一、 环境介绍
1、 防火墙
* juniper SSG20-SH
* Hardware Version:710(0)
* Firmware Version:6.1.0r2.0(Firewall + VPN)
2、 线路:
* ADSL专线(带公网固定IP),双线接入
3、 客户端
* MRTG接收客户端IP是10.103.12.32
二、 需求实现
1、 MRTG可以监控外网双线,内网网关流量
2、 外网可对防火墙远程进行web访问
三、 防火墙设置
1、 SNMP设置
* 进入图形化配置界面,通过
* 在主菜单中点击configuration,选择Report Settings,然后点击snmp
* 在System Contact框中填写系统管理员的联系方式,比如姓名等,在location处填写此设备的使用地点。选择“Enable Authentication Fail Trap”复选框。不改变默认端口,点击Apply应用。
* 点击右上角的new community填加community 字符串
* 同时选择“Write”、“Trap”、“Including Traffic Alarms”三个复选框。在“Hosts IP Address/Netmask”中填加管理主机的ip 地址和子网掩码,点击所要监控的接口。
备注:配置一个接口为SNMP网管接口
在配置完SNMP协议后,还得给设备配置一个可网管接口IP,网管产品通过该接口IP和设备通信。配置步骤如下:
* 通过VEB配置方式进入设备WEB配置界面。选择“Network”,然后选择“Interfaces”,打开所有的接口配置。
* 选择要作为管理的接口,点击“Edit”,打开该接口的属性编辑框。
* 在“Management Service”中选择“snmp”
* 点击ok,确定即可。那以后就可以通过该接口的IP 地址管理该设备了
2、 开放公网访问
* 点击network,选择interfaces->list,在所要开放的公网IP接口后点击edit
* 填写manage IP后的公网IP,在service option上点击Web UI,如果还需要开放其它服务,可以复选点击。点击Apply保存退出
* Configuration->admin->Management,点击HTTP port,一般填写8080,点击Apply后即可完成。