JuniperSSG5防火墙中文版配置手册.docVIP

Juniper SSG-5防火墙配置手册中文版 初始化设置…………………………………………………………………………………….2 Internet网络设置………………………………………………………………………………6 一般策略设置………………………………………………………………………………….17 VPN连接设置……………………………………………........................................................29 初始化设置 1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。 2.电脑本地连接设置静态IP地址，IP地址192.168.1.2（在192.168.1.0/24都可以），子网掩码255.255.255.0，默认网关192.168.1.1，如下图： 3.设置好IP地址后，测试连通，在命令行ping 192.168.1.1，如下图：  4.从IE浏览器登陆防火墙web页面，在地址栏输入192.168.1.1，如下图向导选择最下面No, skip——，然后点击下面的Next： 5.在登录页面输入用户名，密码，初始均为netscreen，如下图：  6.登陆到web管理页面，选择Configuration – Date/Time，然后点击中间右上角Sync Clock With Client选项，如下图： 7.选择Interfaces – List，在页面中间点击bgroup0最右侧的Edit，如下图：  8.此端口为Trust类型端口，建议IP设置选择Static IP，IP Address输入规划好的本地内网IP地址，如192.168.22.1/24，Manage IP 192.168.22.1。之后勾选Web UI，Telnet，SSH，SNMP，SSL，Ping。如下图： Internet网络设置 1.修改本地IP地址为本地内网IP地址，如下图： 2.从IE浏览器打开防火墙web页面，输入用户名密码登陆，如下图：  3.选择Interfaces – List，点击页面中ethernet0/0最右侧的Edit选项，如下图： 4.此端口为Untrust类型端口，设置IP地址有以下三种方法：（根据ISP提供的网络服务类型选择） A．第一种设置IP地址是通过DHCP端获取IP地址，如下图：  B．第二种设置IP地址的方法是通过PPPoE拨号连接获取IP，如下图，然后选择Create new pppoe setting， 在如下图输入本地ADSL pppoe拨号账号，PPPoE Instance输入名称，Bound to Interface选择ethernet0/0，Username和Password输入ADSL账号密码，之后OK，如下图：  PPPoE拨号设置完毕之后，点击Connect，如下图： 回到Interface – List，可以看到此拨号连接的连接状态，如下图：ethernet0/0右侧PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。  C．第三种设置IP地址方法是设置固定IP地址，如下图：选择Static IP，输入IP地址和Manage IP：10.10.10.1/30，勾选Web UI，Telnet，SSH，然后点OK。 设置之后显示如下图：  设置静态IP地址之后，需要设置一个路由下一跳才能正常使用，选择Routing – Destination，点击右上角New，如下图： IP Address/Newmask设置0.0.0.0/0，Next Hop选择Gateway，Interface选择ethernet0/0，Gateway IP Address输入ISP网关地址，此处例如为：10.10.10.2，如下图：  设置完路由如下图： 5.设置DNS服务器（如果是DHCP或PPPoE可能无需设置此项），选择Network – DNS – Host，在如下图可以输入主机名称和DNS服务器地址。  6.设置本地内网DHCP功能，选择Network – DHCP，如下图：点击bgroup0右侧的Edit 7．选择DHCP Server，其他默认即可，如下图：  8．设置之后显示如下图，还未分配地址池， 9．再选择Network – DHCP，点击Address，出现如下图，输入分配地址池：  10．设置完成之后如下图： 一般策略设置 1．首先可以指定IP地址，根据IP地址作策略，选择Policy – Policy Elements – Addresses – List，然后在中间页面选择Trust，然后点击New，如下图： 2．在Addre