junipernetscreenssg5gt防火墙傻瓜配置说明书.docx
- 文档编号:27228962
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:23
- 大小:4.69MB
junipernetscreenssg5gt防火墙傻瓜配置说明书.docx
《junipernetscreenssg5gt防火墙傻瓜配置说明书.docx》由会员分享,可在线阅读,更多相关《junipernetscreenssg5gt防火墙傻瓜配置说明书.docx(23页珍藏版)》请在冰豆网上搜索。
junipernetscreenssg5gt防火墙傻瓜配置说明书
junipernetscreenssg5gt防火墙傻瓜配置说明书
一、防火墙的大体设置
一、防火墙程序的重装
若是防火墙显现故障,需要重装程序或从头配置,能够采纳超级终端,先清空程序,再进行安装。
具体操作为:
第一步:
用9针数据线(防火墙有带)连接防火墙和电脑(以下图画红线端口),打开电源。
第二步:
打开程序—附件—通信—超级终端(以下图),
第四步:
打开超级终端显现以下图,随意填写连接名称,按确信,
第五步:
确信后显现以下图,“连接利用”选择COM1,其它不填
第六步:
再确信后显现以下图,
第七步:
再按确信,就显现名为“1111”的超级终端
第八步:
当防火墙接上电脑后,超级终端就会显现login:
若是要重装软件,就输入防火墙产品反面的序列号,本公司利用的产品序列号为00011007,再按回车,显现password:
,再输入序列号,回车,就显现重启画面。
以下图红线部份是询问是不是重启y/n,键盘输入y,回车,自动重启,防火墙恢复到出厂设置,web入口为:
第九步:
把防火墙拆下,通过网络线放入到效劳器端(或用网络线与任意一机械相连都行,但机械的本地连接要与防火墙同一网段,即网关设为),接上电源,然后打开IE,输入,就可登录防火墙首页,然后进行防火墙的大体程序重装。
二、防火墙程序重装
第一步:
打开IE,输入,可见以下图
第二步:
直接按“下一步”,显现以下图
第三步:
再按next,显现以下图。
能够自概念用户名和密码(此刻防火墙上设置的用户名为netscreen,密码为hai2DA),
再输入一遍密码
密码
用户名
第四步:
然后再按next,可见以下图
第五步:
选中“EnableNat”,按“next”,显现以下图
第六步:
选择“trust-untrustMode”,按“next”,可见以下图
第七步:
因为咱们的是固定外网IP,选中“staticIP”,在“untrustzoneinterfaceIP(即:
非信任区入口IP)”填写入外网IP:
;在netmask(子网掩码)填写入:
;在gateway(网关)中填写入:
。
然后按“next”
第八步:
可见以下图,在方框的信任区入口IP和子网掩码就按以下图的设置不变。
再按next
第九步:
可见以下图,在图当选择“No”,按next
第十步:
然后可见以下图,再按next
第十一步:
最后按finish完成即可,防火墙自动重启,大体的设备已完成。
接下来要进入防火墙内部进行配置。
3、防火墙的内部配置
第一步:
在WEB中输入,输入用户名和密码(现用户名:
netscreen,密码:
hai2DA),可见以下图:
第二步:
按左侧Network,再按下面的DNS,可见以下图,在画红线的部份填写入DNS,按图中的填写,其它不填,然后按apply,完成DNS设置。
4、IP地址映射设置
Netcreen5GT防火墙IP地址映射设置
第一部份
一、打开interface
二、untruest,打开edit
3、打开MIP,
4、按new,
在MappedIP中输入外网IP(ISP提供的IP地址),在Netmask中输入ISP提供的掩码(),在HostIPAdress中输入本地网效劳器的内网IP地址(如192。
168。
1。
22),HostVirtualRouterName选择“trust--vr”,然后按“OK”,即可看到一条MIP被添加进来。
五、打开 policies
选择from—>untrustto—>trust,再按new
在name中填写任意名称,如tang、any等;SourceAdressAdressBookEntry选择Any;
DestinationAdressAdressBookEntry选择MIP[即已建好的MIP]
Service选择所需用的端口,公司的售票系统利用8888端口。
然后按‘OK’即可看到一条策略被添加进去。
若是下拉菜单中没有所需端口,那么进行下一步添加端口。
第二部添加端口
一、打开objectservicecustom
二、按new
在servicename中输入8888,Transportprotocol选择TCP,SourcePortLow填写0,high填写65535,DestinationPortlow填写8888,High填写8888,(如以下图),然后按“OK”,即可看到一个端口被添加进去。
第三部份对MIP的更改
若是外网IP或内网IP需要更改,那么第一删除咱们已成立的策略
Polices选择要删除的策略move,
然后打开MIP,按Edit,可对MIP进行更改。
最后按上述方式从头成立策略即可。
上述地址映射的目的,确实是让外部网络能够访问局域网内的主机。
因为防火墙是把外网IP和内网IP隔离开来,当内网访问外网时,通过防火墙把内网IP隐藏起来,外部网络就无法识别内网主机。
通过IP地址映射,能够把内网IP映射到外网IP,使得外网访问IP时,可直接抵达内网主机。
地址映射也能够设置VIP,设置的情形如下:
1、先在object——addresses——list,选择Global,再按new,
在Adressesname中写入名字,如vip1等,要IP/netmask中填写入外网IP和掩码,现公司用125。
46。
27。
170/28,zone选global,然后按OK,就有一条加入地址本
加好的VIP如以下图
2,在policy当选择fromuntrusttotrust,按new,
能够看到以下图,在name中随意写上名字,如any等,destinationaddreee——选addressbookentry选择vip1,在service当选择端口8888(新建端口的方式与mip建口方式一样),然后按OK
能够看到以下图
3、打开network——interface,untrust按edit,
能够看到以下图,再按VIP
能够看到以下图,按newVIPservice,
在virtualIP当选择外网IP,在virtualport中写入8888,MAPtoservice选择8888(8888),MAPtoip中写入192。
168。
1。
22(即效劳器内网地址),然后按OK,
VIP设置就完成了,如以下图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- junipernetscreenssg5gt 防火墙 傻瓜 配置 说明书