Juniper SRX防火墙简明配置手册
1.登录web管理界面
工程师站网卡ip设置为10.5.241.0网段的地址,子网255.255.255.0,网线直连防火墙第一个接口,打开web浏览器输入地址10.5.241.29,输入用户名:root 密码:zaq1@WSX 点击log in如下图:
2.配置接口地址
点击configure-interfaces-ports-ge0/0/0-add添加ge0/0/0接口地址为10.5.241.29/24,zone选择untrust:
点击configure-interfaces-ports-ge0/0/1-add添加ge0/0/1接口地址为10.56.21.29/24,zone选择trust:
3.配置静态nat
点击nat-staticnat-add 配置rule名称,from选择untrust,rules点击add添加静态路由,如下图:
4.配置proxy
点击nat-proxy-add,interface选择ge0/0/0,将映射的外网ip地址添加进来,如下图:
5.配置静态路由
点击Routing-StaticRouting-Add,route配置为0.0.0.0,next-hop配置为10.5.241.1(外网网关地址)
6.配置zone策略
点击security-zones/screens-add配置zone name为untrust,binding screen选择untrust-screen,interface in the zone选择接口ge0/0/0.0,host inbound traffic-zone里配置好允许访问的服务端口。
点击security-zones/screens-add配置zone name为trust,interface in the zone选择接口ge0/0/1.0,host inbound traffic-zone里配置好允许访问的服务端口。
7.配置policy elments
点击security- policy elments-address book-add,将对应的内网地址添加进来。
8.配置policy策略
点击security-policy-apply policy-add,from zone选择untrust,to zone选择trust,source address 选择any,destination address选择刚才地址簿里的内网地址,applications选择any,点击ok 配置完成。
