实用标准文档
目录
Juniper550M防火墙配置指导2
双机HA配置2
1.登陆防火墙2
2.配置接口IP4
3.配置默认路由5
4.配置NSRP6
5.设置同步选项8
6.同步配置8
配置MIP9
1.配置映射IP9
2.配置策略10
配置VIP11
1.配置映射端口服务12
2.配置映射IP关系13
3.配置策略14
附件114
文案大全
实用标准文档
Juniper550M防火墙配置指导
通过串口登陆,帐号:netscreen密码:netscreen
SSG520-getconfig等同于cisco的showrun
新机器上来默认是无任何配置的,如拿到的机器是有配置的,请清除。
注:清除防火墙配置方法(见附件1)
双机HA配置
配置HA之前,请将HA心跳线拔掉。
注:HA配置当中,如无特别说明,以下操作均要在主备两台防火墙上操作。
1.登陆防火墙
用普通网线连上防火墙0/0口,将本机IP设为192.168.1.100/24gw192.168.1.1(现
场环境需要做一条到防火墙的默认路由),打开IE浏览器:
文案大全
实用标准文档
文案大全
实用标准文档
配置主界面:
2.配置接口IP
注:只需在主防火墙上配置即可,后续接口IP会同步到备机。但ManageIP不会同步,
需要在配完HA后,自己根据需要进行更改,也可以不设。
Network-Interfaces-ehternet0/2-Edit-Basic
注:此处0/2口为untrust口,实际应用中,应当为公网IP或网管网、营帐网所对应
接口。
文案大全
实用标准文档
3.配置默认路由
NetworkRoutingRoutingEntries
文案大全
实用标准文档
4.配置NSRP
NetworkNSRPCluster
NetworkNSRPVSDGroup
点击Edit进入NetworkNSRPVSDGroupConfiguration
文案大全
实用标准文档
NetworkNSRPMonitorInterface
将需要监控的端口勾选并保存
文案大全
实用标准文档
5.设置同步选项
6.同步配置
上述操作在主备防火墙上完成后,连接好心跳线,用串口线连接备防火墙,并登陆,输
入如下命令,并重启防火墙。(同样的操作在主防火墙上操作一遍)
execnsrpsyncglobal-configsave
文案大全
实用标准文档
配置MIP
1.配置映射IP
Network-Interfaces-ehternet0/2-Edit-MIP
MIP是“一对一”的双向地址翻译(转换)过程。通俗讲,在只有一个公网和一个内网主机
的时候,可以选择此种方式。相当于把内网的主机直接映射到公网。(实际应用中,IUH
目前都用的是此方式)
注:因为0/0口默认已经是192.168.1.1了,所以无须再设置其端IP,内网主机我将其
设成192.168.1.100。且在实验环境是在公司办公网络,故172.16.6.100体现在现网环境
时应该是公网IP(理论上我们在申请资源时,一般都会申请3个或以上,规划好3个