Juniper防火墙有多种上网接入方法: 固定IPDHCP自动获取IPADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

先介绍使用固定IP接入上网的方法。手头上只有NS-25所以就拿它来简单配置一下,虽然它比较老了,但是原理都差不多。

还要先把情况说明一下,NS-25总共有4个端口,实验中ethernet1作为Trust区域,IP地址为192.168.1.1/24ethernet3作为Untrust区域,IP地址为10.17.100.254/24,其它两个端口本实验中暂时不用。本机接入ethernet1口,IP地址为192.168.1.2/24

在地址栏中键入http://192.168.1.1 用户名密码都是netscreen,进入防火墙

防火墙初次配置会出现快速配置向导,选择第3项,Next跳过配置向导直接进入配置界面

    首先进入ethernet1的编辑界面,接口模式设置为NAT

然后进入ethernet3的编辑界面,接口模式设置为Route

设置完接口,我们还要配置策略(默认没有任何策略),简单设置一条从TrustUNtrust的全通策略

点击New按钮新建一条从TrustUNtrust的策略

配置到现在我们还不能访问Internet,还有最重要的一步,那就是配置路由,给防火墙指定一个网关就OK

选择Network>Routing>Routing Entries

选择trust-vr,新建一条路由

OK,大功告成。