juniper 防火墙配置流程

《juniper 防火墙配置流程》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

防火墙实施方案1、安装前规划我们首先需要了解用户网络的基本状况，区分来自ISP的线缆和内网线缆，然后在防火墙上确定WAN(Untrust)、LAN（Trust）和DMZ三个接口，并与用户确认各个接口的配置地址。2、线缆的连接我们将来自ISP的线缆接入我们预定义的WAN(Untrust)口，将来自内网的线缆接入预定义的LAN（Trust）口，如果有对外的服务器或服务器群我们还需要将来自连接服务器或服务器群交换机的线缆接入预定义的DMZ口，利用随机自带的Console线缆将防火墙与PC机连接好，连接好电源线接通电源。3、初始化配置利用超级终端连接防火墙 在这里填入Juniper防火墙默认的帐户名netscreen和密码netscreen我们需要为LAN（Trust）口划分Zone并分配管理地址 4、登录防火墙在PC机的IE浏览器中输入为LAN（Trust）口配置的IP地址 现在填入Juniper防火墙默认的帐户名netscreen和密码netscreen进行登录 5、同步时钟现在将防火墙与PC机的时间进行同步以确保防火墙时间的准确性 6、修改管理员密码为了确保防火墙的安全性我们需要对防火墙进行密码修改编辑管理员帐户进行密码修改 填入旧密码和新密码生成新密码7、为各个接口分配相应IP地址进入NetworkInterfaces下为WAN(Untrust)和DMZ两个接口划分Zone并分配地址 8、配置路由首先配置默认路由 如果内网划分过VLAN，还需要填写相应VLAN路由9、配置策略 （1）Trust到Untrust策略（2）Trust到DMZ策略 （1）DMZ到Trust策略（2）DMZ到Untrust策略 （1）Untrust到DMZ策略(假定172.16.1.5为一台邮件服务器)10、MIP配置