資源描述:
《juniper防火墻配置維護-web方式》由會員上傳分享�,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫���。
1���、JUNIPER防火墻配置維護內(nèi)部公開▲JUNIPER防火墻配置維護編者:周洪強審核:謝斌中興通訊固網(wǎng)深圳用服部本文中的所有信息歸中興通訊股份有限公司所有,未經(jīng)允許�,不得外傳-30-JUNIPER防火墻配置維護內(nèi)部公開▲修改記錄文檔編號版本號擬制人/修改人審核人擬制/修改日期更改原因主要更改內(nèi)容要點無V1.00周洪強謝斌2008-8-202008年專題文檔光盤編寫根據(jù)資料修改無V1.01曹文彬潘玉寶2008-9-112008年專題文檔光盤編寫修改格式本文中的所有信息歸中興通訊股份有限公司所有�����,未經(jīng)允許,不得外傳-30
2��、-JUNIPER防火墻配置維護內(nèi)部公開▲目錄第1章防火墻的基本知識及概念1第2章安裝步驟22.1初始化配置22.2端口設置42.2.1設置HA端口42.2.2連接接口設置52.2.3Internet接口設置�。62.2.4設置redundant冗余接口72.2.5建立red1冗余接口的成員82.3設置路由92.3.1路由表選擇92.3.2增加默認路由102.3.3增加內(nèi)部網(wǎng)絡的路由112.4NAT設置112.4.1設置Internet網(wǎng)端的NAT112.4.2設置10.0.0.0網(wǎng)端的地址翻譯142.5端口服務152
3���、.6定義策略182.6.1設置10.0.0.0網(wǎng)端訪問防火墻內(nèi)部業(yè)務處理機服務器的策略182.6.2內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡的策略定義212.7雙機冗余NSRP配置222.7.1激活NSRP222.7.2設置VSDGroup232.7.3同步232.7.4監(jiān)控端口242.7.5同步另一臺配置252.8賬號管理262.9配置文件備份272.10版本升級步驟29第1章本文中的所有信息歸中興通訊股份有限公司所有�,未經(jīng)允許��,不得外傳-30-JUNIPER防火墻配置維護內(nèi)部公開▲第1章防火墻的基本知識及概念摘要:本章內(nèi)容介紹防火
4���、墻基本知識和概念��。安全區(qū)是由一個或多個網(wǎng)段組成的集合,需要通過策略來對入站和出站信息流進行調(diào)整安全區(qū)是綁定了一個或多個接口的邏輯實體�。1.通過多種類型的NetScreen設備��,用戶可以定義多個安全區(qū),確切數(shù)目可根據(jù)網(wǎng)絡需要來確定��。除用戶定義的區(qū)段外�����,用戶還可以使用預定義的區(qū)段:Trust�����、Untrust和DMZ(用于第3層操作)����,或者V1-Trust���、V1-Untrust和V1-DMZ(用于第2層操作)。2.如果愿意�,可以繼續(xù)使用這些預定義區(qū)段。也可以忽略預定義區(qū)段而只使用用戶定義的區(qū)段��。3.另外����,用戶還可以同時使
5、用這兩種區(qū)段:預定義和用戶定義。利用區(qū)段配置的這種靈活性��,用戶可以創(chuàng)建能夠最好地滿足用戶的具體需要的網(wǎng)絡設計���。圖1�1網(wǎng)絡圖第2章本文中的所有信息歸中興通訊股份有限公司所有,未經(jīng)允許�����,不得外傳-30-JUNIPER防火墻配置維護內(nèi)部公開▲第1章安裝步驟摘要:本章內(nèi)容介紹juniper防火墻的安裝設置。1.1初始化配置按以下連接防火墻�����,然后進行初始化設置�����。1.Console方式基于Console終端配置ISG2000的準備工作如下:安裝Windows操作系統(tǒng)的PC一臺(裝有超級終端)ISG2000設備自帶的Conso
6�����、le電纜一條使用超級終端建立一個連接,通過Console電纜一端連接ISG2000�����,一端連接COM��,COM的參數(shù)設置如圖2�1:圖2�1com屬性本文中的所有信息歸中興通訊股份有限公司所有�����,未經(jīng)允許����,不得外傳-30-JUNIPER防火墻配置維護內(nèi)部公開▲2.基于WEB方式在瀏覽器地址欄鍵入http://10.147.66.65(ISG2000設備初始IP地址192.168.1.1)����,如下圖2�2:圖2�2IE初始化打開登陸界面使用Console端口做初始化配置����。Juniper防火墻的初始賬號和密碼分別為:login
7���、:netscreenpassword:netscreennsisg2000->sethostnameFW01----------設置主機名稱FW01->FW01->setintmgtip10.147.66.65/27---------設置管理端口的地址將電腦網(wǎng)卡地址設置成和管理端口同一網(wǎng)段���。3.圖形登陸打開IE瀏覽器���,并在URL:輸入防火墻的管理地址�����。本文中的所有信息歸中興通訊股份有限公司所有��,未經(jīng)允許�����,不得外傳-30-JUNIPER防火墻配置維護內(nèi)部公開▲圖2�3IE打開登陸界面1.1端口設置1.1.1設置HA端
8�����、口選擇Network>Interfaces>Ethernet1/1>Edit在ZoneName:HA---------將Ethernet1/1設置成HA心跳端口圖2�4HA端口設置界面本文中的所有信息歸中興通訊股份有限公司所有,未經(jīng)允許����,不得外傳-30-JUNIPER防火墻配置維護內(nèi)部公開▲選擇Network>Interfaces>Ethernet1/2>E
