Juniper网络安全设备应用文档

研发服务中心

研发服务中心

网络文档

Juniper网络安全设备应用文档

（防火墙）

2011-4-25发布

研发服务中心

目录

一、学习内容 ................................................................................................................................... 5

1.概念部分 ................................................................................................................................ 5 2.应用部分 ................................................................................................................................ 5 二、基础部分的学习 ....................................................................................................................... 5 三、防火墙的作用 ........................................................................................................................... 6 四、防火墙设备的特点 ................................................................................................................... 6 五、无安全设备的网络拓扑 ........................................................................................................... 6 六、部署防火墙的网络拓扑 ........................................................................................................... 7 七、防火墙的分类 ........................................................................................................................... 7 八、SSG系列安全业务网关 ............................................................................................................ 7 九、基础应用 ................................................................................................................................... 8 十、设备调试思路 ........................................................................................................................... 9 十一、防火墙设备的设置步骤 ....................................................................................................... 9 十二、对防火墙进行调试的准备工作 ......................................................................................... 10 十三、防火墙的默认状态 ............................................................................................................. 10 十四、部署模式的选择 ................................................................................................................. 11

1. Juniper netscreen 防火墙有三种的应用模式 ......................................................... 11 2.特殊模式： ....................................................................................................................... 11 十五、透明模式 ............................................................................................................................. 11

1.透明模式： ....................................................................................................................... 11 2.适用用的环境： ............................................................................................................... 11 3.优点： ............................................................................................................................... 11 4基于透明模式的拓扑图 .................................................................................................... 11 5.透明模式的实现（命令行） ............................................................................................ 12 十六、NAT模式 .............................................................................................................................. 12

1.适用的网络环境： ........................................................................................................... 12 2.优点： ............................................................................................................................... 12 3.网络拓扑图（NAT/ROUTE） ............................................................................................. 12 4.NAT模式的实现（命令行） ............................................................................................ 13 十七、路由模式 ............................................................................................................................. 13

1.适用的网络环境 ............................................................................................................... 13 2.优点： ............................................................................................................................... 13 3.网络拓扑图（NAT/ROUTE） ............................................................................................. 13 4.路由模式的实现（命令行） ........................................................................................... 14 十八、登录防火墙WEB界面 ......................................................................................................... 14 十九、NS防火墙的WEB界面 ........................................................................................................ 15 二十、WEB下的基本设置 .............................................................................................................. 15

1.设置路由网关 ................................................................................................................... 15 二十一、访问控制的实现 ............................................................................................................. 16

1.访问控制策略包括六个最基本的必要信息 ................................................................... 16 2.其它非必要信息 ............................................................................................................... 16

研发服务中心

二十二、策略设置 ......................................................................................................................... 16 二十三、自定义服务 ..................................................................................................................... 17 二十四、安全域的设置和自定义 ................................................................................................. 18 二十五、特殊应用的实现MIP ...................................................................................................... 20

1.特殊的应用MIP(图) ...................................................................................................... 20 2.特殊的应用MIP .............................................................................................................. 20 3.MIP定义 .......................................................................................................................... 20 4.MIP列表 .......................................................................................................................... 21 5.基于MIP应用的访问策略 ............................................................................................. 21 6.MIP的策略设置 .............................................................................................................. 21 二十六、特殊应用的实现DIP ...................................................................................................... 22

1.特殊的应用DIP（图） .................................................................................................. 22 2.DIP的设置 ...................................................................................................................... 22 3.DIP的地址池设置 .......................................................................................................... 23 4.DIP在策略中的应用 ...................................................................................................... 23 5.应用了DIP的策略现象 ................................................................................................. 24 二十七、特殊应用的实现VIP ...................................................................................................... 24

1.特殊的应用VIP(图) ...................................................................................................... 24 2.特殊应用的实现VIP ...................................................................................................... 25 3.VIP的地址定义 .............................................................................................................. 25 4.VIP的端口映射关系 ...................................................................................................... 25 5.VIP的映射列表 .............................................................................................................. 25 6.VIP的策略 ...................................................................................................................... 26 二十八、配置文件的保存 ............................................................................................................. 26

1.配置文件的导入、导出 ................................................................................................. 27 二十九、防火墙设备恢复出厂状态 ............................................................................................. 27

研发服务中心

文档修改记录

序号 1 C 操作 文档版本 V 1.0 文档更新日期 2011-4-25 文档撰写人 卜红素 文档审核人 说明：创建:C 修改:M 删除D 重命名:R

研发服务中心

一、 学习内容

1. 概念部分

1. 防火墙的概念

2. 具有代表性的Juniper产品（SSG系列） 2. 应用部分

1. 部署模式的选择和实现 2. 访问控制的实现（策略的设置） 3. 安全域的自定义

4. 一些特殊应用的实现（MIP\\DIP\\VIP） 5. 配置文件的保存

二、 基础部分的学习

1. 概念部分

1. 防火墙的概念、特点

2. 具有代表性的Juniper产品（SSG） 2. 防火墙的基本概念

1. 是一个用以阻止网络中的非法用户或非授权用户访问某个机构网络的屏障，也可称

之为控制进/出两个方向通信的阀门。

2. 部署在网络边界位置，通过防火墙设备的检测、过滤、拦截手段，隔离内部信任网

络和外部非信任网络，以阻挡非信任网络对可信任网络的入侵，窃取和破坏，由此实现保护网络的安全。