Juniper SRX防火墙简明配置手册

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Juniper SRX防火墙简明配置手册
1.登录web管理界面
工程师站网卡ip设置为10.5.241.0网段的地址,子网255.255.255.0,网线直连防火墙第一个接口,打开web浏览器输入地址10.5.241.29,输入用户名:root 密码:zaq1@WSX 点击log in如下图:
2.配置接口地址
点击configure-interfaces-ports-ge0/0/0-add添加ge0/0/0接口地址为10.5.241.29/24,zone选择untrust:
点击configure-interfaces-ports-ge0/0/1-add添加ge0/0/1接口地址为10.56.21.29/24,zone选择trust:
3.配置静态nat
点击nat-staticnat-add 配置rule名称,from选择untrust,rules点击add添加静态路由,如下图:
4.配置proxy
点击nat-proxy-add,interface选择ge0/0/0,将映射的外网ip地址添加进来,如下图:
5.配置静态路由
点击Routing-StaticRouting-Add,route配置为0.0.0.0,next-hop配置为10.5.241.1(外网网关地址)
6.配置zone策略
点击security-zones/screens-add配置zone name为untrust,binding screen选择untrust-screen,interface in the zone选择接口ge0/0/0.0,host inbound traffic-zone里配置好允许访问的服务端口。

点击security-zones/screens-add配置zone name为trust,interface in the zone选择接口ge0/0/1.0,host inbound traffic-zone里配置好允许访问的服务端口。

7.配置policy elments
点击security- policy elments-address book-add,将对应的内网地址添加进来。

8.配置policy策略
点击security-policy-apply policy-add,from zone选择untrust,to zone选择trust,source address 选择any,destination address选择刚才地址簿里的内网地址,applications选择any,点击ok 配置完成。

相关文档
最新文档