juniper防火墙如何配置多个ip
juniper防火墙如何配置多个ip
学习啦在线学习网 juniper防火墙想要配置多个ip,该怎么办呢?下面由学习啦小编给你做出详细的juniper防火墙配置多个ip方法介绍!希望对你有帮助!
juniper防火墙配置多个ip方法一:
学习啦在线学习网 放到DMZ里面 或者 单独加一条策略 全通的 源IP是192.168.50.173 目的 是ANY 其余的都是允许 就OK了。
192.168.50.173/32 any any permit
建好后将该策略移动到192.168.50.0/24策略的前面就行了
juniper防火墙配置多个ip方法二:
学习啦在线学习网 进入防火墙的Web界面,设置接口地址
Trust接口
Network > Interfaces > Edit (对于Trust Interface)
学习啦在线学习网 Zone Name: Trust
学习啦在线学习网 Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 )
学习啦在线学习网 Interface Mode: NAT
学习啦在线学习网 默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。
学习啦在线学习网 Untrust接口
学习啦在线学习网 Network > Interfaces > Edit (对于Untrust Interface)
Zone Name: Untrust
学习啦在线学习网 Static IP: IP Address/Netmask: 外网IP (输入接入商给的外网IP及掩码地址)
学习啦在线学习网 Interface Mode: Route
设置路由
学习啦在线学习网 只有对于使用固定IP地址线路接入方式,才需要设置默认路由。其他两种接入方式,防火墙会自动添加默认路由的。
Network > Routing > Destination
学习啦在线学习网 选择trust-vr,New
学习啦在线学习网 IP Address/Netmask: 0.0.0.0/0.0.0.0
选择Gageway,Interface选择Untrust接口,Gateway IP Address填写接入商提供的网关IP。
设置策略
部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号均没有,需要手动添加。
选择From Trust To Untrust,New新建一条
Source Address选择New Address,填写192.168.1.0/24 (内网网段)
Destination Address选择Address Book Entry,再选择ANY
学习啦在线学习网 Service选择ANY
学习啦在线学习网 Action选择Permit
学习啦在线学习网 选择Logging
OK退出
这条策略是允许内网的所有用户上网,不做任何限制。
看了“ juniper防火墙如何配置多个ip”文章的还看了: