Juniper SRX防火墙配置说明
在SRX防火墙上,不能直接将地址配置在物理接口上,所有接口地址都必须配置在子接口上。在web页面上,当配置完接口ip地址后,设备会自动创建unit 0接口。
2.1 IPV4地址配置
在“configure”目录下,点击“interface”,在右边的接口列表中,选择需要的接口,配置页
面如下:
在页面中选择“add”,添加接口ip地址,页面如下:
9
Juniper SRX防火墙配置说明
如需要在接口下进行arp和mac绑定,在arp address中选择“add”,出现如下界面:
10
Juniper SRX防火墙配置说明
填入相关信息,钩选“publish”后点击“ok”。完成配置后如下图:
11
Juniper SRX防火墙配置说明
在该页面下,可以对该逻辑接口配置描述信息,配置完成后点击“ok”。
在物理接口配置页面下,在“logical interface”下可以配置物理接口描述、修改接口mtu值,在“Gigabit Ethernet Options”中可以配置物理接口协商、加入端口聚合组、加入冗余接口组等信息,页面如下:
12
Juniper SRX防火墙配置说明
配置完成后点击“ok”,确认配置。
2.2 接口Trunk模式配置
SRX防火墙接口支持trunk模式,编辑对应接口,在“Ethernet Switching Parameters”下钩选“Enable Ethernet Switching”,选择“Port Mode”为“trunk”,还可以配置该接口上的“Native VLAN Id”。配置界面如下:
13