【防火墙篇】02. 向导快速设置 ❀ Juniper 防火墙
【简介】Juniper防火墙恢复出厂后,首次登录会自动进入向导设置,对于简单或复杂的网络需求都可以快速的配置好。
登录防火墙
初始化设备后,首次登录防火墙就会启动配置向导。
① 将网线接入0/1接口。
② 将电脑网卡的IP地址修改为 192.168.1.0 网段,最后一个数字范围在2~254 任意一数字。
③ 用浏览器打开地址 https://192.168.1.1,会出现配置向导。
向导 - 基础设置
首先设置的是基础信息。
① 首先会有向导设置和默认设置选项,这里选项向导设置,点击【Next】。
② 首先会有向导设置和默认设置选项,这里选项向导设置,点击【Next】。
③ 评估你在配置网络安全设备方面的专业知识,有两个选项,启用基本选项和启用高级选项,这里选择启动基本选项,点击【Next】。
④ 配置你的设备名称和用户帐号信息,这里输入设备名称,默认帐号管理帐号是root,输入密码,用大写和小写字母加数字组成。这里只用root帐号管理设备,就不再添加其它用户帐号了,点击【Next】。
⑤ 配置系统的时间,在时间区域里选择中国时间,点击【Next】。
⑥ 基础信息配置完成,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
向导 - 安全拓扑
基础信息配置完后,就是配置安全拓扑了。
① 安全拓扑包拓互联网区域设置、隔离区域设置、局域网区域设置,点击【Next】。
② 选择你的内部网络是否与互联网连接,有边接和不连接两项,选择连接互联网,点击【Next】。
③ 你打算在哪里配置你的internet访问凭据(PPPoE),拨号宽带直接接入防火墙、拨号宽带接入路由器,或者两者都不是。这里我们选择常用的,将PPPoE拨号宽带接入到防火墙, 点击【Next】。
④ 输入PPPoE拨号宽带的帐号和密码,点击【Next】。
⑤ PPPoE拨号宽带会动态产生IP地址,默认0接口用来连接互联网,这里选择0口,为了测试接口状态,启用对ping接口的响应,点击【Next】。
⑥ 你是否使用DMZ来将业务服务公开到internet上,这里我们不映射服务器到外网,点击【No】。
⑦ 选择最能代表内部网络的图表,也就是防火墙的内网接口有三种状态,全部当交换机使用、分给多个部门、划分VLan,这里我们选项最常用的全部当交换机使用,点击【Next】。
⑧ 根据实际环境设置内网接口地址,这里将防火墙的内网地址设置为192.168.28.1,除了一个连接互联网的接口,剩余接口都选择作为内网口,默认启用对ping接口的响应并及户用DHCP服务,点击【Next】。
⑨ 局域网区域配置DHCP服务,修改一下地址范围,避开设备或服务器常用地址。建议选择手动设置DNS地址,输入常用的DNS地址,点击【Done】。
⑩ 安全拓扑配置完成,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
向导 - 安全策略
安全拓扑配置完后,就是配置安全策略了。
① 安全策略包括许可、局域网和互联网和隔离区域之间的安全策略,管理接口配置,远程用户访问,点击【Next】。
② 激活你购买的安全服务许可证,这里暂时忽略,点击【Next】。
③ 由于前面并没有选择设置DMZ接口(不需要映射服务器到外网),那么只要设置默认的局域网与互联网的安全策略就可以了,点击【Next】。
④ 配置管理接口的安全策略,默认只能通过局域网区域登录防火墙,如果需要远程管理,将互联网区域也加入到管理区域,点击【Next】。
⑤ 你是否愿意允许远程人员访问你的内部和dmz区域,也就是配置VPN,这里暂时不需要这个功能,点击【No】。
⑥ 安全策略配置完成,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
向导 - 网络地址转换
安全策略配置完后,就是配置网络地址转换了。
① 网络地址转换包括局域网源地址转换、局域网目标地址转换、隔离区目标地址转换,点击【Next】。
② 由于前面没有设置DMZ,所以也就没有局域网和隔离区目标地址转换了,这里默认的是局域网的源地址转换,也就是说,局域网内部IP地址访问外网时,用的是外网地址,这样从外网来看,就只有一个外网IP在发送数据,而看不到内网地址,就起到了保护内网的作用,点击【Next】。
③ 网络地址转换配置完成,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
向导 - 确认及应用
网络地址转换配置完后,就是确认及应用了。
① 所有的配置完成了,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
② 提交配置,点击【Apply Settings】。
③ 配置应用需要等待几分钟。
④ 由于内网接口的IP地址已经修改了,但网卡的IP地址还没有更改,会出现错误提示,不能访问防火墙。
【防火墙篇】02. 向导快速设置 ❀ Juniper 防火墙相关推荐
- Excel利用公式向导快速设置成绩的评级系统!
今天要和大家分享的是,Excel利用公式向导快速设置成绩的评级系统!比如下图已经产生的考试结果,如何判断成绩的优良可劣-- (方方格子插件) 1.先看动图演示吧 2.分解教程开始,直接单击方方格子 ...
- juniper防火墙常用配置
juniper netscreen FW的常用配置 1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理.推荐使用IE浏览器进行登录管理,需 ...
- Juniper防火墙透明模式
最近一个小项目,三台网络设备的上架及配置,只有三台设备还是三个不同的厂商, 客户要求H3C MSR5060路由器放到外面连接Internet和专线,路由器下面接Juniper SSG520防火墙,防火 ...
- 【防火墙篇】02. 宽带上网设置 ❀ 网康防火墙
[简介]网康防火墙上网设置与其它防火墙不同的是,除了接口.路由.策略设置之外,还需要设置地址转换才能上网. 接口与区域 首先我们需要将接口分别设置为外网口.内网口. ① 点击菜单[网络配置]-[接 ...
- juniper防火墙清空配置恢复出厂设置命令
1. console进入防火墙之后,输入unset all ,然后选择 yes 2. 然后输入 reset ,回车,选择 no ,再选择 yes .然后等待防火墙重启. 恢复出厂默认配置: 1.在Co ...
- Juniper 防火墙简明配置手册
Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由.交换.安全性和一系列丰富的网络服务.目前Juniper公司的 ...
- FreeBSD 上设置 PF 防火墙
PF 是包过滤器packet filter的简称.它是为 OpenBSD 开发的,但是已经被移植到了 FreeBSD 以及其它操作系统上.PF 是一个包状态过滤引擎.在这篇教程中,我将向你展示如何在 ...
- Juniper防火墙丢失ScreenOS的灾难恢复
Juniper的防火墙是一台硬件防火墙,有硬件系统也有软件系统也就是ScreenOS,硬件会出故障软件自然也会出故障,在实际使用中我就碰到过多次Juniper防火墙ScreenOS丢失的情况,大多数情 ...
- Juniper防火墙命令行查错工具snoop的使用
Juniper防火墙命令行查错工具snoop的使用 摘要:Snoop 是Juniper防火墙另外一个有效的查错工具,它和debug flow basic的区别是: snoop类似于在防火墙的接口上抓包 ...
- Juniper 防火墙session拥堵案例解决
周一的时候一上班接到公司同事告知连接服务器巨慢.我打开防火墙查看日志发现session数量占据超过90%,可能过多的并发session造成了防火墙的拥堵.于是我看是查找问题根源来解决. 首先我用图形界 ...
最新文章
- 【深度学习理论】(4) 权重初始化,Batch Normalization
- 《C++面向对象高效编程(第2版)》——导读
- C#在DataTable中使用LINQ
- cin,getline用法和不同
- java 图片导出_java导出含图片的word
- shell 随机生成10个数,找出最大值
- 智能车C车电机传递函数计算
- Hadoop生态圈-Ambari控制台功能简介
- 数据库系统实训——实验三——子查询与组合查询
- (Python编程)Pickle对象
- python使用curve_fit拟合任意分布
- 使用ViewModel模式简化WPF TreeView
- 水土不服的SNS,落地生根的网游
- CentOS环境下jdk的安装与配置
- 关于EasyUI在Datagrid里面将某一列设置为超链接并传递当前行的某一参数传递给打开的对话框。
- python数据结构-单链表
- Java GUI实现图书管理系统
- 陶哲轩实分析 5.2 节习题试解
- 从虚拟光驱启动计算机,电脑如何使用虚拟光驱装系统Windows
- Unity3D学习笔记(一):Unity简介、游戏物体、组件和生命周期函数