Juniper SSG-5(NS-5GT)防火墙配置手册 初始化设置....................................................................................................................................... 2 Internet 网络设置 ............................................................................................................................. 6 一般策略设置 ................................................................................................................................. 16 VPN 连接设置 ................................................................................................................................ 28 初始化设置 1.将防火墙设备通电,连接网线从防火墙e0\2 口连接到电脑网卡。 2.电脑本地连接设置静态 IP 地址,IP 地址 192.168.1.2(在 192.168.1.0/24 都可以),子网掩码 255.255.255.0,默认网关 192.168.1.1,如下图: 3.设置好 IP 地址后,测试连通,在命令行 p in g 192.168.1.1,如下图: 4.从IE 浏览器登陆防火墙web 页面,在地址栏输入192.168.1.1,如下图向导选择最下面No, skip——,然后点击下面的 Next: 5.在登录页面输入用户名,密码,初始均为 netscreen,如下图: 6.登陆到web 管理页面,选择Configuration – Date/Time,然后点击中间右上角 Sync Clock With Client 选项,如下图: 7.选择Interfaces – List,在页面中间点击bgroup0 最右侧的 Edit,如下图: 8.此端口为Tru st 类型端口,建议IP 设置选择Static IP,IP Address 输入规划好的本地内网IP 地址,如192.168.22.1/24,Manage IP 192.168.22.1。之后勾选Web UI,Telnet,SSH,SNMP,SSL,Ping。如下图: Internet网络设置 1.修改本地IP 地址为本地内网IP 地址,如下图: 2.从 IE 浏览器打开防火墙 w eb 页面,输入用户名密码登陆,如下图: 3.选择Interfaces – List,点击页面中ethernet0/0 最右侧的Edit 选项,如下图: 4.此端口为Untru st 类型端口,设置IP 地址有以下三种方法:(根据ISP 提供的网络服务类型选择) A.第一种设置IP 地址是通过 DHCP 端获取 IP 地址,如下图: B.第二种设置IP 地址的方法是通过PPPoE 拨号连接获取IP,如下图,然后选择Create new pppoe setting, 在如下...
