JuniperSSG5(NS5GT)防火墙配置手册

Juniper SSG-5（NS-5GT）防火墙配置手册 初始化设置....................................................................................................................................... 2 Internet 网络设置 ............................................................................................................................. 6 一般策略设置 ................................................................................................................................. 16 VPN 连接设置 ................................................................................................................................ 28 初始化设置 1.将防火墙设备通电，连接网线从防火墙e0\2 口连接到电脑网卡。 2.电脑本地连接设置静态 IP 地址，IP 地址 192.168.1.2（在 192.168.1.0/24 都可以），子网掩码 255.255.255.0，默认网关 192.168.1.1，如下图： 3.设置好 IP 地址后，测试连通，在命令行 p in g 192.168.1.1，如下图： 4.从IE 浏览器登陆防火墙web 页面，在地址栏输入192.168.1.1，如下图向导选择最下面No, skip——，然后点击下面的 Next： 5.在登录页面输入用户名，密码，初始均为 netscreen，如下图： 6.登陆到web 管理页面，选择Configuration – Date/Time，然后点击中间右上角 Sync Clock With Client 选项，如下图： 7.选择Interfaces – List，在页面中间点击bgroup0 最右侧的 Edit，如下图： 8.此端口为Tru st 类型端口，建议IP 设置选择Static IP，IP Address 输入规划好的本地内网IP 地址，如192.168.22.1/24，Manage IP 192.168.22.1。之后勾选Web UI，Telnet，SSH，SNMP，SSL，Ping。如下图： Internet网络设置 1.修改本地IP 地址为本地内网IP 地址，如下图： 2.从 IE 浏览器打开防火墙 w eb 页面，输入用户名密码登陆，如下图： 3.选择Interfaces – List，点击页面中ethernet0/0 最右侧的Edit 选项，如下图： 4.此端口为Untru st 类型端口，设置IP 地址有以下三种方法：（根据ISP 提供的网络服务类型选择） A．第一种设置IP 地址是通过 DHCP 端获取 IP 地址，如下图： B．第二种设置IP 地址的方法是通过PPPoE 拨号连接获取IP，如下图，然后选择Create new pppoe setting， 在如下...