神州数码(深圳)****。
二零零五年十二月。
juniper 防火墙安装手册。
文档修订记录:
目录。一、透明模式 6
1.1 、网络结构图 6
1.2、 配置文件 6
二、nat模式 9
2.1 、网络结构图 9
2.2、 安装步骤 9
2.2.1 初始化配置 9
2.2.2 管理功能设置 12
2.2.3 安全区 13
2.2.4 端口设置 14
2.2.5 设置路由 15
2.2.6 nat设置 17
2.2.7 端口服务 20
2.2.8 定义策略 22
三、路由模式 25
3.1 、网络结构图 25
3.2、 安装步骤 25
3.2.1 初始化配置 25
3.2.2 管理功能设置 28
3.2.3 安全区 29
3.2.4 端口设置 30
3.2.5 route 模式设置 31
3.2.6 设置路由 32
3.2.7 定义策略 33
四、动态路由 36
4.1 rip路由协议 36
4.2 ospf协议 38
五、vpn 39
5.1 client to site 39
5.2 建立l2tp 48
5.2.1网络结构图 48
5.2.2配置防火墙 49
5.2.3 测试 58
5.3 动态地址vpn 59
5.3.1、地址分布图 59
5.3.2、配置步骤: 60
5.4 site to site vpn 63
5.4.1、网络图 63
5.4.2、配置步骤 63
六、ha 72
6.1、网络拓扑结构图 72
6.2、设置步骤 72
6.3、命令行配置方式 73
6.4、图形界面下的配置步骤 77
七、 故障排除 81
7.1 常用troubleshooting命令 81
7.1.1 get system 81
7.1.2 get route 81
7.1.3 get arp 82
7.1.4 get sess 82
7.1.5 debug 83
7.1.6 set ffilter 84
7.1.7 snoop 85
7.2 troubleshooting route 86
7.2.1 example 1- no route 86
7.2.2 example 2- no policy 86
7.3 troubleshooting nat 87
7.3.1 interface nat-src 87
7.3.2 policy nat-src 87
7.3.3 policy nat-dst 88
7.3.4 vip 90
7.3.5 mip 90
7.4 troubleshooting vpn 91
7.4.1 常用调试命令 91
7.4.2 常见错误(以下日志是从vpn接收端收集) 92
接口为透明模式时,netscreen设备过滤通过防火墙的数据包,而不会修改ip数据包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而netscreen设备的作用更像是第2层交换机或桥接器。在透明模式下,接口的ip地址被设置为 0.
0.0.0,使得netscreen设备对于用户来说是可视或“透明”的。
透明模式是一种保护 web 服务器,或者主要从不可信源接收信息流的其它任意类型服务器的方便手段。使用透明模式有以下优点:
不需要重新配置路由器或受保护服务器的ip设置。
不需要为到达受保护服务器的内向信息流创建映射或虚拟ip地址。
命令行步骤(以上图为例):
1、 创建二层zone(本例中用的是默认的二层zone,因此不须创建。如须创建,命令行格式如下:
set zone name l2
例如:ns208-> set zone name l2-demo l2 1
2、 指派端口至二层zone
格式如下:set interface zone
本例中命令行如下:
ns208-> set interface ethernet1 zone v1-trust
ns208-> set interface ethernet2 zone v1-dmz
ns208-> set interface ethernet3 zone v1-untrust
3、 设置vlan1端口。
ns208-> set interface vlan1 ip 1.1.1.210/24
ns208-> set interface vlan1 manage web
ns208-> set interface vlan1 manage telnet
ns208-> set interface vlan1 manage ping
4、 为二层zone配置管理服务(可选)
格式如下:set zone manage
以本图v1-trust zone为例,配置服务如下:
ns208-> set zone v1-trust manage web
ns208-> set zone v1-trust manage telnet
ns208-> set zone v1-trust manage ping
5、 配置策略(略)
webui方式。
1、 创建二层zone
2、指派端口至二层zone
3、 置vlan1端口。
4、 为二层zone配置管理服务(可选)
5、配置策略(略)
nat拓扑图。
用户需求:1、 内网用户能通过防火墙访问internet,防火墙做nat。
2、 internet用户能访问内部的mail server的相关应用。
3、 internet用户能通过不同的端口访问内部的 webserver group。
Juniper防火墙安装手册
目录1 前言4 1.1 juniper防火墙配置概述4 1.2 juniper防火墙管理配置的基本信息4 1.3 juniper防火墙的常用功能5 2 juniper防火墙三种部署模式及基本配置6 2.1 nat模式6 2.2 route 路由模式7 2.3 透明模式8 2.4 基于向导方式的nat...
Juniper防火墙安装手册
2 juniper防火墙三种部署模式及基本配置 juniper防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是 基于tcp ip协议三层的nat模式 基于tcp ip协议三层的路由模式 基于二层协议的透明模式。2.1 nat模式 当juniper防火墙入口接口 内网端口 处于nat模...
Juniper防火墙快速安装手册
联强国际 上海 一般性免责说明 联强国际 中国 力求确保 juniper 防火墙快速安装手册 中信息的准确性,但不对信息的准确性承担任何责任。联强国际 中国 可能随时更改本 手册 中提到的产品或调试命令等技术,恕不另行通知。联强国际 中国 及其 商不对因使用本 手册 或任何juniper网络公司产品...