返回
juniper ns-5gt地基本配置

juniper ns-5gt地基本配置

ID:31344580

大小:1.56 MB

页数:18页

时间:2019-01-08

juniper ns-5gt地基本配置_第1页
juniper ns-5gt地基本配置_第2页
juniper ns-5gt地基本配置_第3页
juniper ns-5gt地基本配置_第4页
juniper ns-5gt地基本配置_第5页
资源描述:

《juniper ns-5gt地基本配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案文章只是JuniperNetScreen-5G的一些入门配置,就是能把这个东西配置起来,实现一个基于策略的站点到站点的VPN,把一个公司与另一公司通过这个VPN连起来。配置VPN的目的主要是想让两个公司的邮件通过这个VPN通信。实验环境:站点A:(1)ISP提供的IP为:61.172.1.100/27(2)使用192.168.3.0/24为局域网网段,也是这个网段VPN到另一站点B站点B:(1)ISP提供的IP为:61.172.1.200/27(2)使用192.168.5.0/24为局域网网段,也是这个网段VPN到另

2、一站点A*:61.172.1.100/200是我随意写的,若真的有纯属巧合。使用设备都为JuniperNetScreen-5G且工作模式是Trust-Untrust。(configuration>portmode)精彩文档实用标准文案1,基本配置1.1设置公网IP,Network>Interfaces>untrust>Edit精彩文档实用标准文案如果想通过这个IP来管理该设备则把Manageable勾选,并在managementservices中选webUI,Telnet,SSH,SNMP,SSL方式之一进行管理该设备。为了安全

3、一般不这样做。1.2,设置trust的IP,局域网IP,Network>Interfaces>trust>Edit精彩文档实用标准文案这里最好设一个固定的IP,manageable勾选,managementservices里我都选中了,因为我想通过这个IP来管理这个设备。Otherservices里还选了一个ping,当发生问题时我想ping一下这个设置,看看它有没有down掉。1.3,设置它为局域网内提供DHCP服务,Network>DHCP>trust>Edit设置DHCP的作用范围:Network>DHCP>trust>E

4、dit>Addresses精彩文档实用标准文案1.4,设置DNS,Network>DHCP>trust>Edit>AdvancedOptions1.5,配置网关,Network>Routing>Destination>选trust-vr,>new精彩文档实用标准文案在IPAddress/netmask写0.0.0.0/0就可以,其实就是添加了一个静态路由,Network>Routing>Destination,如下图1.6,配置策略,Policies>new精彩文档实用标准文案接着做如下设置在sourceAddress里选ANY

5、,表示与trust口在同一网段并以此trust口的IP为网关的计算机都可以访问到DestinationAddress设置的IP,service的服务(FTP,MAIL,DNS,MSN),Action选permit。这条策略如果没有则要添加,若有就不用设置了。精彩文档实用标准文案完成以上的配置后,局域网内192.168.3.0通过这个设备就可以上网了。如果设备是新的,则可以通过向导完成以上设置。2,端口映射,也叫开端口。2.1把SMTP服务,POP3或IMAP映射到网内的MAIL服务器192.168.3.10NetWork>Int

6、erfaces>untrust>Edit>VIP>NewVIPService以上服务都是默认的端口,如果在实际应用时,更改常用服务的端口,那就要做相应的改动。比如把http的80更改为8080,那么就要做VIP时,VirtualPort那地方更改为8080。精彩文档实用标准文案2.2,创建一个新服务,端口为6000-8000Objects>Services>Custom>NewNetWork>Interfaces>untrust>Edit>VIP>NewVIPService精彩文档实用标准文案2.3,创建一个服务组g-vip,把

7、SMTP,POP3,IMAP,s-test放到这个组里Objects>services>groups精彩文档实用标准文案完成2.1及2.2的操作后,不要忘了做策略,否则是无效的。Policies接着做以下设置设置以上策略,就是只允许外网访问内网的SMTP,POP3,IMAP及自定义的服务s-test(开放的6000-8000端口)精彩文档实用标准文案完成以上设置后,通过NetWork>Interfaces>untrust>Edit就可以看到以下内容:到此就可以看到画红线的两条策略:到这一步后,JuniperNetScreen-5

8、GT基本功能就完成了。基于策略的站点到站点的VPN,自动密钥IKE精彩文档实用标准文案3,配置一个站点到站点的VPN,在这配置一个简单的基于策略的站点到站点的VPN,自动密钥IKE使用共享机密。3.1,VPNS>AutokeyAdvanced>Gateway>n

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。