1、Juniper SSG-5(NS-5GT)防火墙配置手册初始化设置 .2Internet 网络设置 .6一般策略设置 .15VPN 连接设置 .27初始化设置1.将防火墙设备通电,连接网线从防火墙 e02 口连接到电脑网卡。2.电脑本地连接设置静态 IP 地址,IP 地址 192.168.1.2(在 192.168.1.0/24 都可以) ,子网掩码 255.255.255.0,默认网关 192.168.1.1,如下图:3.设置好 IP 地址后,测试连通,在命令行 ping 192.168.1.1,如下图:4.从 IE 浏览器登陆防火墙 web 页面,在地址栏输入 192.168.1.1,如下
2、图向导选择最下面 No, skip,然后点击下面的 Next:5.在登录页面输入用户名,密码,初始均为 netscreen,如下图:6.登陆到 web 管理页面,选择 Configuration Date/Time,然后点击中间右上角 Sync Clock With Client 选项,如下图:7.选择 Interfaces List,在页面中间点击 bgroup0 最右侧的 Edit,如下图:8.此端口为 Trust 类型端口,建议 IP 设置选择 Static IP,IP Address 输入规划好的本地内网 IP 地址,如 192.168.22.1/24,Manage IP 192.16
3、8.22.1。之后勾选 Web UI,Telnet ,SSH ,SNMP,SSL,Ping。如下图:Internet 网络设置1.修改本地 IP 地址为本地内网 IP 地址,如下图:2.从 IE 浏览器打开防火墙 web 页面,输入用户名密码登陆,如下图:3.选择 Interfaces List,点击页面中 ethernet0/0 最右侧的 Edit 选项,如下图:4.此端口为 Untrust 类型端口,设置 IP 地址有以下三种方法:(根据 ISP 提供的网络服务类型选择)A第一种设置 IP 地址是通过 DHCP 端获取 IP 地址,如下图:B第二种设置 IP 地址的方法是通过 PPPoE
4、拨号连接获取 IP,如下图,然后选择Create new pppoe setting,在如下图输入本地 ADSL pppoe 拨号账号,PPPoE Instance 输入名称,Bound to Interface 选择 ethernet0/0,Username 和 Password 输入 ADSL 账号密码,之后 OK,如下图:PPPoE 拨号设置完毕之后,点击 Connect,如下图:回到 Interface List,可以看到此拨号连接的连接状态,如下图:ethernet0/0 右侧PPPoE 一栏有一个红叉,表示此连接已经设置但未连接成功,如连接成功会显示绿勾。C第三种设置 IP 地址方法是设置固定 IP 地址,如下图:选择 Static IP,输入 IP地址和 Manage IP:10.10.10.1/30,勾选 Web UI,Telnet,SSH,然后点 OK。设置之后显示如下图:
