Juniper防火墻配置概述

Juniper防火墻作為專業的網絡安全設備，可以支持各種復雜網絡環境中的網絡安全應用需求；但是由于部署模式及功能的多樣性使得Juniper防火墻在實際部署時具有一定的復雜性。

在配置Juniper防火墻之前我們通常需要先了解用戶現有網絡的規劃情況和用戶對防火墻配置及實現功能的諸多要求，建議參照以下思路和步驟對Juniper防火墻進行配置和管理。

基本配置：

1.確認防火墻的部署模式：NAT模式、路由模式、或者透明模式；

2.為防火墻的端口配置IP地址（包括防火墻的管理IP地址），配置路由信息；

3.配置訪問控制策略，完成基本配置。

其它配置：

1.配置基于端口和基于地址的映射；

2.配置基于策略的VPN；

3.修改防火墻默認的用戶名、密碼以及管理端口。

Juniper防火墻管理配置的基本信息

Juniper防火墻常用管理方式：

①通過Web瀏覽器方式管理。推薦使用IE瀏覽器進行登錄管理，需要知道防火墻對應端口的管理IP地址；

②命令行方式。支持通過Console端口超級終端連接和Telnet防火墻管理IP地址連接兩種命令行登錄管理模式。

Juniper防火墻缺省管理端口和IP地址：

①Juniper防火墻出廠時可通過缺省設置的IP地址使用Telnet或者Web方式管理。缺省IP地址為：192.168.1.1/255.255.255.0；

②缺省IP地址通常設置在防火墻的Trust端口上（NS-5GT）、最小端口編號的物理端口上（NS-25/50/204/208/SSG系列）、或者專用的管理端口上（ISG-1000/2000,NS-5200/5400）。

Juniper防火墻缺省登錄管理賬號：

①用戶名：netscreen；

②密碼：netscreen。

Juniper防火墻的常用功能

在一般情況下，防火墻設備的常用功能包括：透明模式的部署、NAT/路由模式的部署、NAT的應用、MIP的應用、DIP的應用、VIP的應用、基于策略VPN的應用。

審核編輯：劉清