返回
juniper防火墙配置维护-web方式

juniper防火墙配置维护-web方式

ID:10021292

大小:6.08 MB

页数:33页

时间:2018-05-21

juniper防火墙配置维护-web方式_第1页
juniper防火墙配置维护-web方式_第2页
juniper防火墙配置维护-web方式_第3页
juniper防火墙配置维护-web方式_第4页
juniper防火墙配置维护-web方式_第5页
资源描述:

《juniper防火墙配置维护-web方式》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、JUNIPER防火墙配置维护内部公开▲JUNIPER防火墙配置维护编者:周洪强审核:谢斌中兴通讯固网深圳用服部本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传-30-JUNIPER防火墙配置维护内部公开▲修改记录文档编号版本号拟制人/修改人审核人拟制/修改日期更改原因主要更改内容要点无V1.00周洪强谢斌2008-8-202008年专题文档光盘编写根据资料修改无V1.01曹文彬潘玉宝2008-9-112008年专题文档光盘编写修改格式本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传-30

2、-JUNIPER防火墙配置维护内部公开▲目录第1章防火墙的基本知识及概念1第2章安装步骤22.1初始化配置22.2端口设置42.2.1设置HA端口42.2.2连接接口设置52.2.3Internet接口设置。62.2.4设置redundant冗余接口72.2.5建立red1冗余接口的成员82.3设置路由92.3.1路由表选择92.3.2增加默认路由102.3.3增加内部网络的路由112.4NAT设置112.4.1设置Internet网端的NAT112.4.2设置10.0.0.0网端的地址翻译142.5端口服务152

3、.6定义策略182.6.1设置10.0.0.0网端访问防火墙内部业务处理机服务器的策略182.6.2内部网络访问外部网络的策略定义212.7双机冗余NSRP配置222.7.1激活NSRP222.7.2设置VSDGroup232.7.3同步232.7.4监控端口242.7.5同步另一台配置252.8账号管理262.9配置文件备份272.10版本升级步骤29第1章本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传-30-JUNIPER防火墙配置维护内部公开▲第1章防火墙的基本知识及概念摘要:本章内容介绍防火

4、墙基本知识和概念。安全区是由一个或多个网段组成的集合,需要通过策略来对入站和出站信息流进行调整安全区是绑定了一个或多个接口的逻辑实体。1.通过多种类型的NetScreen设备,用户可以定义多个安全区,确切数目可根据网络需要来确定。除用户定义的区段外,用户还可以使用预定义的区段:Trust、Untrust和DMZ(用于第3层操作),或者V1-Trust、V1-Untrust和V1-DMZ(用于第2层操作)。2.如果愿意,可以继续使用这些预定义区段。也可以忽略预定义区段而只使用用户定义的区段。3.另外,用户还可以同时使

5、用这两种区段:预定义和用户定义。利用区段配置的这种灵活性,用户可以创建能够最好地满足用户的具体需要的网络设计。图11网络图第2章本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传-30-JUNIPER防火墙配置维护内部公开▲第1章安装步骤摘要:本章内容介绍juniper防火墙的安装设置。1.1初始化配置按以下连接防火墙,然后进行初始化设置。1.Console方式基于Console终端配置ISG2000的准备工作如下:安装Windows操作系统的PC一台(装有超级终端)ISG2000设备自带的Conso

6、le电缆一条使用超级终端建立一个连接,通过Console电缆一端连接ISG2000,一端连接COM,COM的参数设置如图21:图21com属性本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传-30-JUNIPER防火墙配置维护内部公开▲2.基于WEB方式在浏览器地址栏键入http://10.147.66.65(ISG2000设备初始IP地址192.168.1.1),如下图22:图22IE初始化打开登陆界面使用Console端口做初始化配置。Juniper防火墙的初始账号和密码分别为:login

7、:netscreenpassword:netscreennsisg2000->sethostnameFW01----------设置主机名称FW01->FW01->setintmgtip10.147.66.65/27---------设置管理端口的地址将电脑网卡地址设置成和管理端口同一网段。3.图形登陆打开IE浏览器,并在URL:输入防火墙的管理地址。本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传-30-JUNIPER防火墙配置维护内部公开▲图23IE打开登陆界面1.1端口设置1.1.1设置HA端

8、口选择Network>Interfaces>Ethernet1/1>Edit在ZoneName:HA---------将Ethernet1/1设置成HA心跳端口图24HA端口设置界面本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传-30-JUNIPER防火墙配置维护内部公开▲选择Network>Interfaces>Ethernet1/2>E

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。