Netscreen 简单的上网和端口映射设置

最新推荐文章于 2015-07-23 11:04:31 发布
最新推荐文章于 2015-07-23 11:04:31 发布
阅读量731 收藏
点赞数
文章标签: network web服务 电信 internet translation service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net527/article/details/5628516
版权

1、进入字符配置 界 面:

用随机带的CONSOLE线,一头接计算机串口,一头接E1端口,在计算机上打开超级终端进行配置,用户名,密码都是NETSCREEN。

 

 

2、进入WEB配置界面:

用交叉网线连接E1和计算机的网卡,将计算机IP 改 成192.168.1.2(与E1端口在同一网段)。打开IE浏览器输入http: /192.168.1.11(192.168.1.11为E1端口管理IP ),用户名,密码都是 NETSCREEN。         



3、配置端口IP和管理IP:

E1:内部网端口

端口IP192.168.1.20和管理IP192.168.1.11

更改为当地内部网的IP地址 ,E1 的端口IP设为当地内部网网关,管理IP用于在内部网管 理NETSCREEN防火墙。

E3: 外网端口

端口IP192.168.42.66和管理IP192.168.42.68

更改为当地电信所分配的IP地址,E3的管理IP用于外网管 理者在INTERNET上配置和管理NETSCREEN防火墙。



4、配置由内网到外网的NAT:

在E3端口上配置NAT,用于将内部网地址转换成当地电信所分配的公网IP地址,以便访问INTERNET信息。

1. Network > Interfaces > Edit(对于ethernet1):输入以下内容,然后单击OK:

Zone Name: Trust

IP Address/Netmask: 172.16.40.11/24(当地内部网网关IP)

2. Network > Interfaces > Edit(对于ethernet3):输入以下内容,然后单击OK:

Zone Name: Untrust

IP Address/Netmask: 215.3.4.11/24(当地电信所分配的IP地址)。

3. Network > Interfaces > Edit(对于ethernet3)> DIP > New:输入以下内容,然后单击OK:

ID: 6

IP Address Range

Start: 215.3.4.12(当地电信所分配的IP地址)

End: 215.3.4.210(当地电信所分配的IP地址,这是一个地址池,可大可小)

Port Translation: Enable

4. Policies > (From: Untrust, To: Trust) > New:输入以下内容,

然后单击OK:

Source Address:

Address Book: (选择) , Any

Destination Address:

Address Book: (选择) , Any

Service: Any

Action: Permit

> Advanced: 输入以下内容,然后单击Return,设置 高级选项并返回基本配置页:

NAT: On

DIP On:(选择) , 6 (215.3.4.12–215.3.4.210):上一步设的地址池。

 

5、配置由外网到内网的VIP:

在E3端口上配置VIP,可将一个外网IP和端口号对应到一个内网IP。通过这种方法可以将WEB服务器,邮件服务器或其他服务放到内网,而从外网只看到 一个公网IP,增加安全性。

1. Network > Interfaces > Edit(对于ethernet1):输入以下内容,然后单击Apply:

Zone Name: Trust

IP Address/Netmask: 10.1.1.1/24(当地内部网网关IP)

2. Network > Interfaces > Edit(对于ethernet3):输入以下内容,然后单击OK:

Zone Name: Untrust

IP Address/Netmask: 210.1.1.1/24(当地电信所分配的IP地址)

VIP

3. Network > Interfaces > Edit(对于ethernet3)> VIP:输入以下地址,然后单击Add:

Virtual IP Address: 210.1.1.10(对外的服务器地址)

4. Network > Interfaces > Edit(对于ethernet3)> VIP > New VIP Service:输入以下内容,然后单击OK:

Virtual Port: 80

Map to Service: HTTP (80):(此例为WEB服务器的配置,如果是其他的服务器,就加入其服务与对应的端口号)

Map to IP: 10.1.1.10(此为服务器本身IP,内网IP)

策略

5. Policies > (From: Untrust, To: Global) > New:输入以下内容,然后单击OK:

Source Address:

Address Book:(选择), ANY

Destination Address:

Address Book:(选择), VIP(210.1.1.10):对外服务器地址

Service: HTTP(WEB服务器选项)

Action: Permit

 

无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP

文章转载至http://bbs.net527.cn   无忧网客联盟

无忧网客联 盟主站

无忧linux 时代

net527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Juniper+netscreen端口映射
12-08
Juniper+netscreen端口映射
Juniper NetScreen 防火墙如何做内外网的端口映射
weixin_34096182的博客
09-11 279
NetScreen为例,进入WEB管理界面,操作如下: 1.增加公网VIP Network Interfaces ethernet0/2 211.136.199.14/28 Edit VIP *ADD Virtual IP Address 2.绑定内网IP、端口 *New VIP Service 选择Map to Service 如果没...
netscreen 设置教程
10-25
第一部分P130/P330系列交换机…………………………………………….4 1 P130系列交换机 4 2 P330系列交换机 7 3 初始化配置(管理地址,网关, 修改口令) 16 4 命令行模式的三种级别 17 5 使用WEB方式管理 17 1 查看端口状态 18 2 配置端口物理性能(双工,安全,镜像) 19 3 LAG和端口冗余 21 4 生成树 22 5 RADIUS和802.1X 24 三 VLAN配置 26 一、VLAN技术的概述及其优点 26 二、VLAN的实现 26 三、通过中继传输虚拟局域网数据 27 四、VLAN中的路由器 27 1 设置VLAN 29 2 设置端口绑定模式 29 3 设置VLAN帧 标记 30 4 在一个端口静态指定多个VLAN 30 四 优化流量 30 1 流量控制 30 2 二层多播过滤 32 3 广播风暴控制 32 4 QOS 33 五 P330系列三层配置 35 1 VLAN IP接口和静态路由 35 2 RIP 35 3 OSPF 36 4 VRRP 37 6 EZ2ROUTE 38 7 NETBIOS再广播 38 8 BOOTP/DHCP RELAY 38 六 管理和监控系统状态 39 1 SNMP 39 2 RMON 40 3 SMON 44 4 使用命令行产看系统状态 46 5 升级系统文件 51 6 恢复出厂配置 52 7 恢复密码 52 其他命令: 53 第二部分 P580R/P882 55 1 设置管理地址 57 2 使用WEB管理…………………………………………………………….57 3 配置冗余CPU(supervisor) 57 4 配置冗余交换卡及控制卡 59 二 端口性能配置 64 1 物理性能配置 64 2 交换性能配置 66 三 优化网络性能 68 1 VLAN和VTP 68 2 生成树 70 3 链路聚合组 72 4 三层转发缓存配置 74 四 2层转发流程 74 MAC地址介绍 74 二层转发介绍 74 VLAN二层转发介绍 74 五 路由协议 79 1 IP路由接口 80 2.配置BOOTP/DHCP Servers 83 3 IP ARP缓存 84 4 RIP 84 3 OSPF 90 4 IPX路由配置 93 5 APPLC TALK路由配置 93 六 多播路由协议 93 1 二层多播过滤(IGMP Snooping) 96 2 IGMP 96 3 DVMRP 97 七 VRRP协议 98 1 应用环境 98 2 配置方法 100 八 QOS 101 QoS 协 议 101 RSVP - 资 源 预 留 102 DiffServ - 优 先 级 排 列 104 MPLS - 标 记 交 换 105 SBM: 子 网 带 宽 管 理 106 QoS 结 构 107 QoS 对 多 媒 体 的 支 持 108 结 论 108 具体配置 109
Netscreen-204防火墙配置说明
03-12
NetScreen-204 是目前市场上功能最多的防火墙产品,通过使用内置的WebUI界面、 命令行界面和NetScreen中央管理方案,可在很短时间完成安装和管理,并且可以快速实 施到数千台设备上;所有NetScreen 产品都整合了一个全功能 解决方案,它们支持 站点到站点 及远程接入应用。
Netscreen 配置文档
04-07 1810
1、进入字符配置界面:    用随机带的CONSOLE线,一头接计算机串口,一头接E1端口,在计算机上打开超级终端进行配置,用户名,密码都是NETSCREEN。   2、进入WEB配置界面:   用交叉网线连接E1和计算机的网卡,将计算机IP改成192.168.1.2(与E1端口在同一网段)。打开IE浏览器输入http:/192.168.1.11(192.168.1.11为E1端口
NetScreen-50如何做端口映射
03-14
图文并茂的介绍了NetScreen-50如何做端口映射简单的维护很容易做到。
netscreen端口映射
12-08
netscreen端口映射
juniper防火墙做VIP端口映射
08-07
下面是Juniper NetScreen防火墙如何配置VIP端口映射的详细步骤: 步骤1:定义服务端口 在Juniper防火墙上,需要先定义服务端口,以便将外网的访问流量映射到内网的服务器上。可以在Policy -》Services -》...
NetScreen防火墙设置指南
12-10
NetScreen防火墙设置指南 目 录 1: 防火墙的登录⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯3 2: get防火墙的出厂设置.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯3 3: 定义防火墙的zone..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...
netscreen 的mip vip dip
weixin_33966095的博客
02-26 296
MIP DIP VIP 在配置过程中都需要配置策略。具体过程明天补上。 困----------sleep 转载于:https://blog.51cto.com/feige/133125
Netscreen配置VIP
10-16
NS设备默认有三种NAT方式:DIP、MIP、VIP。其中: DIP用于针对NAT-scr方式的地址映射(连接发起端的NAT方式); MIP用于针对主机地址的映射; VIP用于针对服务的映射。 本文的主要内容是针对VIP的映射方式进行下面的叙述的。
netscreen防火墙端口映射(vip)
kepa520的博客
07-23 1487
找到你设置的外网口(Untrust),比如SSG5中点击Edit在Properties中找到VIP点击如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address如果ISP只给你一个或者你通过PPPOE方式你可以选择Same as the untrusted interface IP address(与外网口相同的IP地址)点击ADD按钮然后你找到点击会出来设置菜单 你可以
Juniper NetScreen 基于源NAT转换
weixin_34293911的博客
02-04 693
1.NAT-Src with PAT EnabledCLI:set int eth1 zone trustset int eth1 ip 10.1.1.1/24set int eth1 natset int eth3 zone untrustset int eth3 ip 1.1.1.1/24set int eth3 routeset int eth3 dip 5 1.1.1...
NetScreen防火墙简明配置手册
wangxiaofei2006的专栏
04-12 6399
NetScreen防火墙简明配置手册   对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵:Console控制台和WEB。1.   Console控制台:使用Console线连接到Juniper的防火墙上的Console口,利用超级终端用CLI命令行界面进行配置。2.   使用WEB界面:Juniper防火墙上默认情况下在E1接口(trust)口有一个初始管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值