2：Juniper官方技术文档下载

瞻博网络SSG系列安全业务网关SSG500系列
源。

SSG 0和SSG 0M只提供单一电源，而
SSG 0和SSG 0M带有可选的冗余电源选项。

SSG 0/SSG 0M
网络设备构建系统 (NEBS) 兼容SSG 0M和 SSG 0M都有遵从NEBS的版本。

SSG 0M
SSG 0M
DRAM所有的 SSG 00 系列型号都可以装配 GB DRAM。

而 SSG 0 和 SSG 0 还可以选择 MB DRAM。

SSG 0/SSG 0M SSG 0/SSG 0M
统一威胁管理/ 内容安全 (需大容量内存选项)瞻博网络SSG 00系列都能够配置为下列一流UTM
和内容安全功能的任意组合：防病毒 (包括防间谍
软件和防钓鱼软件) 、IPS (深层检测) 、网页过滤
和/或防垃圾邮件。

仅限于大容量内存的 SSG 0/SSG 0M 仅限于大容量内存的 SSG 0/SSG 0M
I/O 选项 个接口扩展槽能够支持可选的T ，E ，串行l，
DS ， 0/ 00/ 000， 0/ 00 和 SFP 连接。

SSG 0/SSG 0M SSG 0/SSG 0M
SSG520M
SSG520
SSG550M SSG550。

研发服务中心网络文档Juniper网络安全设备应用文档（防火墙）2011-4-25发布目录一、学习内容 (5)1.概念部分 (5)2.应用部分 (5)二、基础部分的学习 (5)三、防火墙的作用 (6)四、防火墙设备的特点 (6)五、无安全设备的网络拓扑 (6)六、部署防火墙的网络拓扑 (7)七、防火墙的分类 (7)八、SSG系列安全业务网关 (7)九、基础应用 (8)十、设备调试思路 (9)十一、防火墙设备的设置步骤 (9)十二、对防火墙进行调试的准备工作 (10)十三、防火墙的默认状态 (10)十四、部署模式的选择 (11)1. Juniper netscreen 防火墙有三种的应用模式 (11)2.特殊模式： (11)十五、透明模式 (11)1.透明模式： (11)2.适用用的环境： (11)3.优点： (11)4基于透明模式的拓扑图 (11)5.透明模式的实现（命令行） (12)十六、NAT模式 (12)1.适用的网络环境： (12)2.优点： (12)3.网络拓扑图（NAT/ROUTE） (12)4.NAT模式的实现（命令行） (13)十七、路由模式 (13)1.适用的网络环境 (13)2.优点： (13)3.网络拓扑图（NAT/ROUTE） (13)4.路由模式的实现（命令行） (14)十八、登录防火墙WEB界面 (14)十九、NS防火墙的WEB界面 (15)二十、WEB下的基本设置 (15)1.设置路由网关 (15)二十一、访问控制的实现 (16)1.访问控制策略包括六个最基本的必要信息 (16)2.其它非必要信息 (16)二十二、策略设置 (16)二十三、自定义服务 (17)二十四、安全域的设置和自定义 (18)二十五、特殊应用的实现MIP (20)1.特殊的应用MIP(图) (20)2.特殊的应用MIP (20)3.MIP定义 (20)4.MIP列表 (21)5.基于MIP应用的访问策略 (21)6.MIP的策略设置 (21)二十六、特殊应用的实现DIP (22)1.特殊的应用DIP（图） (22)2.DIP的设置 (22)3.DIP的地址池设置 (23)4.DIP在策略中的应用 (23)5.应用了DIP的策略现象 (24)二十七、特殊应用的实现VIP (24)1.特殊的应用VIP(图) (24)2.特殊应用的实现VIP (25)3.VIP的地址定义 (25)4.VIP的端口映射关系 (25)5.VIP的映射列表 (25)6.VIP的策略 (26)二十八、配置文件的保存 (26)1.配置文件的导入、导出 (27)二十九、防火墙设备恢复出厂状态 (27)文档修改记录一、学习内容1.概念部分1.防火墙的概念2.具有代表性的Juniper产品（SSG系列）2.应用部分1.部署模式的选择和实现2.访问控制的实现（策略的设置）3.安全域的自定义4.一些特殊应用的实现（MIP\DIP\VIP）5.配置文件的保存二、基础部分的学习1.概念部分1.防火墙的概念、特点2.具有代表性的Juniper产品（SSG）2.防火墙的基本概念1.是一个用以阻止网络中的非法用户或非授权用户访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的阀门。

Juniper网络安全防火墙设备快速安装手册V1.0联强国际（香港）有限公司2007-4目录1、前言 (4)1.1、J UNIPER防火墙配置概述 (4)1.2、J UNIPER防火墙管理配置的基本信息 (4)1.3、J UNIPER防火墙的常用功能 (5)2、JUNIPER防火墙三种部署模式及基本配置 (6)2.1、NAT模式 (6)2.2、R OUTE-路由模式 (7)2.3、透明模式 (8)2.4、基于向导方式的NAT/R OUTE模式下的基本配置 (8)2.5、基于非向导方式的NAT/R OUTE模式下的基本配置 (17)2.5.1、NS-5GT NAT/Route模式下的基本配置 (18)2.5.2、NS-25-208 NAT/Route模式下的基本配置 (19)2.6、基于非向导方式的透明模式下的基本配置 (20)3、JUNIPER防火墙几种常用功能的配置 (21)3.1、MIP的配置 (21)3.1.1、使用Web浏览器方式配置MIP (22)3.1.2、使用命令行方式配置MIP (24)3.2、VIP的配置 (24)3.2.1、使用Web浏览器方式配置VIP (25)3.2.2、使用命令行方式配置VIP (26)3.3、DIP的配置 (27)3.3.1、使用Web浏览器方式配置DIP (27)3.3.2、使用命令行方式配置DIP (29)4、JUNIPER防火墙IPSEC VPN的配置 (29)4.1、站点间IPS EC VPN配置：STAIC IP-TO-STAIC IP (29)4.1.1、使用Web浏览器方式配置 (30)4.1.2、使用命令行方式配置 (34)4.2、站点间IPS EC VPN配置：STAIC IP-TO-DYNAMIC IP (36)4.2.1、使用Web浏览器方式配置 (37)4.2.1、使用命令行方式配置 (40)5、JUNIPER中低端防火墙的UTM功能配置 (42)5.1、防病毒功能的设置 (43)5.1.1、Scan Manager的设置 (43)5.1.2、Profile的设置 (44)5.1.3、防病毒profile在安全策略中的引用 (46)5.2、防垃圾邮件功能的设置 (48)5.2.1、Action 设置 (49)5.2.2、White List与Black List的设置 (49)5.2.3、防垃圾邮件功能的引用 (51)5.3、WEB/URL过滤功能的设置 (51)5.3.1、转发URL过滤请求到外置URL过滤服务器 (51)5.3.2、使用内置的URL过滤引擎进行URL过滤 (53)5.3.3、手动添加过滤项 (54)5.4、深层检测功能的设置 (58)5.4.1、设置DI攻击特征库自动更新 (58)5.4.2、深层检测（DI）的引用 (59)6、JUNIPER防火墙的HA（高可用性）配置 (61)6.1、使用W EB浏览器方式配置 (62)6.2、使用命令行方式配置 (64)7、JUNIPER防火墙一些实用工具 (65)7.1、防火墙配置文件的导出和导入 (65)7.1.1、配置文件的导出 (66)7.1.2、配置文件的导入 (66)7.2、防火墙软件（S CREEN OS）更新 (67)7.3、防火墙恢复密码及出厂配置的方法 (68)8、JUNIPER防火墙的一些概念 (68)关于本手册的使用：① 本手册更多的从实际使用的角度去编写，如果涉及到的一些概念上的东西表述不够透彻、清晰，请使用者自行去找一些资料查证；② 本手册在编写的过程中对需要使用者特别注的地方，都有“注”标识，请大家仔细阅读相关内容；对于粗体、红、蓝色标注的地方也需要多注意；③ 本着技术共享的原则，我们编写了该手册，希望对在销售、使用Juniper防火墙的相应技术人员有所帮助，大家在使用过程中有任何建议可反馈到：chuang_li@；jiajun_xiong@；④ 本手册归“联强国际（香港）有限公司”所有，严禁盗版。

系统安全配置技术规范—Juniper防火墙文档说明（一）变更信息（二）文档审核人目录1. 适用范围 (4)2. 帐号管理与授权 (4)2.1 【基本】删除与工作无关的帐号 (4)2.2 【基本】建立用户帐号分类 (5)2.3 【基本】配置登录超时时间 (6)2.4 【基本】允许登录的帐号 (6)2.5 【基本】失败登陆次数限制 (7)2.6 【基本】口令设置符合复杂度要求 (8)2.7 【基本】禁止ROOT远程登录 (9)3. 日志配置要求 (9)3.1 【基本】设置日志服务器 (9)4. IP协议安全要求 (10)4.1 【基本】禁用T ELNET方式访问系统 (10)4.2 【基本】启用SSH方式访问系统 (11)4.3 配置SSH安全机制 (12)4.4 【基本】修改SNMP服务的共同体字符串 (12)5. 服务配置要求 (13)5.1 【基本】配置NTP服务 (13)5.2 【基本】关闭DHCP服务 (14)5.3 【基本】关闭FINGER服务 (15)6. 其它安全要求 (15)6.1 【基本】禁用A UXILIARY端口 (15)6.2 【基本】配置设备名称 (16)1.适用范围如无特殊说明，本规范所有配置项适用于Juniper防火墙JUNOS 8.x / 9.x / 10.x版本。

其中有“基本”字样的配置项，均为本公司对此类系统的基本安全配置要求；未涉及“基本”字样的配置项，请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权2.1【基本】删除与工作无关的帐号2.2【基本】建立用户帐号分类2.3【基本】配置登录超时时间2.4【基本】允许登录的帐号2.5【基本】失败登陆次数限制2.6【基本】口令设置符合复杂度要求2.7【基本】禁止root远程登录3.日志配置要求3.1【基本】设置日志服务器4.IP协议安全要求4.1【基本】禁用Telnet方式访问系统4.2【基本】启用SSH方式访问系统4.3配置SSH安全机制4.4【基本】修改SNMP服务的共同体字符串5.服务配置要求【基本】配置NTP服务5.15.2【基本】关闭DHCP服务5.3【基本】关闭FINGER服务6.其它安全要求6.1【基本】禁用Auxiliary端口6.2【基本】配置设备名称。

目录J unip er Netw o rks目录前言５文档目的５使用人员５内容范围５假设与告诫５相关文献６设备运行状态维护命令７show chassis alarms７show chassis environment７show chassis environment pem９show chassis environment sib１０show chassis environment fpc１１show chassis sibs１２show chassis fabric topology１３show version１６show chassis hardware detail１６show chassis fpc１９show chassis fpc detail２０show chassis fpc pic-status２２show chassis pic fpc-slot <fpc> pic-slot <pic>２３show chassis rouging-engine２４s how chassis feb （只适用于M120）２６show chassis feb detail （只适用于M120）２７show chassis fpc-feb-connectivity （只适用于M120）２８show ntp status２９端口状态维护命令３０show interfaces descriptions３０show interfaces terse３１show interfaces diagnostics optics３２show interfaces extensive３４show interfaces queue４０clear interfaces statistics４４路由协议状态维护命令４６show route <destination>４６show route summary４７show route <destination> exact detail４９show route forwarding-table destination <destination>５１show isis hostname５２show isis adjacency５３show isis interface５４show isis database５５show configuration protocol isis５７show bgp summary５８show bgp neighbor <neighbor-address>５９show route advertising-protocol bgp <neighbor> | match６２show route receive-protocol bgp <neighbor> | match６２show bgp receive-protocol bgp <neighbor> all６３show route protocol bgp <destination> exact detail６４show route protocol bgp aspath-regex <aspath-regex>６６clear bgp neighbor <neighbor >６７clear bgp neighbor soft <neighbor>６７clear bgp neighbor soft-inbound <neighbor>６８MPLS 相关维护命令６９show mpls lsp６９clear mpls lsp name <name>７１show mpls interface７１show rsvp interface７２show ldp interface７３show ldp neighbor７４show ldp session７５show ldp database７５clear ldp neighbor <neighbor>７７clear ldp session <destination>７７其它相关维护命令７８show system storage７８request chassis pic offline７９request chassis pic online７９request chassis fpc offline８０request chassis fpc online８０request chassis cb offline８０request chassis cb online８１request chassis sib offline８１request chassis sib online８１request chassis routing-engine master switch８２request routing-engine login other-routing-engine８２request system halt８２request system reboot８３request system software add８３request system snapshot８４故障信息收集命令８５request support information８５show log messages８６show log chassisd８６show chassis hardware detail | no-more８７show pfe statistics traffic８９前言文档目的本文档是瞻博网络公司（Juniper）工程师为中国科技网网络维护人员编写的维护常用命令手册使用人员本文档资料主要面向负责中国科技网的网络维护技术人员内容范围本文档包含Juniper 路由器设备软硬件状态，配置状态，连接状态，负载状态，路由协议， QoS 状态，运行状态记录情况，故障信息收集等方面的常用命令假设与告诫假设阅读本文档的技术人员拥有本文中描述的Juniper路由产品的安装和运行经验，并了解配置⃝升级和故障排除的基本程序⃝如需进一步了解Juniper 路由器操作命令和配置，请参阅下述相关英文版文献，如本文中文内容与英文版文献有抵触之处，以英文版文献描述为准相关文献[1] JUNOS 8.5 Software Document/techpubs/software/junos/junos85/index.html设备运行状态维护命令show chassis alarms命令功能：察看当前系统的告警命令举例：关键字段说明：show chassis environment命令功能：显示设备的环境信息，包括温度⃝风扇状态⃝电源状态⃝路由引擎状态等命令举例：关键字段说明：show chassis environment pem命令功能：显示电源模块的环境状态信息，包括温度⃝电压⃝电流⃝功率⃝负载等（电流和功率只适用于T-Series 路由器）命令举例：关键字段说明：show chassis environment sib 命令功能：显示交换接口板SIB 的环境状态信息，包括温度⃝电压等命令举例：关键字段说明：show chassis environment fpc命令功能：显示FPC 板的环境状态信息，包括温度⃝电压等命令举例：关键字段说明：show chassis sibs命令功能：察看SIB 板（交换接口板，即交换矩阵）的状态命令举例：关键字段说明：show chassis fabric topology 命令功能：察看交换矩阵的拓扑及状态命令举例：关键字段说明：show version命令功能：显示主机名⃝设备型号和软件版本命令举例：关键字段说明：show chassis hardware detail 命令功能：察看设备的硬件清单⃝类型⃝序列号等信息命令举例：关键字段说明：show chassis fpc命令功能：察看 FPC（Flexible PIC Concentrator）板卡的状态⃝温度⃝CPU 利用率⃝内存利用率等信息命令举例：关键字段说明：show chassis fpc detail命令功能：察看FPC 板卡的状态⃝温度⃝内存大小⃝启动时间等信息命令举例：关键字段说明：show chassis fpc pic-status命令功能：命令举例：> show chassis fpc pic-status察看 PIC （Physical Interface Card ）的状态列表UptimeSlot 6 information: 88 days, 10 hours, 9 minutes, 33 secondsState OnlineTemperatureTotal CPU DRAM 33 degrees C / 91 degrees F1024 MB Total SRAMTotal SDRAM 64 MB1280 MBStart time 2008-12-19 01:12:55 CSTUptimeSlot 7 information: 88 days, 10 hours, 9 minutes, 37 secondsStateTemperature Online23 degrees C / 73 degrees F Total CPU DRAM 256 MB Total SRAMTotal SDRAM 36 MB384 MBStart timeUptime 2008-12-19 01:12:52 CST88 days, 10 hours, 9 minutes, 40 seconds关键字段说明：show chassis pic fpc-slot <fpc> pic-slot <pic> 命令功能：命令举例：关键字段说明：show chassis rouging-engine命令功能：命令举例：> show chassis routing-engineRouting Engine status:Slot 0:Current state Election priority BackupMaster (default)Temperature 37 degrees C / 98 degrees F CPU temperatureDRAM38 degrees C / 100 degrees F2048 MB察看路由引擎（RE ）的状态⃝主备关系⃝温度⃝CPU 利用率⃝内存利用率⃝型号⃝启动时间等信息察看 PIC （Physical Interface Card ）的类型⃝状态⃝版本⃝Online 时间等信息关键字段说明：s how chassis feb （只适用于M120）命令功能：察看M120 路由器的FEB（Forwarding Engine Board）转发引擎板的状态⃝温度⃝CPU 利用率⃝内存利用率等信息命令举例：关键字段说明：show chassis feb detail （只适用于M120）命令功能：察看M120 路由器的FEB 板的状态⃝温度⃝内存大小⃝启动时间等信息命令举例：Uptime: 96 days, 11 hours, 41 minutes, 16 seconds 关键字段说明：show chassis fpc-feb-connectivity （只适用于M120）命令功能：察看M120 路由器FPC 板与FEB 板的对应关系命令举例：关键字段说明：FPC FPC 槽位show ntp status命令功能：察看NTP（网络时钟协议）的状态命令举例：关键字段说明：端口状态维护命令show interfaces descriptions 命令功能：显示接口描述列表命令举例：关键字段说明：show interfaces terse命令功能：命令举例：显示接口概要信息ge-3/0/1.0ge-3/0/2.0 upup To 2 GE-1up up To 2 GE-1 ge-3/0/3.0 up up To 2 GE-1 ge-3/0/4.0xe-4/0/0.0upup To DNS GE-1::AS64996::BeiJingupup To CDN 10G-1::AS64569::BeiJingxe-5/0/0 up up To BJ-BJ-JA-CC-C7609-1 10GEgr-7/0/0.10 up up to_Route Exp(2006-02-24)(linyh); gr-7/0/0.20 down up to_myFreeBSD(2006-01-10)(wanglq) gr-7/0/0.40 up up To Zhong-Ying NMC-RE linyh lo0.0 up up For Global Routing关键字段说明：show interfaces diagnostics optics命令功能：察看接口光模块信息，如发光功率⃝温度⃝电流⃝电压⃝收光功率等，此命令只适用于插有SFP 或XFP 模块的接口⃝命令举例：关键字段说明：Laser rx power low warning threshold 接收光功率警告下线show interfaces extensive命令功能：察看接口的详细扩展信息命令举例：关键字段说明：7 fcDiamond102488320005000 medium-highnoneLogical interface so-2/1/0.0 (Index 82) (SNMP ifIndex 81) (Generation 148)Description: To 2 2.5G(S-16N0003CN2)Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP Protocol inet, MTU: 9178, Generation: 172, Route table: 0 Flags: Sample-inputAddresses, Flags: Is-Preferred Is-Primary Destination:Generation: 17059.43.17.28/30, Local: 59.43.17.29, Broadcast: 59.43.17.31,Protocol iso, MTU: 9178, Generation: 173, Route table: 0Flags: NoneProtocol mpls, MTU: 9166, Generation: 174, Route table: 0show interfaces queue 命令功能：察看接口的队列统计信息命令举例：关键字段说明：clear interfaces statistics 命令功能：清除接口的统计计数器命令举例：关键字段说明：all 清楚所有接口的计数器，包括queue 的计数路由协议状态维护命令show route <destination>命令功能：察看设备的路由表，及到某条目的网段的路由信息命令举例：关键字段说明：show route summary 命令功能：显示路由表的汇总信息命令举例：关键字段说明：show route <destination> exact detail命令功能：察看某条路由的详细信息命令举例：> show route 4.0.0.0/8 exactinet.0: 300581 destinations, 602857 routes (300576 active, 2 holddown, 7 hidden) + = Active Route, - = Last Active, * = Both4.0.0.0/8 *[BGP/170] 1w5d 05:26:48, MED 0, localpref 100, from 59.43.0.2AS path: 701 3356 I> to 59.43.17.58 via so-2/2/3.0[BGP/170] 02:15:26, MED 0, localpref 100, from 59.43.2.52AS path: 1299 3356 I> to 59.43.17.58 via so-2/2/3.0> show route 4.0.0.0/8 exact detail。

JuniperMC-LAG技术Multi-chassis Link AggregationIEEE802.3ad是⼀种很好的⽅式去移除⽣成树⽹络中，但是IEEE802.3ad不能⼯作在⼀对⼆的环境中，⽽MC-LAG就是这样的⼀种技术，两台路由器通过形成逻辑的⼀台路由器与下游的路由器或交换机配置8023 ad,⾯对下层的设备是完全透明的；MC-LAG在服务提供商中提供链路级和节点级的冗余，如在VPLS实例中，当⼀台设备出现故障时，达到节点的冗余；企业环境中，当有多台路由器对下游来配置802.3ad时，不⽤再启⽤⽣成树协议；MC-LAG允许客户端(路由器或交换机)来穿过两台分开的Chassis来确定IEEE802.3ad，主要的不同的在于MC-LAG维护独⽴的控制⾯板，⽽MC-VC则是虚拟成⼀个单的控制⾯板；当设备IEEE802.3ad时，只增加了链路的的冗余及多余的带宽，并没有节点的冗余，⽽MC-LAG则提供了这⼀种环境；普通的IEEE802.3ad:从这个图可知，CE1---PE1,做了IEEE802.3当其中的⼀条链路断了的时候，流量还是正常的，当PE1挂了的时候，就⽆法再转发正常的流量了；若运⾏MC-LAG：从图显⽽易见，MC-LAG的优势在于不需要起⽣成树了，⽽下游设备只需要配置普通的802.3ad即可；MC-LAG具有内置的防环机制，在后⾯会提到；当实现MC-LAG,需要考虑MC-LAG的实现状态，像LACP有Active状态，普通的冗余协议也有Active和Standby状态，像MC-LAG也不例外，MC-LAG可以处于active-active or active-standby 状态，当使⽤AS(active-standby的简称，下⾯AA也是如此)，可以确定流量的转发性，但是带宽得不到充分的利⽤，当然可以通过部署多个AS，⽽AA状态带宽得到充分利⽤，但流量转发具有不确定性；MC-LAG active-standby当操作在AS状态时，只有⼀台路由器在MC-LAG RG组中数据⾯板流针对下游设备，⽽不转发流量的那⼀条链路通过命令：show lacp interface 时，看到的是attached 状态；【⼤部分⽤户都实现AS状态，因为流量具有转发确定性】MC-LAG active-active当在AA状态时，通过命令时看的接⼝状态是“Collecting Distributing”状态，允许CE 设备在两条链路上转发数据，在AA状态时，需要额外配置ICL,(Inter-chassis date link)，⽤来在PE之间转发数据的。

Trapeze 无线网络交换机配置手册（Version 1.0）羿飞目录第1章登陆无线网络交换机 (4)1.1登录无线网络交换机方法简介 (4)1.2 通过Console口进行本地登陆 (4)1.3 通过SSH2或Telnet进行登陆 (5)1.4 通过web方式登录 (6)第2章系统基本配置 (6)2.1配置系统名 (6)2.2配置系统时间 (7)2.3配置系统IP地址 (7)2.4配置缺省路由 (7)2.5系统初始化配置 (8)2.6无线网络交换机密码恢复 (8)第3章系统升级 (9)3.1 通过WEB方式升级 (10)3.2 通过网管软件RingMaster升级 (10)3.3 通过CLI命令行升级 (10)第4章 Trapeze配置实例 (11)4.1 最简单的公共区域接入—用户不需要口令 (11)4.2 访客使用Web-Portal接入 (12)4.3 基于MAC地址进行认证 (14)4.4 不同的认证加密方式 (15)4.4.1 无需密码和用户名口令 (16)4.4.2 wep加密，无需用户名口令认证 (17)4.4.3 WPA-tkip加密 (17)4.4.4 WPA2-TKIP加密 (17)4.4.5 Wpa+WPA2-tkip (17)4.4.6 WPA-AES (18)4.4.7 WPA2-AES (18)4.4.8 无加密，web-portal认证 (18)4.4.9 wpa-tkip，web-portal认证 (19)4.4.10 802.1X认证，WPA-tkip (19)4.4.11 MAC-local认证，无加密 (19)4.4.12 MAC-LOCAL认证，wpa-tkip (20)4.5对802.1x的支持 (20)4.6非法AP检测/分类/防护 (23)4.7 Intra-Switch 漫游 (25)4.8 跨交换机漫游 (26)4.9 有线用户认证 (29)4.10本地交换 (31)4.11 MESH和网桥 (32)4.12自动黑洞覆盖 (34)4.13控制器冗余支持 (35)4.14负载均衡 (37)4.15 同一台MX上跨vlan漫游 (38)第1章登陆无线网络交换机1.1登录无线网络交换机方法简介无线网络交换机的登陆，可以通过以下几种方式实现：通过Console口进行本地登陆；通过以太网端口利用SSH2进行本地或远程登陆；通过以太网端口利用Telnet进行本地或远程登陆。