返回
juniper防火墙常用配置

juniper防火墙常用配置

ID:41392842

大小:84.55 KB

页数:13页

时间:2019-08-24

juniper防火墙常用配置_第1页
juniper防火墙常用配置_第2页
juniper防火墙常用配置_第3页
juniper防火墙常用配置_第4页
juniper防火墙常用配置_第5页
资源描述:

《juniper防火墙常用配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、junipernetscreenFW的常用配置1.Juniper防火墙管理配置的基本信息Juniper防火墙常用管理方式:①通过Wob浏览器方式管理。推荐使用IE浏览器进行登录管理,需要知道防火墙对应端口的管理IP地址;②命令行方式。支持通过Console端口超级终端连接和Telnet防火墙管理1P地址连接两种命令行登录管理模式。Juniper防火墙缺省管理端口和1P地址:①Juniper防火墙出厂时可通过缺省设置的IP地址使用Telnet或者Web方式管理。缺省IP地址为:192.168.1.1/255.255.255.0;②缺省IP地址通常设置在防火墙的Trust端口上(NS-5GT

2、).最小端口编号的物理端口上(NS-25/50/204/208/SSG系列)、或者专用的管理端口上(ISG-1000/2000,NS-5200/5400)。Juniper防火墙缺省登录管理账号:①用户名:netscreen;②密码:netscreeno2.配置ns达到内网能访问internet的要求,我们经常使用的方式是nat/route的方式,主要的配置过程为:NS-5GTN'AT/Route模式下的基本配置注:NS-5GT设备的物理接口名称叫做trust和untrust;缺省Zone包括:trust和untrust,请注意和接口区分开。①Unsetinterfacetrustip(清

3、除防火墙内网端口的IP地址);②Setinterfacetrustzonetrust(将内网端口trust分配到trustzone);③Setinterfacetrustip192.168.1.1/24(设置内网端口trust的IP地址,必须先定义zone,之后再定义IP地址);④Setinterfaceuntrustzoneuntrust(将外网口untrust分配到untrustzone);⑤Setinterfaceuntrustip10.10.10.1/24(设置外网口untrust的IP地址);⑥Setroute0.0.0.0/0interfaceuntrustgateway10

4、.10.10.251(设置防火墙对外的缺省路由网关地址);⑦Setpolicyfromtrusttountrustanyanyanypermitlog(定义一条由内网到外网的访问策略。策略的方向是:由zonetrust到zoneuntrust,源地址为:any,目标地址为:any,网络服务为:any,策略动作为:permit允许,log:开启日志记录);⑧Save(保存上述的配置文件)。NS-25-208NAT/Route模式下的基本配置①Unsetinterfaceethernetlip(清除防火墙内网口缺省IP地址);②Setinterfaceethernetlzonetrust(将

5、ethernetl端口分配到trustzone)(初始状态ethernet属于trust,如果以前用过最好用getinterface命令查下)我们在做nat地址转换的时候要注意当前内网接口和外网接口的模式,正常的应该是:内网为nat模式,外网为route模式,如果此例子中的ethernetl的接口为route模式,我们可用下面的命令进行修改:Setinterfaceethernetlnat①Setinterfaceethernetlip192.168.1.1/24(定义ethernetl端口的IP地址);这个也是初始默认的ip,而且可用于web管理,如果要重新配置其他的ip并且使Z可管理

6、,还得加上一条命令)SetinterfaceEthernetip-manage②Setinterfaceethernet3zoneuntrust(将ethernet3端口分配到untrustzone);③Setinterfaceethernet3ip10.10.10.1/24(定义ethernet3端口的IP地址);④Setroute0.0.0.0/0interfaceethernet3gateway10.10.10.251(网关地址有isp提供)(定义防火墙对外的缺省路由网关);⑤Setpolicyfromtrusttountrustanyanyanypermitlog(定义由内网到外

7、网的访问控制策略);⑥Save(保存上述的配置文件)1.Juniper防火墙几种常用功能的配置这里讲述的Juniper防火墙的儿种常用功能主要是指基于策略的NAT的实现,包括:MIP(映射IP)、VTP(虚拟TP)和DIP,这三种常用功能主要应用于防火墙所保护服务器提供对外服务。3.1、MIP的配置MIP是“一对一”的双向地址翻译(转换)过稈。通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。