大家好,如果您还对juniper不太了解,没有关系,今天就由本站为大家分享juniper防火墙配置手册的知识,还望可以解决大家的问题,下面我们就开始吧!
juniper路由器具体怎么设置,详细的来
Juniper SSG-5(NS-5GT)防火墙配置手册
初始化设置 2
Internet网络设置 6
一般策略设置 15
VPN连接设置 27
初始化设置
1.将防火墙设备通电,连接网线从防火墙e0\2口连接到电脑网卡。
2.电脑本地连接设置静态IP地址,IP地址192.168.1.2(在192.168.1.0/24都可以),子网掩码255.255.255.0,默认网关192.168.1.1,如下图:
3.设置好IP地址后,测试连通,在命令行ping 192.168.1.1,如下图:
4.从IE浏览器登陆防火墙web页面,在地址栏输入192.168.1.1,如下图向导选择最下面No, skip——,然后点击下面的Next:
5.在登录页面输入用户名,密码,初始均为netscreen,如下图:
6.登陆到web管理页面,选择Configuration– Date/Time,然后点击中间右上角Sync Clock With Client选项,如下图:
7.选择Interfaces– List,在页面中间点击bgroup0最右侧的Edit,如下图:
8.此端口为Trust类型端口,建议IP设置选择Static IP,IP Address输入规划好的本地内网IP地址,如192.168.22.1/24,Manage IP 192.168.22.1。之后勾选Web UI,Telnet,SSH,SNMP,SSL,Ping。如下图:
Internet网络设置
1.修改本地IP地址为本地内网IP地址,如下图:
2.从IE浏览器打开防火墙web页面,输入用户名密码登陆,如下图:
3.选择Interfaces– List,点击页面中ethernet0/0最右侧的Edit选项,如下图:
4.此端口为Untrust类型端口,设置IP地址有以下三种方法:(根据ISP提供的网络服务类型选择)
A.第一种设置IP地址是通过DHCP端获取IP地址,如下图:
B.第二种设置IP地址的方法是通过PPPoE拨号连接获取IP,如下图,然后选择Create new pppoe setting,
在如下图输入本地ADSL pppoe拨号账号,PPPoE Instance输入名称,Bound to Interface选择ethernet0/0,Username和Password输入ADSL账号密码,之后OK,如下图:
PPPoE拨号设置完毕之后,点击Connect,如下图:
回到Interface– List,可以看到此拨号连接的连接状态,如下图:ethernet0/0右侧PPPoE一栏有一个红叉,表示此连接已经设置但未连接成功,如连接成功会显示绿勾。
C.第三种设置IP地址方法是设置固定IP地址,如下图:选择Static IP,输入IP地址和Manage IP:10.10.10.1/30,勾选Web UI,Telnet,SSH,然后点OK。
设置之后显示如下图:
设置静态IP地址之后,需要设置一个路由下一跳才能正常使用,选择Routing– Destination,点击右上角New,如下图:
IP Address/Newmask设置0.0.0.0/0,Next Hop选择Gateway,Interface选择ethernet0/0,Gateway IP Address输入ISP网关地址,此处例如为:10.10.10.2,如下图:
设置完路由如下图:
5.设置DNS服务器(如果是DHCP或PPPoE可能无需设置此项),选择Network– DNS– Host,在如下图可以输入主机名称和DNS服务器地址。
6.设置本地内网DHCP功能,选择Network– DHCP,如下图:点击bgroup0右侧的Edit
7.选择DHCP Server,其他默认即可,如下图:
8.设置之后显示如下图,还未分配地址池,
9.再选择Network– DHCP,点击Address,出现如下图,输入分配地址池:
10.设置完成之后如下图:
一般策略设置
1.首先可以指定IP地址,根据IP地址作策略,选择Policy– Policy Elements– Addresses– List,然后在中间页面选择Trust,然后点击New,如下图:
2.在Address Name为指定IP地址设置识别名称,然后在下面输入具体IP,如下图:
3.设置之后如下图:
4.再设置一个指定IP地址,如下图:
5.设置之后两个都可以显示出来,如下图:
6.设置多个指定IP组,选择Policy– Policy Elements– Addresses– Groups,如下图:中间页面的Zone选择Trust,点击右侧的New。
7.为此IP组起识别名称,下面将需要加入组的IP添加到组里,点OK,如下图:
8.根据需求可以自定义服务,选择Policy– Policy Elements– Services– Customs,如下图:点击右侧New
9.输入此自定义服务的识别名称,然后下面可以选择服务类型和服务端口,如下图:
10.设置完之后如下图:
11.定制多个服务组,选择Policy– Policy Elements– Services– Groups,点击页面中间右侧的New,如下图:
12.为此定制服务组设置识别名称,将需要的服务添加进入,点击OK。
13.设置完成之后如下图:
14.策略设置,此处可以直接使用之前设置的指定IP地址(组),自定义服务(组)。选择Policy– Polices,如下图:选择From Untrust to Trust(可根据需要修改),点击右侧New,
15.如也可以设置From Trust to Untrust,如下图:
16.策略设置页面如下图,设置名称,选择源地址和目的地址,服务类型等,最后选择允许还是拒绝。
17.设置之后如下图:
18.也可以设置一个全拒绝的策略,如下图:
19.设置之后如下图:
20.可以点击ID为1的策略右侧的双箭头符号,出现脚本提示点确定,
21.这样可以把ID为1的策略放到下面,如下图策略含义为从Trust口到Untrust口的流量中,来自IT组的IP地址到任意目的地,服务类型属于CTG-APP中的流量允许通过,其他所有流量都拒绝。
22.可以为策略设置时间表,选择Policy– Schedules,如下图:点击New
23.输入时间表名称worktime,设置周期时间。
24.设置之后如下图:
VPN连接设置
设置VPN网络连接,根据具体情况有多种方法可选:
A.方法一,通讯双方端口均为静态IP地址,配置如下:
1.设置对端网关信息,和本地Local ID(可选),如下图:IP地址为对端公网IP,之后点击Advanced
2.Preshared Key输入一串共享密钥,对端需要设置同样密钥才可成功连接,其他默认即可,点击下面OK
3.设置双端IKE VPN端口认证,选择VPNs– AutoKey IKE,输入VPN名称,之后Predefined选择已经设置好的Gateway,之后点Advanced,里面设置logging即可,之后点OK。
4.设置完成之后显示如下图:
5.设置VPN连接策略,选择Policy– Polices,From Trust to Untrust,点击右侧New,之后在如下页面输入源地址,目的地址,服务类型,Action选择Tunnel,Tunnel VPN选择设置好的VPN IKE,下面勾选Modify matching bidirectional VPN policy,勾选Logging,勾选Position at Top,之后点Advanced
6.在下面勾选Counting,其他默认,点击OK,
7.设置完策略如下图:
B.方法二,通讯双方有一个端口为静态IP地址,另一个端口IP地址为动态。
1.如果本地IP为ADSL,IP地址会发生变化,则需要使用Local ID设置Gateway,选择VPNs– AutoKey Advanced– Gateway,输入对端公网IP地址,选择ACVPN-Dynamic,Local ID输入本地名称(如bj)
2.则对端设置Gateway时,需要如下图设置,不输入对端IP地址,选择Dynamic IP
Address,Peer ID输入对端Local ID(如bj)。之后步骤同方法一中的2-7步骤。
C.通过向导设置VPN连接
1.选择Wizards– Router-based,出现如下图向导页面,选择源端口和目的端口类型
2.选择Make new tunnel interface,选择ethernet0/0(trust-vr),选择Next
3.选择LAN-to-LAN,如下图:
4.根据通讯双方端口类型,如静态,动态IP地址,选择下面类型,如Local Static IP– Remote Static IP
5.输入对端公网IP地址,如192.168.25.1
6.选择通道加密类型,之后下面输入通讯密钥,双方端口要求一致
7.选择或者输入源地址和目的地址
8.选择服务类型和策略双向通讯
9.根据需要可以设置带宽限制,默认为不做限制
10.根据需要是否选择定制好的Schedule应用到此VPN策略
11.向导设置完毕,明细如下表:
12.配置确认。点击Finish完成。
13.根据向导做完VPN策略后,可以在路由表中看到自动添加了一条路由,选择Network– Routing– Destination,Interface为tunnel 1,说明此为向导制作的VPN链路。
Juniper是什么品牌
Juniper网络公司致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全球各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper网络公司推出的一系列联网解决方案,提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络。
Juniper网络公司推出下一代中级万兆多业务边缘路由平台M120,M120多业务边缘路由平台的传输速度高达万兆,加上灵活且具成本效益的服务配置,能够帮助传统移动通讯提供商、有线运营商和大型企业更迅速的向下一代融合式IP商用及家用服务迁移。
M120基于Juniper的下一代数据包转发引擎技术I-chip。I-chip利用最新的芯片技术提升效率,令M120具备无与伦比的可扩展性和性能,能够在单一平台上支持100,000多个逻辑接口。M120为应用及用户提供更好的服务功能,并增强可扩展性,让提供商在不影响性能的情况下提高每个平台支持的服务和客户数量。这不仅提高了服务灵活性,还降低了单个用户的成本。
发展
现任CTO兼创始人Pradeep Sindhu于1996年创立Juniper网络公司。
1998年 Juniper第一款产品--M40发售。
1999年 Juniper在NASDAQ公开上市。
2002年收购Unisphere网络公司,添加了E-系列边缘路由产品。
2003年成立班加罗尔研发中心。
2003年 Juniper向业界发出创建Infranet的号召,并获得广泛响应。(Infranet是将互联网的覆盖范围与专网的可靠性和安全性完美相结合的公共网络。)
2004年收购NetScreen科技公司,添加了系列网络安全产品,在SSL VPN市场取得了全球领导地位。
2005年收购Peribit科技公司、Kagoor网络公司、Redline网络公司,Acorn公司和 Funk软件公司。
2005年 Juniper为韩国户名电信服务供应商KT部署T-系列核心路由平台,这也是公司部署的第1000台T-系列核心路由器。
2006年推出统一接入控制(UAC)解决方案和安全业务网关(SSG)产品。
2006年被标准普尔(S&P)选入标准普尔500指数。
2006年年收入达23亿美元。
2007年在全球44个国家设有117个办事处,拥有员工超过5000人。
Juniper全球的领导地位
全球超过100个国家的20000多个大型客户:
《财富》100强中的92家
30大顶尖电信运营商
10大商业银行中的8家
美国50个州政府中的47个
100家纳斯达克上市公司
9000家全球合作伙伴
Juniper的客户
Juniper网络公司安全可靠的网络平台专门为依赖网络获得战略性收益的客户量身设计,比如电信运营商、企业、政府和科研教育机构。这些致力于创新的客户依靠Juniper提供的产品和服务来建立自己的竞争优势,并且大幅提高了网络的安全、性能及经济效果,实现着他们各自的目标。
电信运营商:借助Juniper网络公司高级流量处理和自动供给技术,电信运营商可在高价值、高使用率的细分市场中获得成功。
企业:Juniper网络公司安全可靠的网络平台为网络密集型企业提升竞争力--对员工和商业伙伴开放网络并最小化安全风险。通过帮助企业了解用户是谁,并赋予相应的网络访问权限,帮助企业保护当前的动态网络。
政府:Juniper网络公司为政府部门提供同类最佳的网络及安全解决方案--提供极其可靠和稳定的软件以及符合业界标准的服务和支持。Juniper网络公司的网络和安全解决方案旨在抵御当前的威胁,同时不影响性能或可扩展性。
研究与教育机构:全球有成百上千个科研教育机构和高级科研网络都依赖Juniper网络公司的解决方案来支持其先进的科研和学术应用,即使在要求最严格的环境下仍能确保可预测、可扩展的性能,如基于IP的HDTV、数据挖掘、三维成像以及远程显微镜等。
Juniper的合作伙伴
Juniper网络公司致力于成为IP网络和安全领域的最佳合作伙伴,为渠道合作伙伴创造更多盈利机会,作为他们为客户提供价值的回报,并正在借助J-Partner计划把它变为现实。身为J-Partner的您都会得到Juniper的奖励和回馈,此外通过专业化服务和获取认证等方式,您还可以接触到当前业界最广泛的路由与网络解决方案。
J-Partner代理商计划有助于把握新商机。我们提供给您高级安全解决方案、应用加速解决方案、企业联网解决方案、电信运营商基础设施等专业化服务,使您能够得到最适合贵公司商务模式的方式,灵活的与Juniper合作。J-Partner代理商计划有助于最大限度提升总财务机遇。我们除了通过专业化服务和增值定价来销售产品,还通过制定灵活的业务计划保护投资。
依靠J-Partner代理商计划,Juniper正在改变着平台供应商和渠道合作伙伴之间的关系。
客户支持
Juniper提供一系列全面、灵活、业界领先的技术支持、专业服务以及培训课程,帮助客户及合作伙伴从其网络和安全性投资中获取最大的收益。
Juniper--全球领先的联网及安全方案供应商
Juniper实现的通过单一IP网络提供安全可靠通信的这一创举,领先于行业步伐。以此为基础的高性能IP平台能够支持各种规模的服务和应用,针对不同类型用户的需求、服务以及应用的实际状况构建网络,并革命性地解决了希望从网络获取战略价值的客户的两难问题。
在每个涉入领域,Juniper的市场份额均位居前三甲,同时,也创造了很多个第一:第一个基于特定应用集成电路(ASIC)的平台;第一个基于ASIC的防火墙;第一个入侵检测与防护(IDP)产品,以及最全面且最具远见的SSL VPN产品。
Juniper的产品
Juniper网络公司以技术为本,致力于保持行业领导地位,保持着与合作伙伴的融洽关系,并开发出一系列安全可靠的平台产品,这其中包括了从小型办事处到全球最大型的IP骨干网站点的各类型解决方案。
网络基础设施平台
Juniper全面的IP基础设施产品系列涵盖了各种可靠的高性能路由平台,采用通用的产品架构,安装了经过验证的JUNOS模块化操作系统,确保提供可预测的高效IP基础设施,并能够大规模提供安全可靠的用户体验。
T-系列:作为核心路由平台可提供高可用性、可靠性和高扩展性,并可降低操作成本与资金支出。全新的TX Matrix解决方案为多基座基础设施的中央路由与交换核心元件,可同时整合多个T640平台,以便构建可支援数个Terabit的传输处理能力的核心解决方案。
M-系列:将业界最佳的IP/MPLS功能和无与伦比的可靠性、安全性及丰富的业务结合。这些多业务边缘路由平台可协助客户将多业务网络整合到单一的IP/MPLS基础设施,同时以诱人的新服务开发崭新的获利机会。
J-系列:在企业级路由器产品包中提供JUNOS模块化操作系统,可降低远程边缘网络的运营与设备成本。支持企业和可控的服务部署。
E-系列:是IP边缘及宽频服务路由平台,可在边缘网络中提供有效的控制、传输及计费服务。
MX-系列:MX960以太网业务路由器是业界容量最大的运营商级以太网平台,提供最大可达960千兆位每秒(Gbps)的交换和路由容量。作为第一款优化用于新兴以太网网络架构和服务的Juniper平台,MX960专门构建用于满足最苛刻的运营商网络。MX960有效支持高密度接口和大容量的交换吞吐量,适用于广泛的企业和住宅应用与服务,包括高速传输和VPN服务、下一代宽带多重播放服务以及大容量的互联网数据中心网络互连等。
业务部署系统(SDX-300):用于帮助电信运营商迅速创建并部署丰富的新型业务,提供可靠的个性化用户体验,并对其基础网络全面控制。SDX-300支持高度可扩展、高度灵活,集成业务创建、业务激活、用户管理、记帐功能的新型业务方案。
网络安全解决方案
Juniper提供适用于整个网络的市场领先的创新安全技术,从而降低由连接和提供关键网络服务和商业应用所带来的风险。Juniper的安全产品提供网络级和应用级防护,实现更智能,更实时的安全决策。内嵌灵活和可靠能力保证网络的高可用运营。
整合式防火墙/IPSec VPN:Juniper防火墙与IPSec VPN专用型安全装置可执行重要的安全防护功能。这些整合式安全装置结合了状态检验防火墙与深层检验技术,以便全面保护应用层;而IPSec VPN功能则可在企业总部与远端使用者之间提供安全可靠的连接。
入侵防护:通过Juniper入侵检测与防护设备(IDP),网管人员可深入掌控应用层与网络层状况,并支援异常时间调查与修复,以协助客户快速而自信地部署线上(inline)攻击防御架构。
SSL VPN: Juniper的SSL VPN产品可针对个别使用者与使用者族群,严密控制其应用软件与完整网络资源存取,让企业能够以经济有效的方式,为移动工作者、合作伙伴以及客户提供安全存取。
统一接入控制(UAC)解决方案:Juniper的统一接入控制解决方案,结合使用者身份、装置安全现况资讯,以及网络地点信息,可有效地控制每位使用者的网络存取。
AAA与802.1X:Juniper完整的AAA/RADIUS系列产品以及802.1X网络存取安全装置,适用于各种不同规模的网络,包括企业网络、电信运营商网络、有线或无线网络等等。
应用加速解决方案
Juniper应用加速平台可改善主从与网页式商业应用程序的效能,让分散式企业的分公司、远端与移动工作者都能快速存取所需的应用服务,以提升工作效率。这些应用平台在现在的分散式企业中扮演着至关重要的角色,让遍布全球各地的远端使用者能够以近似LAN的传输效能存取集中存放的应用程序。
广域网(WX/WXC)应用加速平台:WX与WXC广域网应用加速平台可将广域网资源做最佳的运用,以改善关键应用程序在广域网的传输效能,让分公司中的远端使用者都能顺利存取应用程序。
数据中心(DX)应用加速平台:Juniper DX负载平衡及应用加速平台可安置在资料中心的网页与应用服务器的前端,作为资料处理中心加速器使用,以减少应用服务器的例行性与重复性的管理作业,使其能够专心处理应用程序资料。DX平台将安全、加速、可用性、透视性与控管能力等多项重要功能整合到单一平台中,以减少网络服务器的数量,并大幅简化资料中心的架构。
Juniper中国
2005年建立北京研发中心(无线5GT完全由北京研发中心的团队设计开发)。
2006年M320多业务路由在苏州投产。
2007年T640核心路由也在苏州投产。
近年来:
荣获2006年(第三界)中国IT渠道冠军调查评选的"网络安全产品最佳技术创新性奖"、"网络安全产品最佳产品可靠性奖"、"企业路由器最佳销售盈利性奖"和"企业路由器最佳政策延续性奖"四项大奖。
荣获中国IT服务用户满意度调查的"防火墙产品服务满意金奖"。
荣获由《通信世界》主办的2006年中国通信经济年会中国十大IT助力电信企业。
荣获由《中国计算机报》主办的第七届中国信息安全大会"值得信赖品牌奖"。
TX Matrix路由矩阵荣获2005《计算机世界》"年度产品与解决方案高端路由器奖项"。
SSG 550和NetScreen 5GT产品组合荣获《网络世界》IPSec VPN横向公开评测"编辑选择奖"。
获奖理由:在评比中,我们综合考虑了性能、安全性、功能、管理以及价格等因素。通过测试发现,Juniper的产品组合是一个能够提供给用户从底层网络规划到应用层安全的全面解决方案。它也借此赢得了我们的最高评价,获得了《网络世界》编辑选择奖。
迄今为止,Juniper中国为中国电信重庆、浙江、江苏提供的E320宽带服务路由平台,已支持IPTV和更多的应用服务并开始发挥他们的作用;而在中国电信广东和上海,Juniper提供的T和M系列路由平台则为其核心IP网络的扩充起到了至关重要的作用;在为中国移动服务的过程中,安全接入是Juniper成功解决的一个问题,这都要归功于Juniper的IC4000接入控制产品;Juniper产品的高性能还为中国教育和科研计算机网的发展作出了贡献:Juniper的CERNET2-T系列路由平台的接入,使得中国下一代科研和教育IPv6核心骨干网络高性能运转提供了可能。
Juniper路由器怎么配置
Juniper路由器具体设置方法如下:
1、将路由器的电源连接好,然后将一条网线的一头插在电脑的网口,另一头插在路由器的LAN口。
2、打开电脑的浏览器,在地址栏里输入路由器的IP是192.168.0.1,点击回车键,进入路由器的设置页面,用户名是admin,密码是空白,点击登陆,进入路由器的设置主页。
3、登录主页后,选择手动设置。然后再选择手动因特网设置,家庭拨号用户选择PPPOE连接类型。在用户名,用户里正确输入ISP提供商(网通,长城,电信,铁通,有线等)给的用户名和密码。连接方式选择总是MTU值填入1492。保存就完成了。
4、无线路由器还有一个无线加密,用来保障用户无线的安全。在路由器的设置主页面选择无线设置,在安全模式里选择一种加密方式,WEP、WPA、WPA2中的任何一种,然后在安全密钥里输入8位或者以上汉字或者数字作为无线的密码,保存设置后路由器的设置就完成。
5、设置完成后路由器会自动重启,将外网线连在路由器的WAN口就可以使用了。