Juniper防火墙连网端口映射VIP免费

Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net1Junipernetscreen防火墙培训Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net2课程目标NS防火墙部署方式介绍，部署方式主要有以下几种1、路由模式2、透明模式3、混合模式（1、2两种模式的结合）内网各种应用服务器（WEB、ERP、EMAIL）的发布1、MIP、VIP、DIP2、访问应用服务器的安全策略Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net3路由模式防火墙最常用的一种部署方式，主要是取代原有网络中的网关路由器。如图：防火墙部署方式一、路由模式原网络环境架墙之后的拓扑SWROUTE内网PCFWSW内网PCNAT转换Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net4路由模式的配置步骤第一步、配置防火墙的接口地址第二步、配置防火墙的缺省路由第三步、配置防火墙安全策略下面以截图具体说明Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net5网络拓扑E0/0E0/2192.168.1.1/24Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net6接口地址一览表(初始)编辑缺省外网接口Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net7配置缺省外网接口IP及管理项配置静态公网IP公网远程管理开关选择管理项外网口为ROUTE内网口为NATCopyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net8内外网接口配置完成后一览表Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net9路由一览表添加路由条目按键Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net10添加缺省路由缺省路由配置格式防火墙互联网网关地址选择外网接口Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net11添加缺省路由后路由表Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net12创建Trust-Untrust区域策略源区域目的区域创建Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net13创建TrustUntrust区域策略自定义策略名称内网的所有地址可以访问外网的所有地址开启LOG;并把该策略置顶执行Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net14创建Trust-Untrust区域策略完成策略配置点击此处可以查看策略日志Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net15路由模式配置完成配置完成后:1.Ping测试,使用内网PC用Ping192.168.1.1地址进行连通测试.2.Ping测试,使用内网PC用Ping外网地址进行互联网测试.Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net16透明模式的部署环境分两种1、标准包下的透明模式2、TRUNK模式下的透明模式下面结合具体环境说明一下防火墙部署方式二、透明模式架墙之后的拓扑原网络环境标准包下的透明模式SWROUTE内网PCFWSW内网PCROUTECopyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net17标准包下的透明模式配置步骤第一步、配置防火墙的接口为二层模式第二步、配置防火墙的VLAN1的地址第三步、配置防火墙安全策略下面以截图具体说明Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net18网络拓扑VLAN1IP192.168.2.1/24192.168.1.1/24RouterCopyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net19透明模式步骤外网接口配置初始未配置页面Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net20透明模式步骤外网接口配置改变Untrust->V1-UntrustCopyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net21透明模式--外网接口配置设置VLAN1管理地址Copyright©2008JuniperNetworks,Inc.ProprietaryandConfidentialwww.juniper.net2...