Juniper SSG-5 防火墙配置手册中文版初始化设置…………………………………………………………………………………….2Internet 网络设置………………………………………………………………………………6一般策略设置………………………………………………………………………………….15VPN连接设置……………………………………………........................................................27初始化设置1.将防火墙设备通电,连接网线从防火墙 e0\2 口连接到电脑网卡。2.电脑本地连接设置静态 IP 地址,IP 地址 192.168.1.2(在 192.168.1.0/24 都可以),子网掩码 255.255.255.0,默认网关 192.168.1.1,如以下图:3.设置好 IP 地址后,测试连通,在命令行 ping 192.168.1.1,如以下图:4.从 IE 浏览器登陆防火墙 web 页面,在地址栏输入 192.168.1.1,如以下图向导选择最下面 No, skip——,然后点击下面的 Next:5.在登录页面输入用户名,密码,初始均为 netscreen,如以下图:6.登陆到 web 管理页面,选择 Configuration – Date/Time,然后点击中间右上角Sync Clock With Client 选项,如以下图:7.选择 Interfaces – List,在页面中间点击 bgroup0 最右侧的 Edit,如以下图:8.此端口为 Trust 类型端口,建议 IP 设置选择 Static IP,IP Address 输入规划好的本 地 网 IP 地 址 , 如 192.168.22.1/24 , Manage IP 192.168.22.1 。 之 后 勾 选 Web UI,Telnet,SSH,SNMP,SSL,Ping。如以下图:Internet 网络设置1.修改本地 IP 地址为本地网 IP 地址,如以下图:2.从 IE 浏览器打开防火墙 web 页面,输入用户名密码登陆,如以下图:3.选择 Interfaces – List,点击页面中 ethernet0/0 最右侧的 Edit 选项,如以下图:4.此端口为 Untrust 类型端口,设置 IP 地址有以下三种方法:(根据 ISP 提供的网络服务类型选择)A.第一种设置 IP 地址是通过 DHCP 端猎取 IP 地址,如以下图:B.第二种设置 IP 地址的方法是通过 PPPoE 拨号连接猎取 IP,如以下图,然后选择 Create new pppoe setting,在如以下图输入本地 ADSL pppoe 拨号账号,PPPoE Instance 输入名称,Bound to Interface 选择 ethernet0/0,Username 和 Password 输入 ADSL 账号密码,之后 OK,如以下图:PPPoE 拨号设置完毕之后,点击 Connect...
