SSG-5基本配置

爱屋吉屋JUNIPER SSG 5配置文档2015 年1月9日上海荟诚孙栋目录一、登录控制台 (3)二、配置外网接口 (4)三、配置 DHCP 服务器 (5)四、配置路由 (8)五、策略配置 (9)六、更改 HTTP 端口 (10)七、其他常用功能（非必要配置） (11)八、 PPPOE 配置方式 (12)一、登录控制台1. PC 机直接访问 http://192.168.1.1登录juniper管理控制台2. 输入默认用户名和密码，点击login 。

二、配置外网接口1.依次点击左侧菜单栏 Network —— Interface —— list ，如下图所示：如外网为 PPPOE 拨入方式，请参考文档第八章， PPPOE 配置方式。

2. 如外网 IP 地址为静态 IP，按照下图配置：3.点击 Apply ，后点击 OK 。

三、配置 DHCP 服务器1.依次点击左侧菜单栏 Network —— Interface —— DHCP ，如下图所示：点击编辑，配置内网 DHCP 服务器。

2.填写正确的内网关地址和子网掩码， DNS 一般运营商会给出，以下供参考：上海电信 DNS ：202.96.209.133 、202.96.209.6 、202.96.209.5上海联通 DNS ：210.22.70.3 、 210.22.84.3点击 Apply，后点击（Advanced Options）高级配置。

3. 正确填写备用 DNS 后，点击 OK 。

4.点击 address ，配置 DHCP 自动分配内网 IP 段地址。

5.点击 Edit ，配置 DHCP 分配的地址范围。

6. 填写开始 IP 地址和结束 IP 地址，点击 OK 。

四、配置路由1.依次点击左侧菜单栏 Network —— Routing —— Destination ，点击 New ，添加默认路由。

2. 添加 0.0.0.0 ，默认路由，选择 Gateway，选择外网出接口 Ethernet0/0 ，配置外网地址，点击 OK 。

Juniper SSG防火墙配置手册初始化设置................................................... 错误!未定义书签。

Internet网络设置............................................ 错误!未定义书签。

一样策略设置................................................. 错误!未定义书签。

VPN连接设置................................................. 错误!未定义书签。

初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

2.电脑本地连接设置静态IP地址，IP地址（在都能够），子网掩码，默许网关，如以下图：3.设置好IP地址后，测试连通，在命令行ping ，如以下图：4.从IE阅读器登岸防火墙web页面，在地址栏输入，如以下图向导选择最下面No, skip ——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如以下图：6.登岸到web治理页面，选择Configuration –Date/Time，然后点击中间右上角Sync Clock With Client选项，如以下图：7.选择Interfaces – List，在页面中间点击bgroup0最右边的Edit，如以下图：8.此端口为Trust类型端口，建议IP设置选择Static IP，IP Address输入计划好的本地内网IP地址，如，Manage IP 。

以后勾选Web UI，Telnet，SSH，SNMP，SSL，Ping。

如以下图：Internet网络设置1.修改本地IP地址为本地内网IP地址，如以下图：2.从IE阅读器打开防火墙web页面，输入用户名密码登岸，如以下图：3.选择Interfaces –List，点击页面中ethernet0/0最右边的Edit选项，如以下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方式：（依照ISP提供的网络效劳类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如以下图：B．第二种设置IP地址的方式是通过PPPoE拨号连接获取IP，如以下图，然后选择Create new pppoe setting，在如以下图输入本地ADSL pppoe拨号账号，PPPoE Instance输入名称，Bound to Interface选择ethernet0/0，Username和Password输入ADSL账号密码，以后OK，如以下图：PPPoE拨号设置完毕以后，点击Connect，如以下图：回到Interface –List，能够看到此拨号连接的连接状态，如以下图：ethernet0/0右边PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。

瞻博网络公司安全业务网关SSG5和SSG20瞻博网络公司5 系列安全业务网关（SSG 5）和20 系列安全业务网关（SSG 20）是专用的安全设备，为小型分支办事处、固定的远程办公人员和小型企业的网络部署提供了集高性能、高安全性、路由和局域网/广域网连接方式于一体的完美组合。

通过状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告、防网页仿冒）、防垃圾邮件以及网页过滤等一套完整的统一威胁管理(UTM) 安全特性，可以对进出于分支办事处和企业的流量进行保护，以避免蠕虫、间谍软件、特洛伊木马和恶意软件的侵袭。

产品系列描述SSG 5 和SSG 20 都是高性能的安全平台，能够保护小型分支办事处和独立企业不受内部和外部攻击、避免未授权访问并符合规范要求。

SSG 5 和SSG 20 都能够提供160Mbps 的状态防火墙流量和40Mbps 的IPSec VPN 流量。

安全：经验证的统一威胁管理(UTM)的安全特性和业界中最优的合作伙伴共同开发的SSG5和SSG20系列，可以保护网络免遭蠕虫、病毒、特洛伊木马、垃圾软件和其他新出现的恶意软件的同时侵袭。

为了符合内部安全要求并同时符合规范，SSG 5 和SSG 20 都提供了一组先进的网络保护特性——如安全区、虚拟路由器和虚拟局域网等，使管理员能够将网络分割为不同层次的安全区域以部署不同的安全策略，从而为各个区域提供不同级别的安全特性。

针对每个安全区域的策略保护机制包括了各种接入控制规则，以及通过任何支持的UTM 安全特性进行的检测。

连接和路由：SSG 5 具有7个10/100 板载接口和可选的固定广域网端口。

SSG 20 具有5个10/100 接口和2个可用于额外的广域网连接的I/O 扩展槽。

I/O 选项的灵活组合加上路由引擎上支持的广域网协议和封装支持，使得SSG 5 和SSG 20 能够被轻松部署成传统分支机构的办公室路由器，或成为用于降低前期购置成本和后期维护成本的坚固安全和路由设备。

爱屋吉屋JUNIPER SSG 5 配置文档2015年1月9日上海荟诚孙栋目录一、登录控制台 (2)二、配置外网接口 (3)三、配置DHCP服务器 (5)四、配置路由 (8)五、策略配置 (9)六、更改HTTP 端口 (9)七、其他常用功能（非必要配置） (10)八、PPPOE配置方式 (12)一、登录控制台1.PC机直接访问http://192.168.1.1登录 juniper 管理控制台2.输入默认用户名和密码，点击login。

二、配置外网接口1.依次点击左侧菜单栏Network——Interface——list ，如下图所示：如外网为PPPOE拨入方式，请参考文档第八章，PPPOE配置方式。

2.如外网IP地址为静态IP，按照下图配置：3.点击Apply ，后点击 OK 。

三、配置DHCP服务器1.依次点击左侧菜单栏Network——Interface——DHCP ，如下图所示：点击编辑，配置内网DHCP服务器。

2.填写正确的内网关地址和子网掩码，DNS一般运营商会给出，以下供参考：上海电信DNS：202.96.209.133、202.96.209.6、202.96.209.5上海联通DNS：210.22.70.3、210.22.84.3点击Apply ，后点击（Advanced Options）高级配置。

3.正确填写备用DNS后，点击OK。

4.点击address，配置DHCP自动分配内网IP段地址。

5.点击Edit ，配置DHCP分配的地址范围。

6.填写开始IP地址和结束IP地址，点击OK。

四、配置路由1.依次点击左侧菜单栏Network——Routing——Destination，点击New，添加默认路由。

2.添加0.0.0.0 ，默认路由，选择Gateway ，选择外网出接口Ethernet0/0，配置外网地址，点击OK。

3.配置完成后查看默认路由，Gateway依据运营商给的地址为准！！！五、策略配置1.依次点击左侧菜单栏Policy——Policies ，确认Trust To Untrust允许所有流量通过。

J u n i p e r S S G-5防火墙配置手册中文版初始化设置…………………………………………………………………………………….错误!未指定书签。

Internet网络设置………………………………………………………………………………错误!未指定书签。

一般策略设置………………………………………………………………………………….错误!未指定书签。

VPN连接设置…………………………………………….................................... ....................错误!未指定书签。

初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如下图：6.登陆到web管理页面，选择Configuration–Date/Time，然后点击中间右上角SyncClockWithClient选项，如下图：7.选择Interfaces–List，在页面中间点击bgroup0最右侧的Edit，如下图：8.此端口为Trust类型端口，建议Internet网络设置1.修改本地IP地址为本地内网IP地址，如下图：2.从IE浏览器打开防火墙web页面，输入用户名密码登陆，如下图：3.选择Interfaces–List，点击页面中ethernet0/0最右侧的Edit选项，如下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方法：（根据ISP提供的网络服务类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如下图：B．第二种设置IP地址的方法是通过PPPoE拨号连接获取IP，如下图，然后选择Createnewpppoesetting，在如下图输入本地ADSLpppoe拨号账号，PPPoEInstance输入名称，BoundtoInterface选择ethernet0/0，Username和Password输入ADSL账号密码，之后OK，如下图：PPPoE拨号设置完毕之后，点击Connect，如下图：回到Interface–List，可以看到此拨号连接的连接状态，如下图：ethernet0/0右侧PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。

先马塞恩5机箱评测：双钢化玻璃打造网红新一代电竞产业在今年得到了爆发，机箱不再只是承担容纳配件的辅助角色，千千万万的侧透机箱成为了PC配件的新一代网红，像先马塞恩5机箱就是这些“网红”中的新一员。

先马塞恩5机箱先马塞恩5是一款标准的ATX机箱，239元的售价意味着它是一款比较亲民的产品，它隶属于先马游戏LOL系列机箱，分白色版和墨绿色版，今天我们看到的是后者，主体采用墨绿色设计，看起来有点像NVIDIA风格，再配合侧透和绿色LED风扇，用来打造NVIDIA显卡御用平台就最合适不过了。

关注微信号expkf01，第一时间获知精彩活动和原创科技资讯。

先马塞恩5外观：NV个性风虽然先马塞恩5的造型并不突出，但还是有着强烈的个性化外观，非常抢眼突出的是绿色描边，而侧透和双钢化玻璃无疑就是其最大的卖点，除了全面积亚克力侧透面板外，前面板和顶盖还有4mm厚的钢化玻璃。

绿色的点缀让先马塞恩5机箱看起来很有NVIDIA风格，而且机箱标配了三把绿色LED风扇，点亮时候简直就是一台NV主题机。

先马塞恩5是一款标准的中塔产品，三围492*212*457mm体积适中有47.6升，重6.2公斤。

亚克力侧透顶部采用亚克力半透明玻璃顶盖先马塞恩5的前置I/O都设置在顶部，包括单USB 3.0、双USB 2.0、麦克风和耳机插孔，都是标准的接口，基本上可以满足绝大部分玩家。

顶侧两边提供散热孔顶盖采用悬浮式玻璃设计，既透光也透气前面板同样采用悬浮式半透明玻璃设计基本的前置I/O集中在顶部前部先马塞恩5结构：继承ATX-II的优势先马塞恩5结构源自于先马ATX-II改进版本，即电源封闭式下置设计，简化的双光驱位设计，壁挂式SSD安装位，能够突出板卡，隐藏杂乱的电源线。

后侧可看到大致的结构，标准电源下置设计塞恩5机箱有着良好的兼容性，支持165mm高塔散热器、支持400mm大型显卡，可以同时支持3个SSD和2个HDD，以及两个光驱。

另外，电源位可以支持190mm+电源。

积速5机箱说明积速5机箱说明一、产品介绍•品牌：积速•型号：积速5•类型：机箱•特点：–大容量–高品质材料–简约设计二、主要参数•材质：铝合金•尺寸：L420 * W220 * H520mm•重量：10kg•适用主板尺寸：ATX、Micro-ATX、Mini-ITX •连接接口：–USB * 2–音频接口 * 1–Type-C 接口 * 1•支持硬盘数量：最多4块•支持显卡长度：最长370mm三、产品特色•大容量设计，可容纳多块硬盘和显卡•采用优质铝合金材料，外观简约高档•支持多种主板尺寸，适用范围广泛•内部结构合理，散热性能良好•前置接口齐全，方便连接外设•便捷的硬盘安装和拆卸设计•超长显卡支持，满足游戏需求四、安装说明1.打开机箱，将主板固定在机箱底部的安装板上。

2.将显卡插入主板插槽上，并用螺丝固定。

3.将硬盘固定在机箱内部的硬盘位上。

4.连接电源和数据线。

5.接上显示器、鼠标、键盘等外设。

6.确认连接正常后，关闭机箱。

五、使用注意事项•请确保机箱放置在通风良好的地方，避免过热。

•长时间使用后，及时清理机箱内部的灰尘，以保持散热效果。

•操作时请注意静电，避免对内部硬件造成损坏。

•请勿拆卸机箱内部的元件，以免影响正常使用。

•如有任何问题，请及时联系售后服务。

以上为积速5机箱的相关说明，希望能为您提供帮助！六、售后服务•积速公司提供一年免费保修服务，保修期从购买日起计算。

•在保修期内，如果机箱出现非人为损坏的故障，可以联系客服申请维修。

•维修过程需要提供有效的购买凭证和机箱序列号。

•若机箱超过保修期，仍可享受维修服务，但需要支付相应的维修费用。

•请谨慎使用第三方维修服务，可能会导致保修失效。

七、常见问题解答1. 机箱支持的硬盘类型有哪些？积速5机箱支持英寸和英寸的硬盘。

2. 是否可以安装水冷散热系统？是的，积速5机箱支持安装120mm、240mm和360mm的水冷散热系统。

3. 机箱内部是否有可拆卸的Dust Filter？是的，积速5机箱内部配备有可拆卸的Dust Filter，方便清理灰尘。

Juniper SSG-5（NS-5GT）防火墙配置手册初始化设置 (2)Internet网络设置 (6)一般策略设置 (16)VPN连接设置 (28)初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

2.电脑本地连接设置静态IP地址，IP地址192.168.1.2（在192.168.1.0/24都可以），子网掩码255.255.255.0，默认网关192.168.1.1，如下图：3.设置好IP地址后，测试连通，在命令行ping 192.168.1.1，如下图：4.从IE浏览器登陆防火墙web页面，在地址栏输入192.168.1.1，如下图向导选择最下面No, skip——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如下图：6.登陆到web管理页面，选择Configuration – Date/Time，然后点击中间右上角Sync Clock With Client选项，如下图：7.选择Interfaces – List，在页面中间点击bgroup0最右侧的Edit，如下图：8.此端口为Trust类型端口，建议IP设置选择Static IP，IP Address输入规划好的本地内网IP地址，如192.168.22.1/24，Manage IP 192.168.22.1。

之后勾选Web UI，Telnet，SSH，SNMP，SSL，Ping。

如下图：Internet网络设置1.修改本地IP地址为本地内网IP地址，如下图：2.从IE浏览器打开防火墙web页面，输入用户名密码登陆，如下图：3.选择Interfaces – List，点击页面中ethernet0/0最右侧的Edit选项，如下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方法：（根据ISP提供的网络服务类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如下图：B．第二种设置IP地址的方法是通过PPPoE拨号连接获取IP，如下图，然后选择Create new pppoe setting，在如下图输入本地ADSL pppoe拨号账号，PPPoE Instance输入名称，Bound to Interface选择ethernet0/0，Username和Password输入ADSL账号密码，之后OK，如下图：PPPoE拨号设置完毕之后，点击Connect，如下图：回到Interface –List，可以看到此拨号连接的连接状态，如下图：ethernet0/0右侧PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。

SSG500 LINE OF SECURE SERVICES GAConnectivity and Routing: The SSG500 line provides four onboard 10/100/1000 interfaces complemented by six I/O expansion slots that can house a mix of LAN or WAN interfaces, making the SSG500 line an extremely flexible platform. The broad array of I/O options coupled with WAN protocol and encapsulation support makes SSG500 line gateways easily deployable as traditional branch office routers or as consolidated security and routing devices to reduce CapEx and OpEx.Access Control Enforcement: The SSG500 line gateways can act as enforcement points in a Juniper Networks Unified Access Control deployment with the simple addition of the IC Series UAC appliance. The IC Series appliance functions as a central policy managementengine by interacting with the SSG500 line to augment or replace the firewall-based access control with a solution that grants/denies access based on more granular criteria, including endpoint state and user identity in order to accommodate the dramatic shifts in attack landscape and user characteristics.World-Class Support: From simple lab testing to major network implementations, Juniper Networks Professional Services will collaborate with your team to identify goals, define the deployment process, create or validate the network design and manage the deployment to its successful conclusion.Features and Benefitsbuilt hardware, powerful processing and a security-against internal and external attacks now and into the * Bridge groups supported only on uPIMs in ScreenOS 6.0 and greater releasesProduct OptionsSingle or redundant AC or DC power suppliesAll models in the SSG500 line are available with either AC or DC power supplies. The SSG520 and SSG520M offer a single power supply. The SSG550 and SSG550M are available with optional redundant power supplies.SSG550/SSG550M SSG520/SSG520MSSG520SSG520MSSG550SSG550MSpecifications*Bridge groups supported only on uPIMs in ScreenOS 6.0 and greater releases(1) P erformance, capacity and features listed are based upon systems running ScreenOS 6.2 and are the measured maximums under ideal testing conditions unless otherwise noted. Actual resultsmay vary based on ScreenOS release and by deployment. For a complete list of supported ScreenOS versions for SSG Series gateways, please visit the Juniper Customer Support Center (www./customers/support/) and click on ScreenOS Software Downloads.(2) I MIX stands for Internet mix and is more demanding than a single packet size as it represents a traffic mix that is more typical of a customer’s network. The IMIX traffic used is made up of 58.33%64 byte packets + 33.33% 570 byte packets + 8.33% 1518 byte packets of UDP traffic.(3) U TM Security features (IPS/Deep Inspection, antivirus, antispam and Web filtering) are delivered by annual subscriptions purchased separately from Juniper Networks. Annual subscriptionsprovide signature updates and associated support. The high memory option is required for UTM security features.(4) R edirect Web filtering sends traffic from the firewall to a secondary server. The redirect feature is free. However, it does require the purchase of a separate Web filtering license from eitherWebsense or SurfControl.(5) N AT, PAT, policy-based NAT, virtual IP, mapped IP, virtual systems, virtual routers, VLANs, OSPF, BGP, RIPv2, Active/Active HA and IP address assignment are not available in Layer 2transparent mode.IPS (Deep Inspection firewall) Signature PacksSignature packs provide the ability to tailor the attack protection to the specific deployment and/or attack type. The following signature packs are available for the SSG500 line:Base Branch offices, small/medium businesses Client/server and worm protection Range of signatures and protocolJuniper Networks Services and SupportJuniper Networks is the leader in performance-enabling services and support, which are designed to accelerate, extend, and optimize your high-performance network. Our services allow you to bring revenue-generating capabilities online faster so you can realize bigger productivity gains and faster rollouts of new business models and ventures. At the same time, Juniper Networks ensures operational excellence by optimizing your network to maintain required levels of performance, reliability, and availability. For more details, please visit /us/en/products-services/.Ordering InformationSSG550MSSG-550M-SH SSG550M with 1 GB memory, 0 PIM Cards,MODEL NUMBERDESCRIPTIONOrdering Information (continued)Communications CablesSSG-PS-AC Spare power supply for SSG550, AC powerSSG-PS-DC Spare power supply for SSG550, DC powerCBL-JX-PWR-AU Power cable, AustraliaCBL-JX-PWR-CH Power cable, ChinaCBL-JX-PWR-EU Power cable, EuropeCBL-JX-PWR-IT Power cable, ItalyCBL-JX-PWR-JP Power cable, JapanCBL-JX-PWR-UK Power cable, UKCBL-JX-PWR-US Power cable, USASSG-500-MEM-1GB 1 gigabyte memory upgrade for the SSG500 lineSSG-500-FLTR Replacement air filter for SSG550 lineJX-CBL-EIA530-DCE EIA530 cable (DCE)JX-CBL-EIA530-DTE EIA530 cable (DTE)JX-CBL-RS232-DCE RS232 cable (DTE)JX-CBL-RS449-DCE RS449 cable (DCE)JX-CBL-RS449-DTE RS449 cable (DTE)JX-CBL-V35-DCE V.35 cable (DCE)JX-CBL-V35-DTE V.35 cable (DTE)JX-CBL-X21-DCE X.21 cable (DCE)JX-CBL-X21-DT X.21 cable (DTE)JX-Blank-FP-S Blank I/O plateEnhanced Pluggable Interface Modules (Enhanced PIMs) are used in ePIM slots only (SSG520/ SSG520M, SSG550/SSG550M, Juniper Networks J4350 and J6350 Services Routers only). Universal Pluggable Interface Modules (Universal PIMs) are used in either ePIM slots or regular PIM slots on the Juniper Networks SSG Series Secure Services Gateways and J Series Services Routers and are only supported in ScreenOS 6.0 or greater releases.About Juniper NetworksJuniper Networks, Inc. is the leader in high-performance networking. Juniper offers a high-performance network infrastructure that creates a responsive and trusted environment for accelerating the deployment of services and applications over a single network. This fuels high-performance businesses. Additional information can be found at .Notes11121000143-006-EN April 2010Copyright 2010 Juniper Networks, Inc. All rights reserved. Juniper Networks, the Juniper Networks logo, Junos, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other trademarks, service marks, registered marks, or registered service marks are the property of their respective owners. Juniper Networks assumes no responsibility for any inaccuracies in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice.EMEA Headquarters Juniper Networks Ireland Airside Business Park Swords, County Dublin, Ireland Phone: 35.31.8903.600 EMEA Sales: 00800.4586.4737 Fax: 35.31.8903.601APAC Headquarters Juniper Networks (Hong Kong) 26/F, Cityplaza One 1111 King’s Road Taikoo Shing, Hong Kong Phone: 852.2332.3636 Fax: 852.2574.7803Corporate and Sales HeadquartersJuniper Networks, Inc.1194 North Mathilda AvenueSunnyvale, CA 94089 USAPhone: 888.JUNIPER (888.586.4737)or 408.745.2000Fax: 408.745.2100 To purchase Juniper Networks solutions, please contact your Juniper Networks representative at 1-866-298-6428 or authorized reseller.Printed on recycled paper。

爱屋吉屋JUNIPER SSG 5 配置文档2015年1月9日上海荟诚孙栋目录一、登录控制台 (3)二、配置外网接口 (4)三、配置DHCP服务器 (5)四、配置路由 (8)五、策略配置 (9)六、更改HTTP 端口 (10)七、其他常用功能（非必要配置） (11)八、PPPOE配置方式 (12)一、登录控制台1.PC机直接访问http://192.168.1.1登录juniper 管理控制台2.输入默认用户名和密码，点击login。

二、配置外网接口1.依次点击左侧菜单栏Network——Interface——list ，如下图所示：如外网为PPPOE拨入方式，请参考文档第八章，PPPOE配置方式。

2.如外网IP地址为静态IP，按照下图配置：3.点击Apply ，后点击OK 。

三、配置DHCP服务器1.依次点击左侧菜单栏Network——Interface——DHCP ，如下图所示：点击编辑，配置内网DHCP服务器。

2.填写正确的内网关地址和子网掩码，DNS一般运营商会给出，以下供参考：上海电信DNS：202.96.209.133、202.96.209.6、202.96.209.5上海联通DNS：210.22.70.3、210.22.84.3点击Apply ，后点击（Advanced Options）高级配置。

3.正确填写备用DNS后，点击OK。

4.点击address，配置DHCP自动分配内网IP段地址。

5.点击Edit ，配置DHCP分配的地址范围。

6.填写开始IP地址和结束IP地址，点击OK。

四、配置路由1.依次点击左侧菜单栏Network——Routing——Destination，点击New，添加默认路由。

2.添加0.0.0.0 ，默认路由，选择Gateway ，选择外网出接口Ethernet 0/0，配置外网地址，点击OK。

3.配置完成后查看默认路由，Gateway依据运营商给的地址为准！！！五、策略配置1.依次点击左侧菜单栏Policy——Policies ，确认Trust To Untrust 允许所有流量通过。

JUNIPER SSG5ssg20参与测试的ScreenOS版本参与测试的ScreenOS版本ScreenOS 6.2ScreenOS 6.2防火墙性能（大型数据包）防火墙性能（大型数据包）160 Mbps160 Mbps防火墙性能(IMIX)防火墙性能(IMIX)90 Mbps90 Mbps每秒处理的防火墙数据包数量每秒处理的防火墙数据包数量30,000 PPS30,000 PPS3DES+SHA-1 VPN性能3DES+SHA-1 VPN性能40 Mbps40 Mbps并发VPN隧道数并发VPN隧道数25/40*25/40*最大并发会话数最大并发会话数8,000/16,000*8,000/16,000*新会话/秒新会话/秒2,8002,800最大安全策略数最大安全策略数200200最大安全区数量最大安全区数量88最大虚拟路由器数量最大虚拟路由器数量3/4*3/4*最大虚拟局域网数量最大虚拟局域网数量10/50*10/50*固定I/O固定I/O7x10/1005x10/100微型物理接口模块(Mini-PIM)扩展插槽微型物理接口模块(Mini-PIM)扩展插槽02物理接口模块(PIM)扩展插槽物理接口模块(PIM)扩展插槽00增强型PIM(EPIM)扩展插槽增强型PIM(EPIM)扩展插槽00802.11 a/b/g802.11 a/b/g可选可选可转换为JUNOS软件可转换为JUNOS软件否否* 需要购买扩展许可* 需要购买扩展许可SSG140SSG320参与测试的ScreenOS版本参与测试的ScreenOS版本ScreenOS 6.2ScreenOS 6.2防火墙性能（大型数据包）防火墙性能（大型数据包）350+ Mbps450+ Mbps防火墙性能(IMIX)防火墙性能(IMIX)300 Mbps400 Mbps每秒处理的防火墙数据包数量每秒处理的防火墙数据包数量100,000 PPS175,000 PPS3DES+SHA-1 VPN性能3DES+SHA-1 VPN性能100 Mbps175 Mbps并发VPN隧道数并发VPN隧道数500500最大并发会话数最大并发会话数48,00064,000新会话/秒新会话/秒8,0008,000最大安全策略数最大安全策略数1,0002,000最大安全区数量最大安全区数量4040最大虚拟路由器数量最大虚拟路由器数量65最大虚拟局域网数量最大虚拟局域网数量100125固定I/O固定I/O8个10/100, 2个10/100/10004x10/100/1000微型物理接口模块(Mini-PIM)扩展插槽微型物理接口模块(Mini-PIM)扩展插槽00物理接口模块(PIM)扩展插槽物理接口模块(PIM)扩展插槽43增强型PIM(EPIM)扩展插槽增强型PIM(EPIM)扩展插槽00802.11 a/b/g802.11 a/b/g否否可转换为JUNOS软件可转换为JUNOS软件否是* 需要购买扩展许可* 需要购买扩展许可SSG350SSG520SSG550参与测试的ScreenOS版本参与测试的ScreenOS版本参与测试的ScreenOS版本ScreenOS 6.2ScreenOS 6.2ScreenOS 6.2防火墙性能（大型数据包）防火墙性能（大型数据包）防火墙性能（大型数据包）550+ Mbps650+ Mbps1+ Gbps防火墙性能(IMIX)防火墙性能(IMIX)防火墙性能(IMIX)500 Mbps600 Mbps 1 Gbps每秒处理的防火墙数据包数量每秒处理的防火墙数据包数量每秒处理的防火墙数据包数量225,000 PPS300,000 PPS600,000 PPS3DES+SHA-1 VPN性能3DES+SHA-1 VPN性能3DES+SHA-1 VPN性能225 Mbps300 Mbps600 Mbps并发VPN隧道数并发VPN隧道数并发VPN隧道数5005001,000最大并发会话数最大并发会话数最大并发会话数128,000128,000256,000新会话/秒新会话/秒新会话/秒12,50010,00015,000最大安全策略数最大安全策略数最大安全策略数2,0004,0004,000最大安全区数量最大安全区数量最大安全区数量406060最大虚拟路由器数量最大虚拟路由器数量最大虚拟路由器数量81116最大虚拟局域网数量最大虚拟局域网数量最大虚拟局域网数量125125150固定I/O固定I/O固定I/O4个10/100/10004个10/100/10004x10/100/1000微型物理接口模块(Mini-PIM)扩展插槽微型物理接口模块(Mini-PIM)扩展插槽微型物理接口模块(Mini-PIM)扩展插槽000物理接口模块(PIM)扩展插槽物理接口模块(PIM)扩展插槽物理接口模块(PIM)扩展插槽542增强型PIM(EPIM)扩展插槽增强型PIM(EPIM)扩展插槽增强型PIM(EPIM)扩展插槽024802.11 a/b/g802.11 a/b/g802.11 a/b/g否否否可转换为JUNOS软件可转换为JUNOS软件可转换为JUNOS软件是是是* 需要购买扩展许可* 需要购买扩展许可* 需要购买扩展许可ni-PIM)扩展插槽。

产品简介产品说明瞻博网络 SSG5 和 SSG20 系列安全业务网关由高性能安全平台组成，帮助小型区域性分支机构和独立企业免受内外攻击并阻止未授权的访问，从而满足法规遵从性要求。

SSG5 和 SSG20 可提供 160 Mbps 的状态防火墙吞吐量和 40 Mbps 的 IPsec VPN 吞吐量。

安全性：由一流合作伙伴提供支持的经实践检验的统一威胁管理 (UTM) 安全特性，能够提供防范蠕虫、病毒、木马、垃圾邮件和不断出现的恶意软件的能力。

为了满足内部安全和法规遵从性要求，SSG5 和 SSG20 均支持一整套高级网络防护特性，例如安全域、虚拟路由器和 VLAN ，使管理员能够把网络分割为不同的安全域，每个域都运行自己独特的安全策略。

保护每个安全域的策略包含了访问控制规则以及任意 UTM 安全功能所提供的检测规则。

SSG20 部署在分支机构中，保证互联网连接的安全以及与公司总部端到端 VPN 连接的安全。

通过对每个安全区部署独特的安全策略，可保护内部的有线和无线资源。

产品概述瞻博网络 SSG5 和 SSG20 是专用安全产品，可为小型分支办公机构、固定远程办公人员和小型独立企业提供完善的性能、安全、路由和 LAN/WAN 连接能力。

通过状态防火墙、IPsec VPN 、IPS 、防病毒（包括防间谍软件、防广告软件、防钓鱼）、防垃圾邮件和网页过滤等全套统一威胁管理安全特性，可保护进出区域性办公机构或企业的流量不受蠕虫、间谍软件、木马和恶意软件的侵袭。

SSG5 和 SSG20连接和路由：SSG5 提供 7 个 10/100 板载接口，配有可选的固定 WAN 插槽。

SSG20 提供 5 个 10/100 板载接口，配有 2 个可用于额外的 WAN 连接的 I/O 扩展槽。

路由引擎中灵活的 I/O 选件，加上 WAN 协议和封装支持，使 SSG5 和 SSG20 能够被作为路由器或集成的安全与路由设备，轻松地部署在传统的分支机构中，从而降低资本支出和运营成本。

Juniper SSG-5-SH 新手配置手册/a/luyoujiaohuan/Juniperjishu/2011/0516/17827.html时间:2011-05-16 11:57来源:未知作者:admin 点击:1179次SSG5三十天就上手-Day 1 SSG5 是什么？要学SSG5之前，当然是要先知道什么是SSG5，本篇文章，会先对SSG5作简单的介绍让大家知道SSG5是什么? 它有哪些功能? 以及如何运用它？Juniper SSG-5（基本型）参数细节（2007.07上市）基本规格防火墙类型：企业级防火墙网络吞吐量：160Mbps并发连接数：4000主要功能：地址转换,防火墙,统一威胁管理/ 内容安全,VoIP 安全性,vpn,防火墙和VPN 用户验证,路由,封装,流量管理（QoS）,系统管理,日志记录和监视网络网络管理：系统管理,NetIQ WebTrends,SNMP (v2),SNMP full custom MIB,console,telne,SSH,NetScreen-Security Manager,All management via VPN tunnel on any interface,Rapid deployment端口类型：7x 10/100,广域网：出厂配置的RS232 Serial/AUX或ISDN BRI S/T 或V.92安全性过滤带宽：40Mbps人数限制：无用户数限制入侵检测：Dos，DDoS安全标准：CSA，CB端口参数控制端口：console电气规格电源电压：100~240 VAC外观参数产品质量：0.59kg长度(mm)：143宽度(mm)：222高度(mm)：41环境参数工作温度：0~40工作湿度：10% - 90%，非冷凝存储温度：-20~ 65℃存储湿度：10% - 90%，非冷凝企业用途一般网络工程师最头痛的莫过于受到外部网络的攻击，有了SSG5 让你的外网可以搭建简单而又不失安全性。

Juniper SSG-5（NS-5GT）防火墙配置手册初始化设置 (2)Internet网络设置 (6)一般策略设置 (15)VPN连接设置 (27)初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

2.电脑本地连接设置静态IP地址，IP地址192.168.1.2（在192.168.1.0/24都可以），子网掩码255.255.255.0，默认网关192.168.1.1，如下图：3.设置好IP地址后，测试连通，在命令行ping 192.168.1.1，如下图：4.从IE浏览器登陆防火墙web页面，在地址栏输入192.168.1.1，如下图向导选择最下面No, skip——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如下图：6.登陆到web管理页面，选择Configuration – Date/Time，然后点击中间右上角Sync Clock With Client选项，如下图：7.选择Interfaces – List，在页面中间点击bgroup0最右侧的Edit，如下图：8.此端口为Trust类型端口，建议IP设置选择Static IP，IP Address输入规划好的本地内网IP地址，如192.168.22.1/24，Manage IP 192.168.22.1。

之后勾选Web UI，Telnet，SSH，SNMP，SSL，Ping。

如下图：Internet网络设置1.修改本地IP地址为本地内网IP地址，如下图：2.从IE浏览器打开防火墙web页面，输入用户名密码登陆，如下图：3.选择Interfaces – List，点击页面中ethernet0/0最右侧的Edit选项，如下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方法：（根据ISP提供的网络服务类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如下图：B．第二种设置IP地址的方法是通过PPPoE拨号连接获取IP，如下图，然后选择Create new pppoe setting，在如下图输入本地ADSL pppoe拨号账号，PPPoE Instance输入名称，Bound to Interface选择ethernet0/0，Username和Password输入ADSL账号密码，之后OK，如下图：PPPoE拨号设置完毕之后，点击Connect，如下图：回到Interface – List，可以看到此拨号连接的连接状态，如下图：ethernet0/0右侧PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。