返回
Juniper防火墙简单配置实例

Juniper防火墙简单配置实例

ID:41384339

大小:58.33 KB

页数:5页

时间:2019-08-23

Juniper防火墙简单配置实例_第1页
Juniper防火墙简单配置实例_第2页
Juniper防火墙简单配置实例_第3页
Juniper防火墙简单配置实例_第4页
Juniper防火墙简单配置实例_第5页
资源描述:

《Juniper防火墙简单配置实例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Netscreen防火墙简单配置实例对照两个文档,可以实现简单配置netscreen防火墙。Netscreen-100防火墙的基本配置流程NetScreen系列产品,是应用非常广泛的NAT设备。NetScreen—100就是其中的一种。NetScreen-100是个2方形的黑匣子,其正面面板上有四个接口。左边一个是DB25串口,右边三个是以太网网口,从左向右依次为TrustInterfaceDMZInterfaceUntrustInterfaceo其中TrustInterface相当于HUB口,下行连接内部网络设备。Untr

2、ustInterface相当于主机口,上行连接上公网的鯉遷等外部网关设备;两端口速率口适应(10M/100M)oDMZInterface介绍从略。配置前的准备1.PC机通过直通网线与TrustInterface相连,用IE登录设备主页。设备缺省IP为192.168.1.1/255.255.255.0,用户名和密码都为netscreen;2.登录成功后修改System的IP和掩码,建议修改成与内部网段同网段,也可直接使用分配给TrustInterface的地址。修改完毕点击ok,设备会重启;3.把PC的地址改为与设备新的地址同

3、网段,重新登录,即可进行配置4.也可通过串口登录,在超级终端上通过命令行修改SystemIP数据配置数据配置包括三部分内容:Policy、InterfaceRouteTableo1.配置Policy用IE登陆NetScreen,在配置界面上,依次点击左边竖列中的Network-)Policy,然后选中Outgoingo如系统原有的与此不同,可点击表中最后一列的Remove来删除掉,然后点击左下角的NewPolicy,重新设置。2.配置Interface在配置界面上,依次点击左边竖列中的Configure-)Interface

4、选项,则显示如下所示的配置界面,其中主要是配置TrustInterface>UntrustInterface,必要时修改SystemIPo在Interface配置图当中;说明:1.TrustInterfaceF面的InsideIP,即指端口本身的IP。因为该端口是设备用以与局域网内部相连的,所以就相当于是设备对内的端口,故此把该端口的IP就叫做设备的InsideIPo同理,UntrustInterface下面的OutsideIP也是指该端口的IP,因为该端口是面向局域网夕卜部的;TrustInterface卜面的Defaul

5、tGateway,指局域网内部与TrustInterace相连的设备的接口的地址。在本例中即是上行口的地址。UntrustInterface下面的DefaultGateway是指外出上公网的网关地址(即NAT的下一跳),本例中指与NAT相连的路由器的接口地址1.在接口的配置选项中,TrafficBandwidth选项是对该端口传输带宽的描述,不用设置。因为两端口都是自适应的,会根据所连对端端口的带宽而口动调整。2.在Enable的选项中,TrustInterface端口按照缺省的选择即可。而UntrustInterface因

6、为面对公网,为安全起见,应当把ping、telnet等性能屏蔽掉,不要选择。只有当有必要进行远程维护时,才把telnet选中。3.对于SystemIP,当第一次登录后把它修改为与TrustInterface或UntrustInterface的IP在同一网段,则用八就只能从TrustInterface或UntrustInterface登录。为了实现从两个端口都可登陆,以便管理,需要在上述界面上把SystemIP的值改为0.0.0.04.UntrustInterface和TrustInterface配置内容完全一样,上面的例图由

7、于是用PrtSc屏拷下来的,不能把UntrustInterface的配置内容拷全,特此说明。1.配置RouteTable在配置界面上,依次点击左边竖列中的Configure-)RouteTable选项,则显示图5所示界面。系统要正常运行,在NAT内部有两条路由是必不可少的,一条是去内部网段下面的用户网段的路由,其网关是与NAT相连的接口的地址。该路由为:10」0.0.0255.255.0.010」00.0.1Trust;另一条是去外部公网的缺省路由,其网关是与NAT相连的外部路rfl器的接口地址。该路由为:0.0.0.00.

8、0.0.0202.99.6.193Untrust-从路rti表中可以看出,后一条路rti是系统缺省自动生成的,所以只需手工添加的第一条路rti。点击界面左下角的NewEntry创建新的路由。对于已生成的路由,可以通过点击Edit>Remove进行修改或删除。至此,所有配置全部完成。nets

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。