juniper防火墙配置案例第一季：配置管理地址

友情提示：为了您能够看清文中插图，在浏览此文时请将PDF阅读器页面大小设置为150%

弹指间已有三年时间没有碰与硬件防火墙有关的任何知识，但是现在由于工作需要不得重操旧业，在配置时遇到不少麻烦，在此再次感谢艾兄的帮助。

在如下配置过程中作者均采用web界面进行配置，虽然显得有些不专业，但最终把问题解决了（师父曾说：问题是怎么解决的不重要，重要是问题已经解决了！）

防火墙型号：juniper SSG-140-SB

Juniper的防火墙在默认情况下有一个管理地址，IP地址为192.168.1.1 管理员用户和密码均为netscreen

1、用一根网线，一端连接PC，另一端连接防火墙的0/0端口（0/0端口默认情况下为内网端口），然后打开浏览器访问http://192.168.1.1

用户名密码均为netscreen

2、网络接口选择：外网端口设置为0/2，DMZ设置为null，内网设置为0/0

3、设置外网接口地址：外网接口地址设置为192.168.0.10

4、设置内网接口地址：内网接口地址设置为192.168.1.10

DHCP设置，本案例不需DHCP，所以直接跳过即可

验证如上配置，确定无误后点击“next”

至此，防火墙管理地址配置完毕。然后重新打开浏览器访问http://192.168.1.10即可（192.168.1.10为内网接口0/0的IP地址。如果现在通过公网去连接公网端口0/2时是无法连接的，因为0/2现在没有开启web管理权限。也就是说，现在想管理/配置防火墙时只能通过连接防火墙的0/0端口，也就是内网端口。如何通过连接0/2端口也能管理防火墙、策略控制、NAT、路由转发、配置文件备份/恢复等将在后续文章中介绍）