JuniperSSG5防火墙中文版配置手册范本

Juniper SSG-5 防火墙配置手册中文版初始化设置…………………………………………………………………………………….2Internet 网络设置………………………………………………………………………………6一般策略设置………………………………………………………………………………….15VPN连接设置……………………………………………........................................................27初始化设置1.将防火墙设备通电，连接网线从防火墙 e0\2 口连接到电脑网卡。2.电脑本地连接设置静态 IP 地址，IP 地址 192.168.1.2（在 192.168.1.0/24 都可以），子网掩码 255.255.255.0，默认网关 192.168.1.1，如以下图：3.设置好 IP 地址后，测试连通，在命令行 ping 192.168.1.1，如以下图：4.从 IE 浏览器登陆防火墙 web 页面，在地址栏输入 192.168.1.1，如以下图向导选择最下面 No, skip——，然后点击下面的 Next：5.在登录页面输入用户名，密码，初始均为 netscreen，如以下图：6.登陆到 web 管理页面，选择 Configuration – Date/Time，然后点击中间右上角Sync Clock With Client 选项，如以下图：7.选择 Interfaces – List，在页面中间点击 bgroup0 最右侧的 Edit，如以下图：8.此端口为 Trust 类型端口，建议 IP 设置选择 Static IP，IP Address 输入规划好的本 地 网 IP 地 址 ， 如 192.168.22.1/24 ， Manage IP 192.168.22.1 。 之 后 勾 选 Web UI，Telnet，SSH，SNMP，SSL，Ping。如以下图：Internet 网络设置1.修改本地 IP 地址为本地网 IP 地址，如以下图：2.从 IE 浏览器打开防火墙 web 页面，输入用户名密码登陆，如以下图：3.选择 Interfaces – List，点击页面中 ethernet0/0 最右侧的 Edit 选项，如以下图：4.此端口为 Untrust 类型端口，设置 IP 地址有以下三种方法：（根据 ISP 提供的网络服务类型选择）A．第一种设置 IP 地址是通过 DHCP 端猎取 IP 地址，如以下图：B．第二种设置 IP 地址的方法是通过 PPPoE 拨号连接猎取 IP，如以下图，然后选择 Create new pppoe setting，在如以下图输入本地 ADSL pppoe 拨号账号，PPPoE Instance 输入名称，Bound to Interface 选择 ethernet0/0，Username 和 Password 输入 ADSL 账号密码，之后 OK，如以下图：PPPoE 拨号设置完毕之后，点击 Connect...