内部公开▲JUNIPER防火墙配置维护编者:周洪强审核:谢斌中兴通讯固网深圳用服部本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲修改记录文档编号版本号拟制人/修改人审核人拟制/修改日期更改原因主要更改内容要点无V1.00周洪强谢斌2008-8-202008年专题文档光盘编写根据资料修改无V1.01曹文彬潘玉宝2008-9-112008年专题文档光盘编写修改格式本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲目录第1章防火墙的基本知识及概念...................................................................................................1第2章安装步骤..............................................................................................................................22.1初始化配置..............................................................................................................................22.2端口设置..................................................................................................................................42.2.1设置HA端口.........................................................................................................42.2.2连接接口设置.........................................................................................................52.2.3Internet接口设置。.................................................................................................62.2.4设置redundant冗余接口......................................................................................72.2.5建立red1冗余接口的成员...................................................................................82.3设置路由..................................................................................................................................92.3.1路由表选择............................................................................................................92.3.2增加默认路由.....................................................................................................102.3.3增加内部网络的路由..........................................................................................112.4NAT设置..................................................................................................................................112.4.1设置Internet网端的NAT..........................................................................................112.4.2设置10.0.0.0网端的地址翻译............................................................................142.5端口服务..................................................................................................................................152.6定义策略..................................................................................................................................182.6.1设置10.0.0.0网端访问防火墙内部业务处理机服务器的策略............................182.6.2内部网络访问外部网络的策略定义....................................................................212.7双机冗余NSRP配置..............................................................................................................222.7.1激活NSRP................................................................................................................222.7.2设置VSDGroup.....................................................................................................232.7.3同步.........................................
