如何在juniper防火墙里设置个别IP上网?进入防火墙的Web界面,设置接口地址Trust接口Network>Interfaces>Edit(对于TrustInterface)ZoneNam
如何在juniper防火墙里设置个别IP上网?
进入防火墙的Web界面,设置接口地址Trust接口Network>Interfaces>Edit(对于TrustInterface)ZoneName:TrustStaticIP:IPAddress/Netmask:192.168.1.1/24(内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24)InterfaceMode:NAT默认的管理地址(ManageIP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。Untrust接口Network>Interfaces>Edit(对于UntrustInterface)ZoneName:UntrustStaticIP:IPAddress/Netmask:外网IP(输入接入商给的外网IP及掩码地址)InterfaceMode:Route设置路由只有对于使用固定IP地址线路接入方式,才需要设置默认路由。其他两种接入方式,防火墙会自动添加默认路由的。Network>Routing>Destination选择trust-vr,NewIPAddress/Netmask:0.0.0.0/0.0.0.0选择Gageway,Interface选择Untrust接口,GatewayIPAddress填写接入商提供的网关IP。设置策略部分低端的防火墙中默认有一条FromTrustToUntrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略其他型号均没有,需要手动添加。选择FromTrustToUntrust,New新建一条SourceAddress选择NewAddress,填写192.168.1.0/24(内网网段)DestinationAddress选择AddressBookEntry,再选择ANYService选择ANYAction选择Permit选择LoggingOK退出这条策略是允许内网的所有用户上网,不做任何限制。
本文链接:http://10.21taiyang.com/Scooters/22174892.html
juniper防火(huǒ)墙配置上网转载请注明出处来源