Juniper防火墙连网端口映射
《Juniper防火墙连网端口映射》由会员分享,可在线阅读,更多相关《Juniper防火墙连网端口映射(51页珍藏版)》请在装配图网上搜索。
1、1会计学Juniper防火墙连网端口映射防火墙连网端口映射防火墙部署方式一、路由模式原网络环境架墙之后的拓扑SWROUTE内网PCFWSW内网PCNAT转换E 0/0E 0/2192.168.1.1/24编辑缺省外网接口配置静态公网IP公网远程管理开关选择管理项外网口为ROUTE内网口为NAT添加路由条目按键缺省路由配置格式防火墙互联网网关地址选择外网接口源区域 目的区域 创建自定义策略名称内网的所有地址可以访问外网的所有地址开启LOG;并把该策略置顶执行完成策略配置点击此处可以查看策略日志配置完成后:1.Ping测试,使用内网PC用Ping192.168.1.1地址进行连通测试.2.Ping
2、测试,使用内网PC用Ping外网地址进行互联网测试.防火墙部署方式二、透明模式架墙之后的拓扑原网络环境标准包下的透明模式SWROUTE内网PCFWSW内网PCROUTEVLAN1IP 192.168.2.1/24192.168.1.1/24Router初始未配置页面改变Untrust-V1-Untrust设置VLAN1管理地址配置与缺省地址的不同私有地址用于管理删除原有IP更改TrustV1-Trust使用配置的VALN 1 IP 地址登录WEB界面源区域 目的区域 创建SiSi防火墙部署方式二、透明模式架墙之后的拓扑ROUTE内网PCFW原网络环境TRUNK模式下的透明模式SWTRUNKSi
3、SiROUTE内网PCSWTRUNKTRUNKVLAN2/3ROUTERSWVLAN4/5SWFWFWTrunkTrunkTrunkTrunkVLAN2ROUTERSWVLAN3FWSWTrunkTrunkTrunk192.168.1.0/24192.168.2.0/24192.168.1.1 192.168.2.1透明模式支持VLAN透传VLAN需终结于FWVLAN3用户vlan2用户Firewall192.168.2.2/24VLAN 2Cisco 3550应用1聚合端口+中继端口Trust zone:Vlan2.gw192.168.2.1/24Untrust zone:Vlan3.gw1
4、92.168.3.1/24VLAN 3Vlan4.gw192.168.4.1/24192.168.3.2/24192.168.4.2/24 Vlan5.gw192.168.5.1/24VLAN5192.168.5.2/24VLAN4应用2互连VLAN:Vlan10192.168.10.0/30SiSi防火墙部署方式三、混合模式架墙之后的拓扑ROUTE1内网PCFW原网络环境SWSiSiROUTE1内网PCSWROUTE2透明模式路由模式SiSi内网各种应用服务器(WEB、ERP、EMAIL)的发布内网PCFWSWWEB 网络拓扑192.168.1.1/24 WEB Server:192.168
5、.1.254/24SiSi当网络只有一个公网IP时选择添加VIP的公网服务器IP当网络有多个公网IP时选择并输入公网IP选择外网口内网服务器地址此时和外网WEBUI管理的端口(80)冲突,解决方式见下图更改远程管理端口,自定义更改VIP配置完成选择VIP 接口VIP 安全策略配置完成感谢大家源区域 目的区域 创建更改TrustV1-TrustSiSi防火墙部署方式二、透明模式架墙之后的拓扑ROUTE内网PCFW原网络环境TRUNK模式下的透明模式SWTRUNKSiSiROUTE内网PCSWTRUNKTRUNKVLAN2/3ROUTERSWVLAN4/5SWFWFWTrunkTrunkTrunkTrunkVLAN2ROUTERSWVLAN3FWSWTrunkTrunkTrunk192.168.1.0/24192.168.2.0/24192.168.1.1 192.168.2.1透明模式支持VLAN透传VLAN需终结于FWSiSi防火墙部署方式三、混合模式架墙之后的拓扑ROUTE1内网PCFW原网络环境SWSiSiROUTE1内网PCSWROUTE2透明模式路由模式当网络只有一个公网IP时选择添加VIP的公网服务器IP当网络有多个公网IP时选择并输入公网IP选择外网口
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。