收藏 分享(赏)
下载资源 加入VIP,免费下载

juniper SSG5 配置.doc

上传人:精品资料 文档编号:8397178 上传时间:2019-06-24 格式:DOC 页数:6 大小:559.19KB
下载 相关 举报
juniper SSG5 配置.doc_第1页
第1页 / 共6页
juniper SSG5 配置.doc_第2页
第2页 / 共6页
juniper SSG5 配置.doc_第3页
第3页 / 共6页
juniper SSG5 配置.doc_第4页
第4页 / 共6页
juniper SSG5 配置.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、1、Juniper SSG5 配置(1)NAT 配置一、来自出口接口 IP 地址的 NAT-Src接口配置Network Interfaces Edit ( 对于 ethernet1): 输入以下内容,然后单击Apply:Zone Name: TrustStatic IP: ( 出现时选择此选项)IP Address/Netmask: 10.1.1.1/24选择以下内容,然后单击 OK:Interface Mode: NATNetwork Interfaces Edit ( 对于 ethernet3): 输入以下内容,然后单击 OK:Zone Name: UntrustStatic IP: (

2、 出现时选择此选项)IP Address/Netmask: 1.1.1.1/24VLAN serverVLAN pc策略配置Policies (From: Trust, To: Untrust) New: 输入以下内容,然后单击 OK:Source Address:Address Book Entry: ( 选择), AnyDestination Address:Address Book Entry: ( 选择), AnyService: HTTPAction: Permit Advanced: 输入以下内容,然后单击 Return,设置高级选项并返回基本配置页 :NAT:Source Tra

3、nslation: ( 选择)(DIP on): None (Use Egress Interface IP)(2)端口禁用与开放配置一、添加自定义服务端口1、选择菜单Policy Policy Elements Services Custom,进入自定义服务管理页面2、点击右上角的New按钮进入自定义服务添加页面 在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作。在上图中,我们添加了了一个名为udp-3311的服务,它使用UDP协议,目的端口号为3

4、311。3、选择菜单Network Interfaces(List),找到Untrust Zone对应的端口名(图中Untrust Zone对应的端口为ethernet0/0),点击右边的Edit按钮进入端口编辑页面4、点击Properties中的VIP按钮,切换到VIP管理页面初次添加VIP设置时,如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address,如果ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP,你可以选择Same as the untrusted interface IP address,点击Add按钮提交。5、点击New VIP S

5、ervice按钮,进入VIP服务添加页面6、添加VIP Service相关信息A、在Map to Service 下拉列表中选择现有服务类型或者自定义的服务,图中我们选择了之前添加的udp-3311服务B、在Map to IP中填写提供服务的主机IP,Virtual Port与自定义服务的端口一致,不要勾选Server Auto Detection后Enable选项,点击OK按钮提交7、选择菜单Policy Policies,进入策略管理页面8、左上角的From选择Untrust Zone,To选择Trust Zone,点击NEW进入From Untrust To Trust策略新增页面Sou

6、rce Address(源地址)从Address Book Entry中选择Any,Destination Address(目的地址)从Address Book Entry中选择相关的VIP服务,Service选择自定义的服务。图中目的地址我们选择了之前添加的VIP(ethernet0/0),Service选择之前自定义的udp-3311服务,完成后,点击OK按钮提交。(3)路由配置I、Network Routing Source Routing New ( 对于 trust-vr): 输入以下内容,然后单击 OK:Network Address/Netmask: 10.1.1.0 255.2

7、55.255.0Interface: ethernet3 ( 选择)Gateway IP Address: 1.1.1.1Ii、Network Routing Source Routing New ( 对于 trust-vr): 输入以下内容,然后单击 OK:Network Address/Netmask: 10.1.2.0 255.255.255.0Interface: ethernet4 ( 选择)Gateway IP Address: 2.2.2.2Iii、 Network Routing Virtual Routers Edit ( 对于 trust-vr): 选择 EnableSource Based Routing,然后单击 OK 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报