Juniper防火墙使用固定IP接入上网之技术解析
Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。
首先介绍Juniper防火墙使用固定IP接入上网的配置方法
进入防火墙的Web界面,设置接口地址
Trust接口
Network > Interfaces > Edit (对于Trust Interface)
Zone Name: Trust
Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 )
Interface Mode: NAT
默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。
Untrust接口
Network > Interfaces > Edit (对于Untrust Interface)
Zone Name: Untrust
Static IP: IP Address/Netmask: 外网IP (输入接入商给的外网IP及掩码地址)
Interface Mode: Route
设置路由
只有对于使用固定IP地址线路接入方式,才需要设置默认路由。其他两种接入方式,防火墙会自动添加默认路由的。
Network > Routing > Destination
选择trust-vr,New
IP Address/Netmask: 0.0.0.0/0.0.0.0
选择Gageway,Interface选择Untrust接口,Gateway IP Address填写接入商提供的网关IP。
设置策略
部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号均没有,需要手动添加。
选择From Trust To Untrust,New新建一条
Source Address选择New Address,填写192.168.1.0/24 (内网网段)
Destination Address选择Address Book Entry,再选择ANY
Service选择ANY
Action选择Permit
选择Logging
OK退出
这条策略是允许内网的所有用户上网,不做任何限制
相关文章
- 4条评论
森槿酷腻2022-05-31 18:48:53- Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。 首先介绍Juniper防火墙使用固定IP接入上网的配置方法 进入防火墙的
嘻友倦话2022-06-01 01:11:52- IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 ) Interface Mode: NAT 默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。 Untrust接口 Network > I
掩吻走野2022-05-31 17:32:42- teway IP Address填写接入商提供的网关IP。 设置策略 部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号
余安觅遇2022-06-01 05:02:43- 条 Source Address选择New Address,填写192.168.1.0/24 (内网网段) Destination Address选择Addr
滇ICP备19002590号-1