返回
netscreen vpn配置

netscreen vpn配置

ID:33360994

大小:755.50 KB

页数:30页

时间:2019-02-25

netscreen vpn配置_第1页
netscreen vpn配置_第2页
netscreen vpn配置_第3页
netscreen vpn配置_第4页
netscreen vpn配置_第5页
资源描述:

《netscreen vpn配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Netscreen50防火墙VPN配置方法一、通道的配置 1、初始化防火墙(请参照下图)     Netscreen防火墙的默认IP为192.168.1.1/255.255.255.0,用户名和密码相同:netscreen;可采用下一步中的WEB UI方法来进行配置,但容易发生错误,建议使用设备自带的配置线连接计算机的COM口采用超级终端来行配置。上图中的第一步为配置通道类型,第二步为配置端口的IP地址(这里所指的是一端口),第三步为配置管理IP,第四步保存,第五步重启防火墙使用设置生效。以后可以通过IE浏览器键入防火墙地址172.16.0.1来进行管理了。一、通道的配置 2

2、、Trust通道的配置(请参照下图)     键入相应用户名:netscreen和密码:netscreen(默认)进入WEB管理界面,点击左边菜单中Network展开菜单,点击Interfaces,(在以下的内容中关于菜单部份我们将采用Network>>Interfaces来表示)在出现的界面中点击端口名为:ethernet1后的EDIT,出现上图中内容。修改图中画红线的部份: A、ZoneName(通道类型):从设备连接图中可以看出端口一和内网相连,所以我们要选择Trust(信任区); B、IPAddress/Netmask(IP地址和子网掩码):填写172.16.0.1/

3、16,上网用户网关地址; C、ManageIp(管理IP):一般系统不允许修改; D、InterfaceMode(接入方式):选择NAT转换模式; E、ManagementServices(服务类型):选择图中的几项,为了远程管理防火墙。 F、OtherServices:建议选择PING,方便测试网络的连通情况。一、通道的配置 3、UNtrust通道的配置(请参照下图)     点击菜单中Network>>Interfaces,在出现的界面中点击端口名为:ethernet3后的EDIT,出现上图中内容。修改图中画红线的部份: A、ZoneName(通道类型):从设备连接图中可

4、以看出端口三和公网相连,所以我们要选择UNTrust(非信任区); B、ObtainIPusingPPPoE(选择):填写上网的用户名和密码; C、ManageIp(管理IP):一般系统不允许修改; D、InterfaceMode(接入方式):选择NAT转换模式; E、ManagementServices(服务类型):为了安全建议不选择任何内容; F、OtherServices:建议不选择PING。一、通道的配置 4、路由的配置(请参照下图)     点击菜单中Network>>Routing>>RoutingTable,在出现的界面中可以看出当我们拔号成功时系统能够自动为我

5、们加上路由(因为采用的是动态IP),所以没有必要在手功加路由了。一、通道的配置 5、定义策略(请参照下图)     点击菜单中Policies,选择From:Trust,To:Untrust点击右边的NEW按钮,出现上图所示内容。修改图中红线部份: A、Name(名称):可任意输入; B、SourceAddress:当选择NewAddress并写入172.16.0.2/32时所表示的意思是:只允许IP地址为172.16.0.2的主机通过防火墙防问公网;当选中AddressBook且选择了ANY时所有内网用户都可以防问公网; C、DestinationAddress:当选择Ne

6、wAddress并写入相相应IP地址和子网掩码时所表示的意思是:只允许防问公网的一个地址或一个地址段,这取决于子网掩码的设置。如当子网掩码为255.255.255.255或32时指的就是一个地址,反之指一个地址段;当选中AddressBook且选择了ANY时用户可以防问公网的所有地址; D、Service:可用来控制用户防问公网时的服务类型,如选择HTTP时用户只能浏览网页;、VPN的配置 5、定义VPN用户防问地址(请参照下图)     点击菜单中Objccts>>Addresses>>List,点击右边的NEW按钮,出现上图所示内容。修改图中红线部份: A、Address

7、esName(名称):填写VPN_LAN; B、IP/Netmask:填写172.16.0.0/16,所表示意思为VPN用户拔号进入后可防问内网中所有主机; C、Zone:选择Trust; D、点击OK按钮。二、VPN的配置 2、定义用户组(请参照下图)     点击菜单中Objccts>>UserGroups>>Local,点击右边的NEW按钮,出现上图所示内容。修改图中红线部份: A、GroupsName(名称):填写info_Group,注意定义名称时为了好区分采用了'部门名称_Group'; B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。