Juniper防火墙简单配置
初始配置:
0/0为untrust口,0/1为dmz口,0/2-6口为trust
1. 将防火墙连入网络,网线连接防火墙Trust口(0/2-0/4)。将本机ip设置在192.168.1.0的网段,
注意ip地址不能是192.168.1.1。在本机IE地址栏中输入http://192.168.1.1/来访问防火墙,就可以看到如下的登陆界面了。设备初始设定的用户名和密码都是netscreen。
2. 设置防火墙的时间。在【Configuration-Date/Time】中,点击“Sync Clock With Client”,可以让
防火墙的时间和本机的时间一致;然后点击“Apply”让设置生效。
3. 设置端口地址。在【Network-Interfaces】中,可以看到防火墙各端口的ip设置。
点击Trust 同一行的“Edit”,就可以编辑Trust口的设置。通常都会选择静态IP,就需要设置端口的ip地址、子网掩码(允许直接输入掩码的位数),再选好端口需要开启的服务。设置完毕后,可以点击“OK”来完成设置,也可以点击“Apply”马上应用。
点击UnTrust 同一行的“Edit”,就可以编辑UnTrust口的设置。如果选择静态IP,就设置端口的ip地址、子网掩码(允许直接输入掩码的位数);防火墙端口还支持DHCP获得ip地址,或者通过PPOE拨号获得IP地址(ADSL就是使用这种方式的);再选好端口需要开启的服务。设置完毕后,可以点击“OK”来完成设置,也可以点击“Apply”马上应用。
4. 设置默认路由。在【Network-Routing-Routing Entries】中可以看到防火墙中路由的设置情况。
红框选中的为默认路由。
手动增加默认路由的方法:在【Network-Routing-Routing Entries】中,点击“New”,进入在【Network-Routing-Routing Entries-Configration】,设置地址、网关、接口,可以参照图中所示。
5. 设置策略。在Policies中添加策略。
例如添加一条由内到外的策略:
选择 From――Trust,To――Untrust;然后点击“New”,
就可以看到如下界面。然后根据自己的实际情况设置策略就可以了。
6. 保存防火墙当前设置。当一切设置完毕后,在【Configuration-Update-Config File】中将当前防
火墙的配置保存成文件。
Vpn配置同以前的hsc的相同,配置如下:
JuniperSSG-5-SB防火墙简单配置
