資源描述:
《juniper防火墻配置維護(hù)-web方式》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1���、JUNIPER防火墻配置維護(hù)內(nèi)部公開▲JUNIPER防火墻配置維護(hù)編者:周洪強(qiáng)審核:謝斌中興通訊固網(wǎng)深圳用服部本文中的所有信息歸中興通訊股份有限公司所有���,未經(jīng)允許,不得外傳-30-JUNIPER防火墻配置維護(hù)內(nèi)部公開▲修改記錄文檔編號(hào)版本號(hào)擬制人/修改人審核人擬制/修改日期更改原因主要更改內(nèi)容要點(diǎn)無(wú)V1.00周洪強(qiáng)謝斌2008-8-202008年專題文檔光盤編寫根據(jù)資料修改無(wú)V1.01曹文彬潘玉寶2008-9-112008年專題文檔光盤編寫修改格式本文中的所有信息歸中興通訊股份有限公司所有���,未經(jīng)允許���,不得外傳-30
2、-JUNIPER防火墻配置維護(hù)內(nèi)部公開▲目錄第1章防火墻的基本知識(shí)及概念1第2章安裝步驟22.1初始化配置22.2端口設(shè)置42.2.1設(shè)置HA端口42.2.2連接接口設(shè)置52.2.3Internet接口設(shè)置�����。62.2.4設(shè)置redundant冗余接口72.2.5建立red1冗余接口的成員82.3設(shè)置路由92.3.1路由表選擇92.3.2增加默認(rèn)路由102.3.3增加內(nèi)部網(wǎng)絡(luò)的路由112.4NAT設(shè)置112.4.1設(shè)置Internet網(wǎng)端的NAT112.4.2設(shè)置10.0.0.0網(wǎng)端的地址翻譯142.5端口服務(wù)152
3、.6定義策略182.6.1設(shè)置10.0.0.0網(wǎng)端訪問防火墻內(nèi)部業(yè)務(wù)處理機(jī)服務(wù)器的策略182.6.2內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的策略定義212.7雙機(jī)冗余NSRP配置222.7.1激活NSRP222.7.2設(shè)置VSDGroup232.7.3同步232.7.4監(jiān)控端口242.7.5同步另一臺(tái)配置252.8賬號(hào)管理262.9配置文件備份272.10版本升級(jí)步驟29第1章本文中的所有信息歸中興通訊股份有限公司所有�����,未經(jīng)允許��,不得外傳-30-JUNIPER防火墻配置維護(hù)內(nèi)部公開▲第1章防火墻的基本知識(shí)及概念摘要:本章內(nèi)容介紹防火
4���、墻基本知識(shí)和概念���。安全區(qū)是由一個(gè)或多個(gè)網(wǎng)段組成的集合,需要通過策略來(lái)對(duì)入站和出站信息流進(jìn)行調(diào)整安全區(qū)是綁定了一個(gè)或多個(gè)接口的邏輯實(shí)體��。1.通過多種類型的NetScreen設(shè)備����,用戶可以定義多個(gè)安全區(qū),確切數(shù)目可根據(jù)網(wǎng)絡(luò)需要來(lái)確定�����。除用戶定義的區(qū)段外,用戶還可以使用預(yù)定義的區(qū)段:Trust��、Untrust和DMZ(用于第3層操作)����,或者V1-Trust、V1-Untrust和V1-DMZ(用于第2層操作)���。2.如果愿意����,可以繼續(xù)使用這些預(yù)定義區(qū)段�。也可以忽略預(yù)定義區(qū)段而只使用用戶定義的區(qū)段。3.另外�����,用戶還可以同時(shí)使
5���、用這兩種區(qū)段:預(yù)定義和用戶定義。利用區(qū)段配置的這種靈活性����,用戶可以創(chuàng)建能夠最好地滿足用戶的具體需要的網(wǎng)絡(luò)設(shè)計(jì)。圖1�1網(wǎng)絡(luò)圖第2章本文中的所有信息歸中興通訊股份有限公司所有,未經(jīng)允許�����,不得外傳-30-JUNIPER防火墻配置維護(hù)內(nèi)部公開▲第1章安裝步驟摘要:本章內(nèi)容介紹juniper防火墻的安裝設(shè)置�。1.1初始化配置按以下連接防火墻,然后進(jìn)行初始化設(shè)置����。1.Console方式基于Console終端配置ISG2000的準(zhǔn)備工作如下:安裝Windows操作系統(tǒng)的PC一臺(tái)(裝有超級(jí)終端)ISG2000設(shè)備自帶的Conso
6、le電纜一條使用超級(jí)終端建立一個(gè)連接�,通過Console電纜一端連接ISG2000,一端連接COM��,COM的參數(shù)設(shè)置如圖2�1:圖2�1com屬性本文中的所有信息歸中興通訊股份有限公司所有�����,未經(jīng)允許����,不得外傳-30-JUNIPER防火墻配置維護(hù)內(nèi)部公開▲2.基于WEB方式在瀏覽器地址欄鍵入http://10.147.66.65(ISG2000設(shè)備初始IP地址192.168.1.1),如下圖2�2:圖2�2IE初始化打開登陸界面使用Console端口做初始化配置�。Juniper防火墻的初始賬號(hào)和密碼分別為:login
7、:netscreenpassword:netscreennsisg2000->sethostnameFW01----------設(shè)置主機(jī)名稱FW01->FW01->setintmgtip10.147.66.65/27---------設(shè)置管理端口的地址將電腦網(wǎng)卡地址設(shè)置成和管理端口同一網(wǎng)段�。3.圖形登陸打開IE瀏覽器�����,并在URL:輸入防火墻的管理地址���。本文中的所有信息歸中興通訊股份有限公司所有,未經(jīng)允許���,不得外傳-30-JUNIPER防火墻配置維護(hù)內(nèi)部公開▲圖2�3IE打開登陸界面1.1端口設(shè)置1.1.1設(shè)置HA端
8�、口選擇Network>Interfaces>Ethernet1/1>Edit在ZoneName:HA---------將Ethernet1/1設(shè)置成HA心跳端口圖2�4HA端口設(shè)置界面本文中的所有信息歸中興通訊股份有限公司所有�,未經(jīng)允許,不得外傳-30-JUNIPER防火墻配置維護(hù)內(nèi)部公開▲選擇Network>Interfaces>Ethernet1/2>E
