juniper ssg 140 用其它端口设内网.docx

新买一台SSG140G，想利用它在IDC机房作安全防火墙，和作为内网5台服务器的交换机，Juniper的中文资料实在太少，都是英文的，查了好多资料都没找到，后来咨询了技术工程师，现记录下来方便新手快速上手。

新机器默认0/0口是trust,0/1口是DMZ,0/2口是untrst其它0/3--0/7是null口，这8个口是百兆，后面还有0/80/9这两口

是千兆。但我想把untrst口换到0/9这处千兆口这为外网的接入口。点Network

--Interfaces如图：

以下开始写方法步聚：

1.先把DMZ口设置一下也能进入web管理,

点edit--ipAddress/Netmask填(默认是,要不一样)/

再点Apply，然后你控制的电脑把ip的网关改进去管理，当然也要把网线移到DMZ那个口，重新登陆.

改其它端口的ZONE:

A.把ethernet0/0那个接口的ZONE由“Trust”的ZONE改为null,并把IPAddress/Netmask

和ManageIP取消掉取消前

取消后,点apply

也把ethernet0/2

由“

Untrust”的ZONE改为Null

ethernet0/9

由“Null”的ZONE改为Trust，最后如下图:

开始设置bgroup0/1,把整个bgroup0/当作trust

把Zone改为“Trust”点edit进去

再点“BindPort

”ethernet0/2到ethernet0/8要的端口打勾，点Apply

最后看到以下图：

Bgroup0/1包含了你定义的端口，那些端口的网关用的是，那些服务器可以都ping

得通每台

接下来可以开2台电脑测试能否ping得通，接在Bgroup0/1定义的端口,把电脑的网关设为

这样就把Bgroup0/1都设为Trust,可以随意用其中的端口再进去管理在65这台ping7

在ping7这台ping65

到此完成把几个端口作为内网的交换机来使用。

如果要上外网还要另外设，看你是要用固定IP还是拔号上网，这方面的文章网上比较多