NETSCREEN25软防火墙配置简要手册.docVIP

NETSCREEN25硬防火墙配置简要手册 系统默认情况下通过INTERNET3口接电脑，电脑配置ip：， 在IE栏输入: USER:NETSCREEN PWD:NETSCREEN(均为小写) 如果用IE进不了,通过串口访问,串口设置是默认设置, 进去后用命令: set int eth3 ip set int eth3 manage 然后通过IE访问一样 资源准备： 当地的ip资源情况，是否有公网IP，需要配置公网地址 公网IP地址 子网掩码 网关 DNS 多个的话，都要准好，并要定下来公网ip与私网ip的对应。 内网IP的地址分配，同时，各个设备的网关地址，在三层交换机中的分配。现在采用的分配方式是语音网关、通信服务器、CTI服务器在一个网段中，计费服务器的IP地址在一个网关中，数据库应用服务器在一个网段中： 设备名 Ip地址 子网掩码 网关 对应的公网IP 通信服务器 语音网关 CTI服务器 数据库服务器 计费服务器 Web服务器 短信网关 防火墙（内网网关） Spms的web门户 具体配置端口参考（部分，根据具体应用来定义端口和服务器） 设备 端口号 公网ip对应 服务 计费服务器 23 telnet 计费服务器 8080 Web发布 计费服务器 1521 Oracle数据同步 通信服务器 5631－5632 Pcanywhere 通信服务器 21－22 ftp 通信服务器 80 http 通信服务器 443 https 短信服务器 7890 MT 短信服务器 基本配置流程 基本定义策略（polices） 二类： 1、trust――untrust 源：any 目的：any 服务：any 2、untrust――trust 源：any 目的：MIP中的一个地址 服务：对应的定义的服务组 （依次把MIP的映射都加进来） 配置流程： 第一步向导的配置 图1：可以直接将配置文件导入（如果） 图2： 图3：配置登陆密码 图4：对4个eth进行区域划分，每个eth有 4个选项（DMZ、trust、untrust、null） 图5：划分地址段 图6：配置防火墙的公网ip和内网ip（内部的） 图7：是否将netscreen配置成DHCP 图8：显示配置信息 图9：完成初步配置 配置向导完成，将网络接到trust的网络口上 第二步地址的配置，通过ie登陆，在向导中配置的防火墙的内部ip地址 图10：netscreen、netscreen 图11：登陆显示 图12：防火墙eth端口状态 图13：外网端口配置，点ethernet1-edit进入，选择web和telnet的服务和ping服务 图14：地址映射，接上图，点击mip，进行公网ip与内网ip的地址映射 图15：点击new，配置每个映射，55表示是对主机 图16：重复上面地址配置，配置完本系统所有给的ip地址，后如图： 图17：配置默认网关 图18：点击new后，配置公网网关 图19：路由配置完成 图20：定义服务 图21：配置orcale的端口服务 图24：配置主机服务 配置主机的服务 图25：new后，配置每个主机的服务，将每个主机的服务都要对开发的服务打开，需要外面可以ping的话将ping服务加上 图26：所有的主机配置完，如图： 图27：配置访问策略 Trust――》untrust 图28：new，直接确认就可以 图29：untrust－》trust 主要要配置，目的地址和服务 图29：配置主机与服务 图30：colone一个，不用选择区域，把目的地址和服务修改就可以 图31：配置完后，如图： 配置完成后就可以直接使用了 登陆用的密码设置 规则的导入导出 导入配置好的文件： 导出现有的配置文件： 有可能用到的命令 默认地址 /24 eth1 初始化防火墙： Unset all Reset save- config no 配置文件的导出： 用超级终端登陆 netscreen Save config to tftp 4(tftp的服务器) ns25－xxx文件名 测试 测试ping Web端口测试 1521测试