返回
Juniper Netscreen模拟实例配置PPT.ppt

Juniper Netscreen模拟实例配置PPT.ppt

ID:48185768

大小:1.29 MB

页数:71页

时间:2020-01-18

Juniper Netscreen模拟实例配置PPT.ppt_第1页
Juniper Netscreen模拟实例配置PPT.ppt_第2页
Juniper Netscreen模拟实例配置PPT.ppt_第3页
Juniper Netscreen模拟实例配置PPT.ppt_第4页
Juniper Netscreen模拟实例配置PPT.ppt_第5页
资源描述:

《Juniper Netscreen模拟实例配置PPT.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、JuniperNetscreen模拟实例配置分公司B总部A192.168.1.1801.1.1.11.1.1.14192.168.1.1ERPWEB192.168.1.1902.2.2.142.2.2.1192.168.2.13.3.3.143.3.3.1192.168.3.1合作伙伴CL2TPIPsecWEBServer的公网映射地址为1.1.1.12.2.2.2.0的子网掩码是255.255.255.240.1.1.1.0的子网掩码是255.255.255.240.3.3.3.0的子网掩码是255.255.25

2、5.240.2总部A的基本配置接口设置以及安全区的划分内网交换机连接防火墙Trust接口,Trust接口绑定到TrustZone。内网网段为192.168.1.0/24,Trust接口地址为192.168.1.1。公网路由器连接防火墙Untrust接口,Untrust接口绑定到UntrustZone。公网路由器的地址为1.1.1.14/28,Untrust接口为1.1.1.1/28。设置默认路由将默认路由指向公网路由器的地址,将出口指向Untrust接口。设置内网(Trust)到外网(Untrust)的访问策略3内

3、网接口(TrustInterface)的设置将Trust口绑定到TrustZone设置接口IP地址4外网接口(UntrustInterface)的设置如果允许在外网进行网管请打开相关选项5默认路由的设置0.0.0.0/0代表默认路由指定出口以及网关地址6内网(Trust)到外网(Untrust)的访问策略Any代表任意地址允许内网访问外网7总部A的地址映射/服务器访问设置WEB服务器(真实地址192.168.1.180;公网映射地址1.1.1.12)在Untrust接口上设置MIP,做1vs1的地址映射。通过设置策

4、略允许外网访问MIP上的WEB服务(80端口)。ERP服务器设置ERP服务器的真实地址192.168.1.190。设置ERP服务器的应用服务(TCP8888端口)。设置B公司的内网地址段:192.168.2.0/24。设置C公司的内网地址段:192.168.3.0/24。通过设置策略允许B、C公司可以通过VPN隧道访问ERP服务器。8在Untrust接口设置MIP在这里输入公网地址在这里输入真实服务器地址9设置策略允许外网访问WEB服务器在目的地址里选择MIP地址。在服务里选择HTTP。10设置ERP服务器的应用服

5、务(TCP8888)在这里选择端口号11设置ERP服务器的真实地址192.168.1.190单台主机的掩码使用/32。12设置ERP服务器的应用服务(TCP8888)在这里选择端口号13设置B公司的内网地址段192.168.2.0/24该地址对于A来说是从属于UntrustZone的。14设置C公司的内网地址段192.168.3.0/24该地址对于A来说是从属于UntrustZone的。15设置策略允许B公司访问ERP服务器16设置策略允许C公司访问ERP服务器17总部A的总体安全策略对于分公司B的访问总部A可以无

6、限制访问分公司B的内网;对于公网的访问仅允许许http/https/dns/icmp/smtp/pop3/ftp/msn这八种服务。分公司B对于总部A的访问分公司B可以无限制访问总部A的内网;取消前面设定的默认策略撤销原先的内网对公网的默认策略18设置策略允许总部A访问分公司B19设置策略允许总部A访问公网的几种特定服务点击它,则弹出选择服务的菜单。20设置策略允许分公司B访问总部A21取消默认策略/重复的策略22分公司B的基本配置设置方法参考A接口设置以及安全区的划分内网交换机连接防火墙Trust接口,Trust

7、接口绑定到TrustZone。内网网段为192.168.2.0/24,Trust接口地址为192.168.2.1。公网路由器连接防火墙Untrust接口,Untrust接口绑定到UntrustZone。公网路由器的地址为2.2.2.14/28,Untrust接口为2.2.2.1/28。设置默认路由将默认路由指向公网路由器的地址,将出口指向Untrust接口。设置内网(Trust)到外网(Untrust)的访问策略23公司C的基本配置设置方法参考A接口设置以及安全区的划分内网交换机连接防火墙Trust接口,Trust

8、接口绑定到TrustZone。内网网段为192.168.3.0/24,Trust接口地址为192.168.3.1。公网路由器连接防火墙Untrust接口,Untrust接口绑定到UntrustZone。公网路由器的地址为3.3.3.14/28,Untrust接口为3.3.3.1/28。设置默认路由将默认路由指向公网路由器的地址,将出口指向Untrust接口。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。