1、爱屋吉屋JUNIPER SSG 5 配置文档2015 年 1 月 9 日上海荟诚 孙栋目录一、登录控制台 3二、配置外网接口 .4三、配置 DHCP 服务器 5四、配置路由 8五、策略配置 9六、更改 HTTP 端口 10七、其他常用功能(非必要配置) 11八、PPPOE 配置方式 .12一、登录控制台1. PC 机直接访问 http:/192.168.1.1 登录 juniper 管理控制台2. 输入默认用户名和密码,点击 login。二、配置外网接口1. 依次点击左侧菜单栏 NetworkInterfacelist ,如下图所示:如外网为 PPPOE 拨入方式 ,请参考文档第八章, PPP
2、OE 配置方式。2. 如外网 IP 地址为静态 IP,按照下图配置:3. 点击 Apply , 后点击 OK 。三、配置 DHCP 服务器1. 依次点击左侧菜单栏 NetworkInterfaceDHCP ,如下图所示:点击编辑,配置内网 DHCP 服务器。2. 填写正确的内网关地址和子网掩码,DNS 一般运营商会给出,以下供参考:上海电信 DNS:202.96.209.133、202.96.209.6、202.96.209.5上海联通 DNS:210.22.70.3、210.22.84.3点击 Apply , 后点击( Advanced Options)高级配置。3. 正确填写备用 DNS
3、后,点击 OK。4. 点击 address,配置 DHCP 自动分配内网 IP 段地址。5. 点击 Edit ,配置 DHCP 分配的地址范围。6. 填写开始 IP 地址和结束 IP 地址,点击 OK。 四、配置路由1. 依次点击左侧菜单栏 NetworkRoutingDestination,点击New, 添加默认路由。2. 添加 0.0.0.0 ,默认路由,选择 Gateway ,选择外网出接口 Ethernet 0/0,配置外网地址,点击 OK。3. 配置完成后查看默认路由,Gateway 依据运营商给的地址为准!五、策略配置1. 依次点击左侧菜单栏 PolicyPolicies ,确认
4、Trust To Untrust 允许所有流量通过。到此为止,终端电脑就能正常上网,如不能上网,请依据以上步骤再次核对配置信息!六、更改 HTTP 端口1. 依次点击左侧菜单栏 ConfigurationAdminManagement , 更改 HTTP Port 为 32388,点击 Apply。更改后重新登录时需要加端口 http:/192.168.1.1:32388 七、其他常用功能(非必要配置)1. 更改管理员密码。2. 下载设备配置文件。八、PPPOE 配置方式1. 依次点击左侧菜单栏 NetworkPPPPPPoe Profile ,点击有上角NEW。2. 填写 PPPOE 名字,选择外网接口,填写正确的 PPPOE 拨号的用户名和密码 ,点击 OK。3. 如下图, (State)状态显示 connected 说明 PPPOE 配置成功。4. 依次点击左侧菜单栏 NetworkInterfaceslist ,找到 ethnet0/0 ,点击 Edit。5. 选择 Obtain IP using PPPoE , 点击下拉框,选择刚刚配置的 PPPOE 名字,勾选下列管理服务。点击 Apply ,后点击 OK。 6. 配置成功后如下图所示。
