JUNIPER Netscreen 25防火墙应用两则.docVIP

JUNIPER Netscreen 25防火墙应用两则 　　摘要：JUNIPER Netscreen 25防火墙硬件设备是很多企业使用到的，对于它的使用作为专业人士来说肯定不会陌生，但对于不是很熟悉这个设备的人员来说，可能在使用过程中会碰到这种或那样的问题，所有的问题我们只要借助它的操作说明书应该可以解决，现在我将我们的应用两则写下来以供大家共同学习。 　　关键词：JUNIPER Netscreen 25防火墙 　　中图分类号：TP31文献标识码：A文章编号：1007-9599 (2012) 03-0000-03 　　JUNIPER Netscreen 25 Firewall Applications Two-sides 　　Yu Miaosheng 　　(HENZHEN WEISHENG OFFSHORE OIL TECHNOLOGY CO,LTD.,Shenzhen City,Shenzhen518067,China) 　　Abstract:JUNIPER Netscreen 25 firewall hardware device,many companies use to for its use is certainly not unfamiliar to us as professionals,but is not very familiar with this equipment,you may encounter in the course of this or that problem,all the problems we just through it,the operating instructions should be resolved,I will now our application two written down for everyone to learn together. 　　Keywords:JUNIPER Netscreen 25 firewall 　　一、如何实现从外网到内网的Webserver访问 　　在我以前工作过的单位――哈伊马角陶瓷有限公司是通过光纤专线连接互连网的，为了保证企业数据安全，也为了电子商务网站的更好实施，重新添置了新的一台JUNIPER netscreen 25防火墙，淘汰了原来的设备JUNIPER netscreen 5防火墙。之前使用过netscreen产品，对这种防火墙的软件有所了解，但也就是没有实施过从外网怎么访问内网的WEB SERVER，之前的应用是租用电信的主机进行网站的发布，对于现在这个技术以前没有经手过，现在要实现起来也还得看说明书先，经过两个小时的学习，结合新的防火墙进行相关设置，经过一个下午总算是完成了设置。下面是整个配置过程的实施，在此我将省去防火墙初始化等相关工作，而直接配置外网到内网的访问。 　　（一）现有环境 　　网络环境为：公司已有内部局域网、防火墙采用netscreen 25、访问互连网的方式为光纤专线，已经配置好如下端口： 　　（二）优点 　　1.由于将web server、ftp server及email server都放在内网，外网只看到一个公开的IP可以提高系统的安全性； 　　2.ISP提供商给的网络地址。 　???（三）具体配置步骤： 　　请首先进入netscreen的web配置界面。 　　1.NetworkInterfacesEdit（对于ethernet1端口）：输入以下内容，然后单击Apply： 　　Zone Name： Trust 　　IP Address/Netmask： /16（当地内部网网关IP） 　　2.NetworkInterfacesEdit（对于ethernet3端口）：输入以下内容，然后单击OK： 　　Zone Name： Untrust 　　IP Address/Netmask： /24（电信局所分配的IP地址） 　　3.设置VIP地址及邦定相应的端口，如http：80 https：443等，注意在设置的时候netscreen默认使用的管理端口也是80，如果出现此种情况需要先在ConfigrationAdminManagemnet中修改其端口，然后再配置。 　　Network Interfaces Edit（对于ethernet3端口） VIP：输入以下地址，然后单击Add： 　　Virtual IP Address： 0（对外的服务器地址） 　　其实这一步就是创建一个从外网到内网的IP映射。 　　4.创建从外网到内网的访问策略，如果你只想创建web服务器，那么就只选http服务就行啦。 　　Policies(From：Untru