Juniper防火墙的部署方式的是:透明模式和路由模式和NAT模式
下面将详细的介绍各个部署方式,其中重点介绍路由部署模式和NAT模式
1 透明模式
当Juniper防火墙的接口为透明模式时,netscreen设备过滤通过防火墙的数据包,但是不会修改IP数据包包头中的任何信息,所有的netscreen接口用起来就是像是同一网络中的一部分,而netscreen设备更像是3层交换机的功能,在透明模式下,所有接口的Ip地址全部为0.0.0.0
透明模式是一种保护web服务器的方便手段,使用透明模式有以下的几个优点:
(1) 不需要重新配置策略路由器或者受保护的Ip设备
(2)不需要进行VIP和MIP
2 配置说明
(1)创建2层zone
netscreenisg2000->set zone name L2-cnca L2 1
(2)指派接口道2层zone
netscreenisg2000->set interface ethernet1/1 zone v1-trust
netscreenisg2000->set interface ethernet1/2 zone v1-DMZ
(3) 设置VLAN1端口
netscreenisg2000->set interface vlan1 ip 10.10.10.10/24
netscreenisg2000->set interface vlan1 manage web
netscreenisg2000->set interface vlan1 manage telnet
netscreenisg2000->set interface vlan1 manage ping
对于使用图形界面的配置简单的说明如下:
1 创建2层zone
Network>Zones>New
2 委派端口到2层zone
在Zone name中选择“V1-Trust”
3 VLAN1端口的配置
就是在端口下配置相关的services选项。
阅读(1896) | 评论(0) | 转发(0) |
