Juniper防火墻使用固定IP接入上網(wǎng)之技術(shù)解析
責(zé)編:admin |2015-01-23 15:02:37Juniper防火墻有多種上網(wǎng)接入方法:固定IP,DHCP自動(dòng)獲取IP,ADSL撥號(hào)。這三種接入方式基本涵蓋了目前所有的上網(wǎng)接入方法,是Juniper防火墻具有很強(qiáng)的網(wǎng)絡(luò)適應(yīng)能力。
首先介紹Juniper防火墻使用固定IP接入上網(wǎng)的配置方法
進(jìn)入防火墻的Web界面,設(shè)置接口地址
Trust接口
Network > Interfaces > Edit (對(duì)于Trust Interface)
Zone Name: Trust
Static IP: IP Address/Netmask: 192.168.1.1/24 (內(nèi)網(wǎng)IP,可以根據(jù)自己的需要修改,默認(rèn)IP為192.168.1.1/24 )
Interface Mode: NAT
默認(rèn)的管理地址(Manage IP)與接口地址相同,但也可以更改,但管理地址必須與接口地址在同一網(wǎng)段中。
Untrust接口
Network > Interfaces > Edit (對(duì)于Untrust Interface)
Zone Name: Untrust
Static IP: IP Address/Netmask: 外網(wǎng)IP (輸入接入商給的外網(wǎng)IP及掩碼地址)
Interface Mode: Route
設(shè)置路由
只有對(duì)于使用固定IP地址線(xiàn)路接入方式,才需要設(shè)置默認(rèn)路由。其他兩種接入方式,防火墻會(huì)自動(dòng)添加默認(rèn)路由的。
Network > Routing > Destination
選擇trust-vr,New
IP Address/Netmask: 0.0.0.0/0.0.0.0
選擇Gageway,Interface選擇Untrust接口,Gateway IP Address填寫(xiě)接入商提供的網(wǎng)關(guān)IP。
設(shè)置策略
部分低端的防火墻中默認(rèn)有一條From Trust To Untrust,原地址為ANY,目標(biāo)地址為ANY,服務(wù)為ANY的允許策略。其他型號(hào)均沒(méi)有,需要手動(dòng)添加。
選擇From Trust To Untrust,New新建一條
Source Address選擇New Address,填寫(xiě)192.168.1.0/24 (內(nèi)網(wǎng)網(wǎng)段)
Destination Address選擇Address Book Entry,再選擇ANY
Service選擇ANY
Action選擇Permit
選擇Logging
OK退出
這條策略是允許內(nèi)網(wǎng)的所有用戶(hù)上網(wǎng),不做任何限制
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!