欢迎来到天天文库
浏览记录
ID:36986874
大小:3.36 MB
页数:87页
时间:2019-05-17
《SRXWebUI配置手册簿簿》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实用标准文案目录WebUI配置前准备工作3一、设备系统配置41.接口配置(静态ip)4(1)创建安全Zone5(2)绑定相应接口62.接口配置(pppoe)8(1)封装端口为ppp-over-ether8(2)ppp-options配置10(3)pppoe-options配置13(4)Family属性配置15二、交换机vlan模式配置171.创建VLAN(RVI)182.创建安全Zone并绑定相应RVI21三、NAT及其策略配置221.源地址NAT22(1)基于接口的源地址NAT221)创建NAT规则232)创建策略24(2)基于Pool的源地址NAT251)创建NAT规则262)Pr
2、oxyarp283)创建策略292.目的地址NAT29(1)创建NAT规则29(2)创建策略321)创建地址列表32精彩文档实用标准文案2)创建服务列表333)创建策略并调用相关地址及服务343.StaticNAT35(1)创建NAT规则35(2)创建策略361)创建地址列表362)创建服务列表373)创建策略并调用相关地址及服务38四、IPSecVPN配置391.Site-to-SiteVPN39(1)基于策略的IPSecVPN(main模式)391)基本配置402)Phase1配置40A.创建phase1proposal41B.创建IKEPolicy41C.创建Gateway433
3、)Phase2配置44A.创建phase2proposal44B.创建IPSecPolicy45C.创建Autokey454)策略46(2)基于策略的IPSecVPN(aggressive模式)471)基本配置482)Phase1配置48A.创建phase1proposal48B.创建IKEPolicy49C.创建Gateway513)Phase2配置52精彩文档实用标准文案A.创建phase2proposal52B.创建IPSecPolicy53C.创建Autokey544)策略55(3)基于路由的IPSecVPN(VPNWizards配置方式)561)基本配置572)使用J-Web
4、的VPNWizards配置572.DynamicVPN65(1)基本配置65(2)Dynamicvpn配置步骤651)典型配置方式65A.定义VPN拨号用户及地址池65B.定义IPSecVPN67C.将拨号用户与VPN相关联72D.策略732)VPNWizards配置方式74(3)登录78精彩文档实用标准文案WebUI配置前准备工作SRX系列设备默认是没有开启WEB服务的,因此我们需要通过console进入CLI,给设备配置一个管理IP,并开启http服务,以便于PC可以通过web界面登录至SRX进行配置管理。命令行配置参考如下:setsystemservicesweb-managem
5、enthttpsetinterfacesge-0/0/15unit0familyinetaddress192.168.1.1/24setsecurityzonesfunctional-zonemanagementinterfacesge-0/0/15.0setsecurityzonesfunctional-zonemanagementhost-inbound-trafficsystem-servicesall连接PC至SRX的ge-0/0/15口,配置PC网卡为192.168.1.0/24网段,打开IE浏览器,输入http://192.168.1.1,出现如下登录界面输入用户名、密码,
6、点击“LogIn”即可。精彩文档实用标准文案点击“Dashboard”,可观察当前设备的系统状态、告警信息、资源利用率等,如下图。一、设备系统配置1.接口配置(静态ip)拓扑如下精彩文档实用标准文案(1)创建安全Zone根据拓扑,我们需要把Ge-0/0/4绑定至UntrustZone,Ge-0/0/3绑定至TrustZone,那么我们就需要创建2个安全Zone,分别为UntrustZone和TrustZone,并绑定相应端口。点击“Security”>“Zones/Screens”,然后点击“Add”,在当前弹出窗口的“Zonename”文本框中,填入“untrust”,并保持“Zon
7、etype”默认的“security”类型不变,如下图所示为便于测试,我们还需要将ping服务打开,点击“Hostinboundtraffic-Zone”,在“Services”栏中选择“Ping”,然后点击“OK”即可。精彩文档实用标准文案同样,我们按照相同步骤再添加一个trustzone,并开启相关services。命令行配置参考如下:setsecurityzonessecurity-zoneuntrustsetsecurityzoness
此文档下载收益归作者所有