欢迎来到天天文库
浏览记录
ID:21863504
大小:6.01 MB
页数:33页
时间:2018-10-25
《juniper防火墙配置维护-web方式》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、JUNIPER防火墙配置维护编者:周洪强审核:谢斌中兴通讯固网深圳用服部修改记录文档编号版本号拟制人/修改人审核人拟制/修改日期更改原因主要更改内容要点无V1.00周洪强谢斌2008-8-202008年专题文档光盘编写根据资料修改无V1.01曹文彬潘玉宝2008-9-112008年专题文档光盘编写修改格式目录第1章防火墙的基本知识及概念1第2章安装步骤22.1初始化配置22.2端口设置42.2.1设置HA端口42.2.2连接接口设置52.2.3Internet接口设置。62.2.4设置redundant冗余接口72.2.5建立re
2、d1冗余接口的成员82.3设置路由92.3.1路由表选择92.3.2增加默认路由102.3.3增加内部网络的路由112.4NAT设置112.4.1设置Internet网端的NAT112.4.2设置10.0.0.0网端的地址翻译142.5端口服务152.6定义策略182.6.1设置10.0.0.0网端访问防火墙内部业务处理机服务器的策略182.6.2内部网络访问外部网络的策略定义212.7双机冗余NSRP配置222.7.1激活NSRP222.7.2设置VSDGroup232.7.3同步232.7.4监控端口242.7.5同步另一台配
3、置252.8账号管理262.9配置文件备份272.10版本升级步骤29第1章第1章防火墙的基本知识及概念摘要:本章内容介绍防火墙基本知识和概念。安全区是由一个或多个网段组成的集合,需要通过策略来对入站和出站信息流进行调整安全区是绑定了一个或多个接口的逻辑实体。1.通过多种类型的NetScreen设备,用户可以定义多个安全区,确切数目可根据网络需要来确定。除用户定义的区段外,用户还可以使用预定义的区段:Trust、Untrust和DMZ(用于第3层操作),或者V1-Trust、V1-Untrust和V1-DMZ(用于第2层操作)。2
4、.如果愿意,可以继续使用这些预定义区段。也可以忽略预定义区段而只使用用户定义的区段。3.另外,用户还可以同时使用这两种区段:预定义和用户定义。利用区段配置的这种灵活性,用户可以创建能够最好地满足用户的具体需要的网络设计。图11网络图第2章第1章安装步骤摘要:本章内容介绍juniper防火墙的安装设置。1.1初始化配置按以下连接防火墙,然后进行初始化设置。1.Console方式基于Console终端配置ISG2000的准备工作如下:安装Windows操作系统的PC一台(装有超级终端)ISG2000设备自带的Console电缆一条使
5、用超级终端建立一个连接,通过Console电缆一端连接ISG2000,一端连接COM,COM的参数设置如图21:图21com属性2.基于WEB方式在浏览器地址栏键入http://10.147.66.65(ISG2000设备初始IP地址192.168.1.1),如下图22:图22IE初始化打开登陆界面使用Console端口做初始化配置。Juniper防火墙的初始账号和密码分别为:login:netscreenpassword:netscreennsisg2000->sethostnameFW01----------设置主机名
6、称FW01->FW01->setintmgtip10.147.66.65/27---------设置管理端口的地址将电脑网卡地址设置成和管理端口同一网段。3.图形登陆打开IE浏览器,并在URL:输入防火墙的管理地址。图23IE打开登陆界面1.1端口设置1.1.1设置HA端口选择Network>Interfaces>Ethernet1/1>Edit在ZoneName:HA---------将Ethernet1/1设置成HA心跳端口图24HA端口设置界面选择Network>Interfaces>Ethernet1/2>Edit在Z
7、oneName:HA---------将Ethernet1/2 设置成HA心跳端口图25HA心跳端口设置界面1.1.1连接接口设置选择Network>Interfaces>Ethernet2/1>Edit:输入以下内容,单击OK在ZoneName:Untrust---------将Ethernet2/1设置成Untrust安全区域IPAddress/Netwask:10.0.0.251/25----------输入IP地址图26连接接口设置界面1.1.1Internet接口设置。图27Internet接口设置界面1.1.1设
8、置redundant冗余接口选择Network>Interfaces>RedundantIF:单击New图28redundant冗余接口界面输入以下内容,单击OKInterfaceName:Redundant1----------------建立
此文档下载收益归作者所有