科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Juniper防火墙使用动态IP接入上网

Juniper防火墙使用动态IP接入上网

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2009年10月20日

关键字: 硬件防火墙 网络安全 防火墙 Juniper

  • 评论
  • 分享微博
  • 分享邮件

Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。

这里介绍Juniper防火墙使用动态IP接入上网的配置方法,动态IP上网的接入方法比较少,上海这边有线通就是使用这种方式上网的。

进入防火墙的Web界面,设置接口地址

Trust接口

Network > Interfaces > Edit (对于Trust Interface)
Zone Name: Trust
Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 )
Interface Mode: NAT
默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。

Untrust接口

Network > Interfaces > Edit (对于Untrust Interface)
Zone Name: Untrust
选择Obtain IP using DHCP,选择Automatic update DHCP server parameters
Interface Mode: Route

设置策略

部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号均没有,需要手动添加。

选择From Trust To Untrust,New新建一条
Source Address选择New Address,填写192.168.1.0/24 (内网网段)
Destination Address选择Address Book Entry,再选择ANY
Service选择ANY
Action选择Permit
选择Logging
OK退出

这条策略是允许内网的所有用户上网,不做任何限制。

和固定IP上网的方式相比,DHCP上网设置比较简单,打个勾,做条策略就可以了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章