欢迎来到天天文库
浏览记录
ID:39466533
大小:146.00 KB
页数:12页
时间:2019-07-04
《Netscreen配置手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、JuniperNetScreen配置手册透明模式将防火墙配置为透明模式1.创建2层ZonesetzonenameL2例:setzonenameL2-DemoL212.把接口划到安全区setinterfacezone例:setinterfacee3zoneL2-Demo3.a.配置IP地址setzonenameL2例:ns208->setzonenameL2-DemoL21setinterfacezone例:setinterfacee3z
2、oneL2-Demob.选择广播选项setvlan1broadcast3、arp>c.配置Vlan的管理选项setinterfacevlan1manage例:setintvlan1managesetinterfacevlan1manage[]例:setintvlan1managewebsetintvlan1managesslsetintvlan1managensmgmtd.为每个Zone配置管理选项setzonemanage[]例:setzonev1-dmzmanageweb透明模式下的检查工具GetinterfaceGet4、ARPGetmac-learnGetsession三层操作模式将防火墙配置为三层操作模式1.创建Zonesetzonename例:setzonenamePrivate1.把接口分配到Zonesetinterfacezone例:setinterfacee8zoneuntrust2.给接口指定IP地址setinterfaceip/例:setinterfacee8ip1.1.8.1/243.配置静态路由setroute/interfacegate5、way例:setroute10.1.10.0/24interfacee1gateway10.1.1.254验证路由getrouteip例:ns208->getrouteip10.1.10.5DestinationRoutesfor10.1.10.5---------------------trust-vr:=>10.1.10.0/24(id=6)via10.1.1.254(vr:trust-vr) Interfaceethernet1,metric1显示VR例:ns208->getvrouterIDNameVsysOwnerExportRoutesOS6、PFBGPRIP1untrust-vr Rootshared n/a0/max*2trust-vr Rootshared no8/maxtotal2vroutersshownand0ofthemdefinedbyuser*indicatesdefaultvrouterforthecurrentvsys配置两个VR1.把Zone划到VR中setzonevrouter例:setzoneUntrustvrouteruntrust-vr2.给zone指定接口3.给接口分配IP地址4.配置VR间路由setvrouterroute/7、ask>vrouter例:setvrouteruntrust-vrroute10.1.10.0/24vroutertrust-vr配置接口模式setinterface[route8、nat]例:setinterfacee1nat策略的配置及高级选项创建策略1.创建地址表2.创建服务查看预定义的服务getservicepre-defined创建自定义服务setservicename<(parametersvary)>3.创建策略setpolicyfromto9、e>[permit10、deny]例:setpolicyfromprivatetopublic10.1.10.5/32anyhttppermit4.策略排序setpolicymove[before11、after]例:setpolicymoveid5before4配置选项1.创建并查看地址组setgroupaddressadd例:setgroupaddressPrivateAdminsaddAdmin1setgro
3、arp>c.配置Vlan的管理选项setinterfacevlan1manage例:setintvlan1managesetinterfacevlan1manage[]例:setintvlan1managewebsetintvlan1managesslsetintvlan1managensmgmtd.为每个Zone配置管理选项setzonemanage[]例:setzonev1-dmzmanageweb透明模式下的检查工具GetinterfaceGet
4、ARPGetmac-learnGetsession三层操作模式将防火墙配置为三层操作模式1.创建Zonesetzonename例:setzonenamePrivate1.把接口分配到Zonesetinterfacezone例:setinterfacee8zoneuntrust2.给接口指定IP地址setinterfaceip/例:setinterfacee8ip1.1.8.1/243.配置静态路由setroute/interfacegate
5、way例:setroute10.1.10.0/24interfacee1gateway10.1.1.254验证路由getrouteip例:ns208->getrouteip10.1.10.5DestinationRoutesfor10.1.10.5---------------------trust-vr:=>10.1.10.0/24(id=6)via10.1.1.254(vr:trust-vr) Interfaceethernet1,metric1显示VR例:ns208->getvrouterIDNameVsysOwnerExportRoutesOS
6、PFBGPRIP1untrust-vr Rootshared n/a0/max*2trust-vr Rootshared no8/maxtotal2vroutersshownand0ofthemdefinedbyuser*indicatesdefaultvrouterforthecurrentvsys配置两个VR1.把Zone划到VR中setzonevrouter例:setzoneUntrustvrouteruntrust-vr2.给zone指定接口3.给接口分配IP地址4.配置VR间路由setvrouterroute/7、ask>vrouter例:setvrouteruntrust-vrroute10.1.10.0/24vroutertrust-vr配置接口模式setinterface[route8、nat]例:setinterfacee1nat策略的配置及高级选项创建策略1.创建地址表2.创建服务查看预定义的服务getservicepre-defined创建自定义服务setservicename<(parametersvary)>3.创建策略setpolicyfromto9、e>[permit10、deny]例:setpolicyfromprivatetopublic10.1.10.5/32anyhttppermit4.策略排序setpolicymove[before11、after]例:setpolicymoveid5before4配置选项1.创建并查看地址组setgroupaddressadd例:setgroupaddressPrivateAdminsaddAdmin1setgro
7、ask>vrouter例:setvrouteruntrust-vrroute10.1.10.0/24vroutertrust-vr配置接口模式setinterface[route
8、nat]例:setinterfacee1nat策略的配置及高级选项创建策略1.创建地址表2.创建服务查看预定义的服务getservicepre-defined创建自定义服务setservicename<(parametersvary)>3.创建策略setpolicyfromto9、e>[permit10、deny]例:setpolicyfromprivatetopublic10.1.10.5/32anyhttppermit4.策略排序setpolicymove[before11、after]例:setpolicymoveid5before4配置选项1.创建并查看地址组setgroupaddressadd例:setgroupaddressPrivateAdminsaddAdmin1setgro
9、e>[permit
10、deny]例:setpolicyfromprivatetopublic10.1.10.5/32anyhttppermit4.策略排序setpolicymove[before
11、after]例:setpolicymoveid5before4配置选项1.创建并查看地址组setgroupaddressadd例:setgroupaddressPrivateAdminsaddAdmin1setgro
此文档下载收益归作者所有
