收藏
下载资源

Juniper-FW-模拟实例配置.ppt

上传人:豆**** 文档编号:24550828 上传时间:2022-07-05 格式:PPT 页数:85 大小:1.83MB
返回 下载 相关 举报
Juniper-FW-模拟实例配置.ppt_第1页
第1页 / 共85页
Juniper-FW-模拟实例配置.ppt_第2页
第2页 / 共85页
点击查看更多>>
资源描述

《Juniper-FW-模拟实例配置.ppt》由会员分享,可在线阅读,更多相关《Juniper-FW-模拟实例配置.ppt(85页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2Trust Zone:192.168.2.0/24.1应用服务器 应用服务器:应用服务器:192.168.2.8/243系统基本参数设定系统基本参数设定接口设置以及安全区的划分接口设置以及安全区的划分内网交换机连接防火墙eth0/2接口,eth0/2接口绑定到bgp3接口;bgp3接口设定为trust区接口。内网网段为192.168.2.0/24,接口地址为192.168.2.1。公网路由器连接防火墙eth0/0接口,eth0/0接口绑定到Untrust区。公网路由器的地址为1.1.1.14/28,Untrust接口为1.1.1.1/28。设置默认路由设置默认路由将默认路由指向公网路由器的地

2、址,将出口指向Untrust接口。设置内网(设置内网(Trust)到外网()到外网(Untrust)的访问策略)的访问策略 4567 进入进入SSG系统后首先同步防火墙时间系统后首先同步防火墙时间8 点击点击Sync Clock With Client Yes910111213141516WEB服务器(服务器(真实地址真实地址192.168.1.180;公网映射地址;公网映射地址1.1.1.12)在Untrust接口上设置MIP,做1vs1的地址映射。通过设置策略允许外网访问MIP上的WEB服务(80端口)。ERP服务器服务器设置ERP服务器的真实地址 192.168.1.190。设置ERP服

3、务器的应用服务(TCP8888端口)。设置B公司的内网地址段:192.168.2.0/24。设置C公司的内网地址段:192.168.3.0/24。通过设置策略允许B、C公司可以通过VPN隧道访问ERP服务器。 171819202122232425对于分公司对于分公司B的访问的访问总部A可以无限制访问分公司B的内网;对于公网的访问对于公网的访问仅允许许http/https/dns/icmp/smtp/pop3/ftp/msn这八种服务。分公司分公司B对于总部对于总部A的访问的访问分公司B可以无限制访问总部A的内网;取消前面设定的默认策略取消前面设定的默认策略撤销原先的内网对公网的默认策略2627

4、2829303132接口设置以及安全区的划分接口设置以及安全区的划分内网交换机连接防火墙Trust接口,Trust接口绑定到Trust Zone。内网网段为192.168.2.0/24,Trust接口地址为192.168.2.1。公网路由器连接防火墙Untrust接口,Untrust接口绑定到Untrust Zone。公网路由器的地址为2.2.2.14/28,Untrust接口为2.2.2.1/28。设置默认路由设置默认路由将默认路由指向公网路由器的地址,将出口指向Untrust接口。设置内网(设置内网(Trust)到外网()到外网(Untrust)的访问策略)的访问策略 33接口设置以及安全

5、区的划分接口设置以及安全区的划分内网交换机连接防火墙Trust接口,Trust接口绑定到Trust Zone。内网网段为192.168.3.0/24,Trust接口地址为192.168.3.1。公网路由器连接防火墙Untrust接口,Untrust接口绑定到Untrust Zone。公网路由器的地址为3.3.3.14/28,Untrust接口为3.3.3.1/28。设置默认路由设置默认路由将默认路由指向公网路由器的地址,将出口指向Untrust接口。设置内网(设置内网(Trust)到外网()到外网(Untrust)的访问策略)的访问策略 34总部总部A部分的部分的Site to Site VP

6、N设置设置VPN Gateway的设置VPN 的设置路由的设置分公司分公司B部分的部分的Site to Site VPN设置设置VPN Gateway的设置VPN的设置路由的设置 353637383940414243444546474849总部总部A部分的部分的Site to Site VPN设置设置VPN Gateway的设置VPN 的设置VPN策略设置公司公司C部分的部分的Site to Site VPN设置设置VPN Gateway的设置VPN的设置VPN策略设置 50515253545556575859606162Phase 1 部分部分 IKE Gateway VPN的向外接口IKE

7、 Gateway 地址Phase 1 协议Pre-shared KeyDiffie-Hellman group numberEncryption AlgorithmAuthentication AlgorithmPhase 2 部分部分 VPN n名称Phase 2 proposalDiffie-Hellman group number for PFS (optional)IPSec protocol (ESP or AH)Encryption AlgorithmAuthentication AlgorithmVPN 安全策略安全策略Netscreen Remote 客户端的设置客户端的设置Dial-up User 设定部分设定部分 设定用户的IKE ID63 设置设置IKE ID64 IKE Phase 1 65 IKE Phase 1 66 IKE Phase 267 IKE Phase 2VPNs AutoKey IKE Edit (Advanced) 68697071727374L2TP Tunnel的设置的设置 VPN 安全策略安全策略Windows客户端的设置客户端的设置 L2TP User 设定部分设定部分 设定L2TP用户名/密码7576777879808182838485 结束语结束语

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁