如何通过Juniper防火墙设置网络连接

大概分以下几个步骤： 1.管理电脑：把用作配置设备的电脑配制成192.168.1.x/255.255.255.0的地址（192.168.1.1除外），用网线连接电脑以及设备的后四个接口（从左向右数）中任意一个，打开IE浏览器，输入http://192.168.1.1，使用账号netscreen，口令netscreen登录，进入管理界面； 2.到network-interface中给外接口“untrust”配置IP地址，如果是ADSL拨号，则需要先到network-pppoe中设置一个pppoe拨号的实例，这个实例中只需填写adsl拨号的账号和口令即可，然后再到network-interface-untrust下去调用这个pppoe实例； 3.如果是出厂状态下的设备，只需做上面一步就行了，因为地址转换和策略都是默认就有的，路由会在adsl拨号成功后自动生成。上面设置完毕，将电脑和设备连接好，电脑IP配置为192.168.1.x，子网掩码255.255.255.0，默认网关192.168.1.1，DNS配置为当地ISP的DNS地址，即可实现上网了。 4.如果上面还搞不定，可以到我的博客上找些Juniper设置的资料： http://blog.sina.com.cn/s/blog_65daf4720100he3h.html 可以到下面链接现在Juniper中文 *** 作手册： http://blog.sina.com.cn/s/blog_65daf4720100hdjc.html

你用的是netscreen 做路由是吧。内网有个服务器2003 做WEB IIS服务器。 域名解析好了。解析的是你的公网IP. 你需要在防火墙做个VIP 或者NET 或者MIP 等映射。。。例如你的外网是222.111.222.1 在juniper 的 interface 那该项目里。。做VIP映射 80端口。HTTP FTP 21 MAIL 25 等。映射到MAP TO 到你的局域网的服务器IP上。就OK了

放到DMZ里面 或者 单独加一条策略 全通的 源IP是192.168.50.173 目的 是ANY 其余的都是允许 就OK了。

192.168.50.173/32 any any permit

建好后将该策略移动到192.168.50.0/24策略的前面就行了

---