juniper ssg-5(ns-5gt)防火墙配置手册。
初始化设置 2
internet网络设置 6
一般策略设置 15
vpn连接设置 27
1.首先可以指定ip地址,根据ip地址作策略,选择policy – policy elements – addresses – list,然后在中间页面选择trust,然后点击new,如下图:
2.在address name为指定ip地址设置识别名称,然后在下面输入具体ip,如下图:
3.设置之后如下图:
4.再设置一个指定ip地址,如下图:
5.设置之后两个都可以显示出来,如下图:
6.设置多个指定ip组,选择policy – policy elements – addresses – groups,如下图:中间页面的zone选择trust,点击右侧的new。
7.为此ip组起识别名称,下面将需要加入组的ip添加到组里,点ok,如下图:
8.根据需求可以自定义服务,选择policy – policy elements – services – customs,如下图:点击右侧new
9.输入此自定义服务的识别名称,然后下面可以选择服务类型和服务端口,如下图:
10.设置完之后如下图:
11.定制多个服务组,选择policy – policy elements – services – groups,点击页面中间右侧的new,如下图:
12.为此定**务组设置识别名称,将需要的服务添加进入,点击ok。
13.设置完成之后如下图:
14.策略设置,此处可以直接使用之前设置的指定ip地址(组),自定义服务(组)。选择policy – polices,如下图:选择from untrust to trust(可根据需要修改),点击右侧new,15.如也可以设置from trust to untrust,如下图:
16.策略设置页面如下图,设置名称,选择源地址和目的地址,服务类型等,最后选择允许还是拒绝。
17.设置之后如下图:
18.也可以设置一个全拒绝的策略,如下图:
19.设置之后如下图:
20.可以点击id为1的策略右侧的双箭头符号,出现脚本提示点确定,21.这样可以把id为1的策略放到下面,如下图策略含义为从trust口到untrust口的流量中,来自it组的ip地址到任意目的地,服务类型属于ctg-app中的流量允许通过,其他所有流量都拒绝。
22.可以为策略设置时间表,选择policy – schedules,如下图:点击new
23.输入时间表名称worktime,设置周期时间。
24.设置之后如下图:
设置vpn网络连接,根据具体情况有多种方法可选:
a.方法一,通讯双方端口均为静态ip地址,配置如下:
1.设置对端网关信息,和本地local id(可选),如下图:ip地址为对端公网ip,之后点击advanced
2.preshared key输入一串共享密钥,对端需要设置同样密钥才可成功连接,其他默认即可,点击下面ok
3.设置双端ike vpn端口认证,选择vpns – autokey ike,输入vpn名称,之后predefined选择已经设置好的gateway,之后点advanced,里面设置logging即可,之后点ok。
4.设置完成之后显示如下图:
5.设置vpn连接策略,选择policy – polices,from trust to untrust,点击右侧new,之后在如下页面输入源地址,目的地址,服务类型,action选择tunnel,tunnel vpn选择设置好的vpn ike,下面勾选modify matching bidirectional vpn policy,勾选logging,勾选position at top,之后点advanced
6.在下面勾选counting,其他默认,点击ok,7.设置完策略如下图:
b.方法二,通讯双方有一个端口为静态ip地址,另一个端口ip地址为动态。
1.如果本地ip为adsl,ip地址会发生变化,则需要使用local id设置gateway,选择vpns – autokey advanced – gateway,输入对端公网ip地址,选择acvpn-dynamic,local id输入本地名称(如bj)
2.则对端设置gateway时,需要如下图设置,不输入对端ip地址,选择dynamic ip
address,peer id输入对端local id(如bj)。之后步骤同方法一中的2-7步骤。
c.通过向导设置vpn连接。
1.选择wizards – router-based,出现如下图向导页面,选择源端口和目的端口类型。
2.选择make new tunnel interface,选择ethernet0/0 (trust-vr),选择next
3.选择lan-to-lan,如下图:
4.根据通讯双方端口类型,如静态,动态ip地址,选择下面类型,如local static ip – remote static ip
5.输入对端公网ip地址,如192.168.25.1
6.选择通道加密类型,之后下面输入通讯密钥,双方端口要求一致。
7.选择或者输入源地址和目的地址。
8.选择服务类型和策略双向通讯。
9.根据需要可以设置带宽限制,默认为不做限制。
10.根据需要是否选择定制好的schedule应用到此vpn策略。
11.向导设置完毕,明细如下表:
12.配置确认。点击finish完成。
13.根据向导做完vpn策略后,可以在路由表中看到自动添加了一条路由,选择network – routing – destination,interface为tunnel 1,说明此为向导制作的vpn链路。
天融信防火墙配置手册
天融信防火墙ngfw4000快速配置手册。一 防火墙的几种管理方式。1 串口管理。第一次使用网络卫士防火墙,管理员可以通过 console 口以命令行方式进行配置和管理。通过 console 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂...
天融信防火墙配置手册
天融信防火墙配置指南。一 对象与规则。现在大多防火墙都采用了面向对象的设计。针对对象的行为进行的快速识别处理,就是规则。比如 甲想到a城市b地点。由这个行为就可以制定一些规则进行约束,例如 1 用户身份识别,是不是甲用户 说明 在实际应用中,甲用户可能是一群人或所有的人 2 用户当前的目标是不是a城...
Juniper防火墙配置手册
2007 11 目录 2第一章 juniper 防火墙基本原理 4 一,安全区段 4 二,安全区段接口 5 三,创建二级 ip 地址 12 四,接口状态更改 13 五,接口透明模式 15 六,接口nat 模式 20 七,接口路由模式 25 八,地址组 30 九,服务 32 十,动态 ip 池 32 ...