1、Copyright 2008 Juniper Networks, Inc. Proprietary and Confidential 1Juniper netscreen 防火墙培训王庆生juniper 认证工程师Copyright 2008 Juniper Networks, Inc. Proprietary and Confidential 2课程目标 NS防火墙部署方式介绍,部署方式主要有以下几种1、路由模式2、透明模式3、混合模式( 1、 2两种模式的结合) 内网各种应用服务器( WEB、 ERP、EMAIL)的发布1、 MIP、 VIP、 DIP2、访问应用服务器的安全策略Cop
2、yright 2008 Juniper Networks, Inc. Proprietary and Confidential 3路由模式防火墙最常用的一种部署方式,主要是取代原有网络中的网关路由器。如图:防火墙部署方式一、路由模式原网络环境 架墙之后的拓扑SWROUTE内网 PCFWSW内网 PCNAT转换Copyright 2008 Juniper Networks, Inc. Proprietary and Confidential 4路由模式的配置步骤第一步、配置防火墙的接口地址第二步、配置防火墙的缺省路由第三步、配置防火墙安全策略下面以截图具体说明Copyright 2008 J
3、uniper Networks, Inc. Proprietary and Confidential 5网络拓扑E 0/0E 0/2192.168.1.1/24Copyright 2008 Juniper Networks, Inc. Proprietary and Confidential 6接口地址一览表 (初始 )编辑缺省外网接口Copyright 2008 Juniper Networks, Inc. Proprietary and Confidential 7配置缺省外网接口 IP及管理项配置静态公网 IP公网远程管理开关选择管理项外网口为 ROUTE内网口为 NATCopyright 2008 Juniper Networks, Inc. Proprietary and Confidential 8内外网接口配置完成后一览表Copyright 2008 Juniper Networks, Inc. Proprietary and Confidential 9路由一览表添加路由条目按键Copyright 2008 Juniper Networks, Inc. Proprietary and Confidential 10添加缺省路由缺省路由配置格式防火墙互联网网关地址选择外网接口
