juniper防火墙简单配置说明

juniper防火墙简单配置说明

ID:6056689

大小:1.04 MB

页数:6页

时间:2018-01-01

juniper防火墙简单配置说明_第1页
juniper防火墙简单配置说明_第2页
juniper防火墙简单配置说明_第3页
juniper防火墙简单配置说明_第4页
juniper防火墙简单配置说明_第5页
资源描述:

《juniper防火墙简单配置说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Juniper防火墙简单配置说明Netscreen-25从左向右依次为TrustInterface、DMZInterface、UntrustInterface、Null。其中TrustInterface相当于HUB口,下行连接内部网络设备。UntrustInterface相当于主机口,上行连接上公网的路由器等外部网关设备;两端口速率自适应(10M/100M)。DMZInterface、Null介绍从略。下文仅简单地以马可尼网管服务器和南瑞通信综合网管系统中一台前置机通信为例。南瑞综合网管系统前置机地址为192.168.1.4,马可尼传输网管地址为192.168.0.32。配置完成后,实现马可

2、尼网管只能与192.168.1.4前置机通信,其他192.168.1.X机器都无法访问马可尼网管。配置前的准备1.先更改控制终端(如果用自己笔记本调试自己笔记本就是控制终端)的IP地址为192.168.1.X,子网255.255.255.0控制终端通过直通网线与TrustInterface相连(也就是第一个口),用IE登录设备主页(最好用IE,其他浏览器可能会出现不兼容的状况)。在地址栏里输入192.168.1.1。出现下图:跳跃过初始化防火墙步骤.选择第三行,点击next.输入缺省登陆帐号:netscreen密码:netscreen连接状态:Up表示正连接,Down相反登陆后出现主页面展开

3、左边资源树,单击Interface后,出现下图界面。首先配置ethernet1口(即第一个口)的IP和子网掩码。单击上图ethernet1行中的Edit,出现下图:Netscreen-25防火墙默认第一个口为Trust区,即信任区。选择StaticIP输入ethernet1端口的配置地址192.168.1.243/24后点击Apply后单击OK。如果不点击OK,设备重启配置则无效。用同样方法配置第三个口Untrust区,即非信任区。设置IP为192.168.0.243/24设置完成后点击OK,保存设置。在此例中192.168.1.X是连接南瑞综合网管系统,所以端口一设置192.168.1.X

4、网段的.192.168.0.X是连接马可尼网管的,所以端口二设置成192.168.0.X网段的。由于防火墙具有一定的路由功能,可以实现不同网段之间的通信。(注意在配置端口时可以把SevieOption项目里的Ping前打上勾,这样可以在完成配置后测试是否可以正常通信)配置完Interface后进行防火墙的策略配置。用IE按照前面方法登陆NetScreen,在配置界面上,点击左边树中的Policy。在右边会显示已有防火墙策略。如果是新防火墙则为空。在界面上部选择两端区域,本例中选择TRUSTTOUNTRUST,点击GO进行配置在Name(optional)填入策略名称,随便填写。在Source

5、Address中选择NewAddress,填入192.168.1.4/32。此例中为南瑞综合网管系统地址为192.168.1.4的协议转换服务器的地址。这个意思就是只允许IP地址为192.168.1.4的主机通过防火墙访问另一个区域。(如果当选中AddressBook且选择了ANY时所有机器都可以访问另一个区域。)同样在DestinationAddress里填入192.168.0.32/32。此例中为马可尼MV36/38网管服务器地址。此操作实现马可尼网管只访问南瑞综合网管的一个地址,即前面设置的地址为192.168.1.4的协议转换服务器。如果要选择开放什么服务,可以在Service里选择

6、诸如FTP等等服务,此例中开放所有服务,选择ANY。添加完成后点击OK保存。出现下图,一次添加,可以添加策略2。策略是按先后分配,先定义的规则级别高,后定义的规则级别低,当两个规则有冲突时,以满足先定义的规则为准。至此,防火墙简单配置已经完成。需要在南瑞综合网管系统中的地址为192.168.1.4的协议转换器的本地连接中添加默认网关:192.168.1.243,即防火墙端口1的地址。使用ping命令,测试网络是否通畅。至此防火墙配置完成。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。