Juniper_SSG 140 SB 防火墙配置手册.pdf

Juniper SSG-140-SB 防火墙配置手册 初始化设置2 Internet 网络设置6 一般策略设置 16 VPN 连接设置28 命令行接入39 恢复初始设置39 初始化设置 1.将防火墙设备通电，连接网线从防火墙e0\0 口连接到电脑网卡。 2. 电脑本地连接设置静态IP 地址，IP 地址 192.168.1.2 （在192.168.1.0/24 都可以），子 网掩码255.255.255.0，默认网关192.168.1.1，如下图： 3.设置好IP 地址后，测试连通，在命令行ping 192.168.1.1 ，如下图： 4.从IE 浏览器登陆防火墙web 页面，在地址栏输入192.168.1.1，如下图向导选择最下 面No, skip——，然后点击下面的Next ： 5.在登录页面输入用户名，密码，初始均为netscreen ，如下图： 6.登陆到web 管理页面，选择Configuration –Date/Time ，然后点击中间右上角Sync Clock With Client 选项，如下图： 7.选择Interfaces –List，在页面中间点击bgroup0 最右侧的Edit，如下图： 8.此端口为Trust 类型端口，建议IP 设置选择Static IP，IP Address 输入规划好的本地内 网IP 地址，如192.168.22.1/24，Manage IP 192.168.22.1 。之后勾选Web UI，Telnet，SSH， SNMP，SSL，Ping 。如下图： Internet 网络设置 1.修改本地IP 地址为本地内网IP 地址，如下图： 2.从IE 浏览器打开防火墙web 页面，输入用户名密码登陆，如下图： 3.选择Interfaces –List，点击页面中ethernet0/0 最右侧的Edit 选项，如下图： 4.此端口为Untrust 类型端口，设置IP 地址有以下三种方法：（根据ISP 提供的网络服 务类型选择） A ．第一种设置IP 地址是通过DHCP 端获取IP 地址，如下图： B ．第二种设置IP 地址的方法是通过PPPoE 拨号连接获取IP ，如下图，然后选择 Create new pppoe setting， 在如下图输入本地 ADSL pppoe 拨号账号，PPPoE Instance 输入名称，Bound to Interface 选择ethernet0/0，Username 和Password 输入ADSL 账号密码，之后OK，如下图： PPPoE 拨号设置完毕之后，点击Connect，如下图： 回到Interface – List，可以看到此拨号连接的连接状态，如下图：ethernet0/0 右侧 PPPoE 一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。 C ．第三种设置IP 地址方法是设置固定IP 地址，如下图：选择Static IP，输入IP 地址和Manage IP ：10.10.10.1/30，勾选Web UI，Telnet，SSH，然后点OK 。 设置之后显示如下图： 设置静态 IP 地址之后，需要设置一个路由下一跳才能正常使用，选择 Routing – Destination ，点击右上角New ，如下图： IP Address/Newmask 设置 0.0.0.0/0 ，Next Hop 选择 Gateway ，Interface 选择 ethernet0/0，Gateway IP Address 输入ISP 网关地址，此处例如为：10.10.10.2，如下图： 设置完路由如下图： 5.设置DNS 服务器（如果是DHCP 或PPPoE 可能无需设置此项），选择Network –DNS –Host，在如下图可以输入主机名称和DNS 服务器地址。 6.设置本地内网DHCP 功能，选择Network –DHCP ，如下图：点击bgroup0 右侧的Edit 7 ．选择DHCP Server ，其他默认即可，如下图： 8．设置之后显示如下图，还未分配地址池， 9 ．再选择Network –DHCP ，点击Address ，出现如下图，输入分配地址池：