juniper 防火墙配置流程.docx
《juniper 防火墙配置流程.docx》由会员分享,可在线阅读,更多相关《juniper 防火墙配置流程.docx(13页珍藏版)》请在冰豆网上搜索。
juniper防火墙配置流程
防火墙实施方案
1、安装前规划
我们首先需要了解用户网络的基本状况,区分来自ISP的线缆和内网线缆,然后在防火墙上确定WAN(Untrust)、LAN(Trust)和DMZ三个接口,并与用户确认各个接口的配置地址。
2、线缆的连接
我们将来自ISP的线缆接入我们预定义的WAN(Untrust)口,将来自内网的线缆接入预定义的LAN(Trust)口,如果有对外的服务器或服务器群我们还需要将来自连接服务器或服务器群交换机的线缆接入预定义的DMZ口,利用随机自带的Console线缆将防火墙与PC机连接好,连接好电源线接通电源。
3、初始化配置
利用超级终端连接防火墙
在这里填入Juniper防火墙默认的帐户名netscreen和密码netscreen
我们需要为LAN(Trust)口划分Zone并分配管理地址
4、登录防火墙
在PC机的IE浏览器中输入为LAN(Trust)口配置的IP地址
现在填入Juniper防火墙默认的帐户名netscreen和密码netscreen进行登录
5、同步时钟
现在将防火墙与PC机的时间进行同步以确保防火墙时间的准确性
6、修改管理员密码
为了确保防火墙的安全性我们需要对防火墙进行密码修改
编辑管理员帐户进行密码修改
填入旧密码和新密码生成新密码
7、为各个接口分配相应IP地址
进入Network\Interfaces下为WAN(Untrust)和DMZ两个接口划分Zone并分配地址
8、配置路由
首先配置默认路由
如果内网划分过VLAN,还需要填写相应VLAN路由
9、配置策略
(1)Trust到Untrust策略
(2)Trust到DMZ策略
(3)DMZ到Trust策略
(4)DMZ到Untrust策略
(5)Untrust到DMZ策略(假定172.16.1.5为一台邮件服务器)
10、MIP配置