Juniper防火墻配置概述

Juniper防火墻作為專業(yè)的網(wǎng)絡(luò)安全設(shè)備，可以支持各種復(fù)雜網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)安全應(yīng)用需求；但是由于部署模式及功能的多樣性使得Juniper防火墻在實(shí)際部署時(shí)具有一定的復(fù)雜性。

在配置Juniper防火墻之前我們通常需要先了解用戶現(xiàn)有網(wǎng)絡(luò)的規(guī)劃情況和用戶對(duì)防火墻配置及實(shí)現(xiàn)功能的諸多要求，建議參照以下思路和步驟對(duì)Juniper防火墻進(jìn)行配置和管理。

基本配置：

1.確認(rèn)防火墻的部署模式：NAT模式、路由模式、或者透明模式；

2.為防火墻的端口配置IP地址（包括防火墻的管理IP地址），配置路由信息；

3.配置訪問(wèn)控制策略，完成基本配置。

其它配置：

1.配置基于端口和基于地址的映射；

2.配置基于策略的VPN；

3.修改防火墻默認(rèn)的用戶名、密碼以及管理端口。

Juniper防火墻管理配置的基本信息

Juniper防火墻常用管理方式：

①通過(guò)Web瀏覽器方式管理。推薦使用IE瀏覽器進(jìn)行登錄管理，需要知道防火墻對(duì)應(yīng)端口的管理IP地址；

②命令行方式。支持通過(guò)Console端口超級(jí)終端連接和Telnet防火墻管理IP地址連接兩種命令行登錄管理模式。

Juniper防火墻缺省管理端口和IP地址：

①Juniper防火墻出廠時(shí)可通過(guò)缺省設(shè)置的IP地址使用Telnet或者Web方式管理。缺省IP地址為：192.168.1.1/255.255.255.0；

②缺省IP地址通常設(shè)置在防火墻的Trust端口上（NS-5GT）、最小端口編號(hào)的物理端口上（NS-25/50/204/208/SSG系列）、或者專用的管理端口上（ISG-1000/2000,NS-5200/5400）。

Juniper防火墻缺省登錄管理賬號(hào)：

①用戶名：netscreen；

②密碼：netscreen。

Juniper防火墻的常用功能

在一般情況下，防火墻設(shè)備的常用功能包括：透明模式的部署、NAT/路由模式的部署、NAT的應(yīng)用、MIP的應(yīng)用、DIP的應(yīng)用、VIP的應(yīng)用、基于策略VPN的應(yīng)用。

審核編輯：劉清