي بهتر بڻائڻ لاءِ طريقا.
- ايپ سيڪيور: گرينولر ڪنٽرول ۽ تحفظ لاءِ ايپليڪيشن سيڪيورٽي خدمتون.
- نيٽ ورڪ ايڊريس ترجمو (NAT): مختلف NAT قسمن جي عملدرآمد ۽ ترتيب.
سيٽ اپ ۽ شروعاتي ترتيب
هي سيڪشن توهان جي جونيپر SRX سيريز ڊيوائس جي شروعاتي ترتيب کي ترتيب ڏيڻ ۽ انجام ڏيڻ لاءِ بنيادي قدمن کي بيان ڪري ٿو. مناسب سيٽ اپ بهترين ڪارڪردگي ۽ سيڪيورٽي کي يقيني بڻائي ٿو.
1. هارڊويئر لڳائڻ
پڪ ڪريو ته SRX ڊوائيس محفوظ طور تي لڳل آهي ۽ سڀئي ضروري پاور ۽ نيٽ ورڪ ڪيبل ڳنڍيل آهن. تفصيلي جسماني انسٽاليشن هدايتن لاءِ پنهنجي SRX ماڊل لاءِ مخصوص هارڊويئر گائيڊ ڏسو.
2. ابتدائي رسائي
سيريل ڪيبل ۽ ٽرمينل ايموليٽر استعمال ڪندي ڪنسول پورٽ سان ڳنڍيو. ڊفالٽ لاگ ان سندون عام طور تي آهن جڙ بغير پاسورڊ جي (شروعاتي سيٽ اپ لاءِ). رسائي حاصل ڪرڻ کان پوءِ فوري طور تي روٽ پاسورڊ تبديل ڪرڻ تمام ضروري آهي.
3. بنيادي سسٽم جي ترتيب
ضروري سسٽم پيرا ميٽرز جهڙوڪ هوسٽ نالو، ٽائيم زون، ۽ اين ٽي پي سرورز کي ترتيب ڏيو. مثال طورampبنيادي ترتيب لاءِ le حڪم هيٺ ڏنل آهن:
set system host-name SRX-Gateway
set system time-zone America/New_York
set system ntp server 0.pool.ntp.org
set system root-authentication plain-text-password
ترتيب ڏيڻ کان پوءِ تبديليون استعمال ڪندي انجام ڏيو commit حڪم.
SRX سيريز هلائڻ
هي سيڪشن SRX سيريز جي آپريشنل پهلوئن کي ڍڪي ٿو، جنهن ۾ انٽرفيس جو انتظام، سيڪيورٽي پاليسين کي ترتيب ڏيڻ، ۽ سسٽم جي حيثيت جي نگراني شامل آهي.
1. انٽرفيس جي ٺاھ جوڙ
نيٽ ورڪ انٽرفيس کي IP پتي، سيڪيورٽي زون، ۽ ٻين لاڳاپيل پيرا ميٽرز سان ترتيب ڏيو. ٽرئفڪ جي وهڪري کي ڪنٽرول ڪرڻ لاءِ سيڪيورٽي زونز کي انٽرفيس مقرر ڪيا ويا آهن.
2. سيڪيورٽي پاليسي ڊيزائن
مختلف سيڪيورٽي زونن جي وچ ۾ ٽرئفڪ جي اجازت ڏيڻ يا انڪار ڪرڻ لاءِ سيڪيورٽي پاليسيون ٺاهيون ۽ لاڳو ڪريو. پاليسيون SRX جي سيڪيورٽي لاڳو ڪرڻ لاءِ بنيادي آهن.
3. نگراني ۽ لاگنگ
SRX ڊوائيس موثر ۽ محفوظ طريقي سان ڪم ڪري رهيو آهي انهي کي يقيني بڻائڻ لاءِ سسٽم لاگز ۽ ڪارڪردگي ميٽرڪس جي باقاعدي نگراني ڪريو. حڪمن کي استعمال ڪريو جهڙوڪ show security flow session ۽ show log messages.
سار سنڀال ۽ تازه ڪاريون
توهان جي جونيپر SRX سيريز ڊيوائس جي ڊگهي مدت جي استحڪام ۽ سيڪيورٽي لاءِ معمول جي سار سنڀال ۽ بروقت سافٽ ويئر اپڊيٽ اهم آهن.
1. سافٽ ويئر اپ گريڊ
وقت بوقت تازيون جونوس او ايس سافٽ ويئر رليز چيڪ ڪريو ۽ لاڳو ڪريو. اپ گريڊ ۾ اڪثر سيڪيورٽي پيچ، بگ فڪس، ۽ نوان فيچر شامل آهن. هميشه جونپر نيٽ ورڪ پاران مهيا ڪيل تجويز ڪيل اپ گريڊ طريقيڪار تي عمل ڪريو.
2. ترتيب ڏيڻ وارو بيڪ اپ
باقاعدي طور تي پنهنجي ڊوائيس جي ترتيب جو بيڪ اپ وٺو. هي غير متوقع مسئلن يا غلط ترتيبن جي صورت ۾ جلدي بحالي جي اجازت ڏئي ٿو. استعمال ڪريو save configuration ريموٽ سرور تي محفوظ ڪرڻ جو حڪم.
3. هارڊويئر جي صحت جي چڪاس
هارڊويئر جي ناڪامي کي روڪڻ لاءِ وقتي طور تي جسماني معائنو ڪريو ۽ هارڊويئر جي صحت جي اشارن (مثال طور، گرمي پد، فين جي حيثيت) جي نگراني ڪريو. مخصوص تشخيصي LEDs ۽ حڪمن لاءِ SRX هارڊويئر گائيڊ جو حوالو ڏيو.
عام مسئلن کي حل ڪرڻ
هي سيڪشن جونيپر SRX سيريز ڊوائيسز سان پيش ايندڙ عام مسئلن جي تشخيص ۽ حل ڪرڻ لاءِ هدايت فراهم ڪري ٿو.
1. ڪنيڪٽيويٽي مسئلا
جسماني ڪنيڪشن، انٽرفيس جي حيثيت جي تصديق ڪريو (show interfaces terse)، ۽ روٽنگ ٽيبل (show route). سيڪيورٽي پاليسين کي چيڪ ڪريو جيڪي شايد ٽرئفڪ کي روڪي رهيون آهن.
2. ڪارڪردگي جي خرابي
سي پي يو ۽ ميموري جي استعمال جي نگراني ڪريو (show system processes extensive, show system memory). اعليٰ سيشن ڳڻپ جي جاچ ڪريو (show security flow session summary) ۽ ممڪن طور تي سروس کان انڪار جا حملا.
3. سيڪيورٽي پاليسي بي ترتيب
ٽريس آپشن ۽ فلو ڊيبگنگ استعمال ڪريو ته جيئن سڃاڻپ ڪري سگهجي ته ٽرئفڪ متوقع سيڪيورٽي پاليسين سان ڇو نه ٿو ملي. monitor traffic interface <interface-name> حڪم پڻ ڪارآمد ٿي سگهي ٿو.
وضاحتون
هي دستورالعمل جونيپر ايس آر ايڪس سيريز جو حوالو ڏئي ٿو، جيڪو نيٽ ورڪنگ ڊوائيسز جو هڪ خاندان آهي. سيريز اندر مخصوص ماڊلز ۾ مختلف وضاحتون هونديون. هن جامع گائيڊ جون عام وضاحتون هن ريت آهن:
| وصف | تفصيل |
|---|---|
| پبلشر | او ريلي ميڊيا |
| اشاعت جي تاريخ | 23 جولاءِ 2013ع |
| ايڊيشن | 1st |
| ٻولي | انگريزي |
| پرنٽ ڊگھائي | 1018 صفحا |
| ISBN-10 | 1449338968 |
| ISBN-13 | 978-1449338961 |
| شيءِ جو وزن | 3.65 پائونڊ |
| طول و عرض | 7 x 2.04 x 9.19 انچ |
وارنٽي ۽ سپورٽ
توهان جي جونيپر ايس آر ايڪس سيريز هارڊويئر جي وارنٽي بابت معلومات لاءِ، مهرباني ڪري سرڪاري جونيپر نيٽ ورڪز جو حوالو ڏيو. webسائيٽ يا توهان جي مخصوص ڊوائيس سان شامل دستاويز. هي گائيڊ ڊوائيس جي استعمال لاءِ ٽيڪنيڪل هدايتون مهيا ڪري ٿو، وارنٽي تفصيل نه.
ٽيڪنيڪل سپورٽ، سافٽ ويئر ڊائون لوڊ، ۽ اضافي دستاويزن لاءِ، مھرباني ڪري سرڪاري جونيپر نيٽ ورڪ سپورٽ پورٽل جو دورو ڪريو. ڪجھ وسيلن تائين رسائي لاءِ صحيح سپورٽ معاهدي جي ضرورت ٿي سگھي ٿي.
- جونيپر نيٽ ورڪ آفيشل Webسائيٽ: www.juniper.net
- جونيپر نيٽ ورڪ سپورٽ: support.juniper.net
