Juniper防火墙安装手册
神州数码(深圳)有限公司
二零零五年十二月
Juniper 防火墙安装手册 项目编号 Juniper200601 编写人 文档修订记录: 日期 2005.12.18 2005.12.19 2006.01.16 2006.01.24 2006.01.25 2006.01.25 修订版本 V1.0 V1.0 V1.0 V1.0 V1.0 V1.0 修订内容 NSRP设置、L2TP设置 透明模式、故障排除技巧 NAT模式和路由模式安装 动态路由 动态地址VPN Site to Site VPN 修订人 梁文辉 刘平、李滨 张坤 赵中香 梁文辉 许志科 文档名称 完成日期 Juniper防火墙安装手册 2006.01.25 目录
一、透明模式 .............................................................................................................................................................. 5 1.1 、网络结构图 .............................................................................................................................................. 5 1.2、 配置文件 .................................................................................................................................................. 5 二、NAT模式 ............................................................................................................................................................ 8 2.1 、网络结构图 .............................................................................................................................................. 8 2.2、 安装步骤 .................................................................................................................................................. 8 2.2.1 初始化配置..........................................................................................................................................8 2.2.2 管理功能设置 ...................................................................................................................................11 2.2.3 安全区.................................................................................................................................................12 2.2.4 端口设置 ............................................................................................................................................13 2.2.5 设置路由 ............................................................................................................................................14 2.2.6 NAT设置..........................................................................................................................................16 2.2.7 端口服务 ..........................................................................................................................................19 2.2.8 定义策略 ............................................................................................................................................21 三、路由模式 ............................................................................................................................................................ 24 3.1 、网络结构图 ............................................................................................................................................ 24 3.2、 安装步骤 ................................................................................................................................................ 24 3.2.1 初始化配置........................................................................................................................................24 3.2.2 管理功能设置 ...................................................................................................................................27 3.2.3 安全区.................................................................................................................................................28 3.2.4 端口设置 ............................................................................................................................................29 3.2.5 Route 模式设置 .............................................................................................................................30 3.2.6 设置路由 ............................................................................................................................................31 3.2.7 定义策略 ............................................................................................................................................32 四、HA
……………………………………………………………………………………………..35
4.1、网络拓扑结构图 ..................................................................................................................................... 35 4.2、设置步骤 .................................................................................................................................................. 35 4.3、命令行配置方式 ..................................................................................................................................... 36 4.4、图形界面下的配置步骤........................................................................................................................ 40
对于每一个端口,一般使用后两种模式,NAT模式和Route模式。 对于netscreen的配置,主要过程为: 1,定义zone。
2,把端口分配到不同的zone上。
3,定义端口的ip和路由。
4,定义全局以及各个zone上的object,比如ip,service等等。
5,对于各个zone之间,按照不同的需求,配置上不同的object,产生不同的policy。 6,配置HA
7,其他周边配置,如dns,snmp,syslog,date等等。
文档《宁夏现场Netscreen基本配置.doc》用截图的方式,展示了现场的基本配置情况,以便模仿和参考
整体更新和上传配置文件的地方在这里 configuration?update?config file
一、透明模式
1.1 、网络结构图
接口为透明模式时,NetScreen设备过滤通过防火墙的数据包,而不会修改IP数据包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而NetScreen设备的作用更像是第2层交换机或桥接器。在透明模式下,接口的IP地址被设置为 0.0.0.0,使得NetScreen设备对于用户来说是可视或“透明”的。
透明模式是一种保护 Web 服务器,或者主要从不可信源接收信息流的其它任意类型服务器的方便手段。使用透明模式有以下优点:
? 不需要重新配置路由器或受保护服务器的IP设置
? 不需要为到达受保护服务器的内向信息流创建映射或虚拟IP地址
1.2、 配置文件
命令行步骤(以上图为例):
1、 创建二层zone(本例中用的是默认的二层zone,因此不须创建。如须创建,命令行
格式如下:
set zone name
例如:
ns208-> set zone name L2-Demo L2 1
2、 指派端口至二层zone
格式如下:
set interface
本例中命令行如下:
ns208-> set interface ethernet1 zone v1-trust ns208-> set interface ethernet2 zone v1-DMZ ns208-> set interface ethernet3 zone v1-untrust 3、 设置VLAN1端口
ns208-> set interface vlan1 ip 1.1.1.210/24 ns208-> set interface vlan1 manage web ns208-> set interface vlan1 manage telnet