如何通过Juniper防火墙设置网络连接

如何通过Juniper防火墙设置网络连接,第1张

大概分以下几个步骤: 1.管理电脑:把用作配置设备的电脑配制成192.168.1.x/255.255.255.0的地址(192.168.1.1除外),用网线连接电脑以及设备的后四个接口(从左向右数)中任意一个,打开IE浏览器,输入http://192.168.1.1,使用账号netscreen,口令netscreen登录,进入管理界面; 2.到network-interface中给外接口“untrust”配置IP地址,如果是ADSL拨号,则需要先到network-pppoe中设置一个pppoe拨号的实例,这个实例中只需填写adsl拨号的账号和口令即可,然后再到network-interface-untrust下去调用这个pppoe实例; 3.如果是出厂状态下的设备,只需做上面一步就行了,因为地址转换和策略都是默认就有的,路由会在adsl拨号成功后自动生成。上面设置完毕,将电脑和设备连接好,电脑IP配置为192.168.1.x,子网掩码255.255.255.0,默认网关192.168.1.1,DNS配置为当地ISP的DNS地址,即可实现上网了。 4.如果上面还搞不定,可以到我的博客上找些Juniper设置的资料: http://blog.sina.com.cn/s/blog_65daf4720100he3h.html 可以到下面链接现在Juniper中文 *** 作手册: http://blog.sina.com.cn/s/blog_65daf4720100hdjc.html

进入防火墙的Web界面,设置接口地址

Trust接口

Network >Interfaces >Edit (对于Trust Interface)

Zone Name: Trust

Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 )

Interface Mode: NAT

默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。

Untrust接口

Network >Interfaces >Edit (对于Untrust Interface)

Zone Name: Untrust

Static IP: IP Address/Netmask: 外网IP (输入接入商给的外网IP及掩码地址)

Interface Mode: Route

设置路由

只有对于使用固定IP地址线路接入方式,才需要设置默认路由。其他两种接入方式,防火墙会自动添加默认路由的。

Network >Routing >Destination

选择trust-vr,New

IP Address/Netmask: 0.0.0.0/0.0.0.0

选择Gageway,Interface选择Untrust接口,Gateway IP Address填写接入商提供的网关IP。

设置策略

部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号均没有,需要手动添加。

选择From Trust To Untrust,New新建一条

Source Address选择New Address,填写192.168.1.0/24 (内网网段)

Destination Address选择Address Book Entry,再选择ANY

Service选择ANY

Action选择Permit

选择Logging

OK退出

这条策略是允许内网的所有用户上网,不做任何限制。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/11274014.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-14
下一篇 2023-05-14

发表评论

登录后才能评论

评论列表(0条)

保存