视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
juniper SSG5 配置
2025-09-29 10:45:39 责编:小OO
文档
点击下载本文 文档为doc格式
VLAN pc

VLAN server

1、Juniper SSG5配置

(1)NAT配置

一、来自出口接口 IP 地址的 NAT-Src

接口配置

Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容,然后单击

Apply:

Zone Name: Trust

Static IP: ( 出现时选择此选项)

IP Address/Netmask: 10.1.1.1/24

选择以下内容,然后单击 OK:

Interface Mode: NAT

Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容,然后单击 OK:

Zone Name: Untrust

Static IP: ( 出现时选择此选项)

IP Address/Netmask: 1.1.1.1/24

策略配置

Policies > (From: Trust, To: Untrust) New: 输入以下内容,然后单击 OK:

Source Address:

Address Book Entry: ( 选择), Any

Destination Address:

Address Book Entry: ( 选择), Any

Service: HTTP

Action: Permit

> Advanced: 输入以下内容,然后单击 Return,设置高级选项并返回基本配置页:

NAT:

Source Translation: ( 选择)

(DIP on): None (Use Egress Interface IP)

(2)端口禁用与开放配置

一、添加自定义服务端口

1、选择菜单Policy > Policy Elements > Services > Custom,进入自定义服务管理页面

2、点击右上角的New按钮进入自定义服务添加页面 

在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作。在上图中,我们添加了了一个名为udp-3311的服务,它使用UDP协议,目的端口号为3311。

3、选择菜单Network > Interfaces(List),找到Untrust Zone对应的端口名(图中Untrust Zone对应的端口为ethernet0/0),点击右边的Edit按钮进入端口编辑页面

4、点击Properties中的VIP按钮,切换到VIP管理页面

初次添加VIP设置时,如果你有多个IP地址,你可以选择填入你的Virtual IP Address,如果ISP只提供给你一个IP地址或者你通过PPPOE方式获得IP,你可以选择Same as the untrusted interface IP address,点击Add按钮提交。

5、点击New VIP Service按钮,进入VIP服务添加页面

6、添加VIP Service相关信息

A、在Map to Service 下拉列表中选择现有服务类型或者自定义的服务,图中我们选择了之前添加的udp-3311服务

B、在Map to IP中填写提供服务的主机IP,Virtual Port与自定义服务的端口一致,不要勾选Server Auto Detection后Enable选项,点击OK按钮提交

7、选择菜单Policy > Policies,进入策略管理页面

8、左上角的From选择Untrust Zone,To选择Trust Zone,点击NEW进入From Untrust To Trust策略新增页面

Source Address(源地址)从Address Book Entry中选择Any,Destination Address(目的地址)从Address Book Entry中选择相关的VIP服务,Service选择自定义的服务。图中目的地址我们选择了之前添加的VIP(ethernet0/0),Service选择之前自定义的udp-3311服务,完成后,点击OK按钮提交。

(3)路由配置

I、Network > Routing > Source Routing > New ( 对于 trust-vr): 输入以下内容,

然后单击 OK:

Network Address/Netmask: 10.1.1.0 255.255.255.0

Interface: ethernet3 ( 选择)

Gateway IP Address: 1.1.1.1

Ii、Network > Routing > Source Routing > New ( 对于 trust-vr): 输入以下内容,

然后单击 OK:

Network Address/Netmask: 10.1.2.0 255.255.255.0

Interface: ethernet4 ( 选择)

Gateway IP Address: 2.2.2.2

Iii、Network > Routing > Virtual Routers > Edit ( 对于 trust-vr): 选择 Enable

Source Based Routing,然后单击 OK。下载本文

显示全文
专题
动视 51dongshi.net 版权所有
Copyright © 2019-2025