《Juniper防火墙连网端口映射》由会员分享,可在线阅读,更多相关《Juniper防火墙连网端口映射(51页珍藏版)》请在装配图网上搜索。
1、1会计学Juniper防火墙连网端口映射防火墙连网端口映射防火墙部署方式一、路由模式原网络环境架墙之后的拓扑SWROUTE内网PCFWSW内网PCNAT转换E 0/0E 0/2192.168.1.1/24编辑缺省外网接口配置静态公网IP公网远程管理开关选择管理项外网口为ROUTE内网口为NAT添加路由条目按键缺省路由配置格式防火墙互联网网关地址选择外网接口源区域 目的区域 创建自定义策略名称内网的所有地址可以访问外网的所有地址开启LOG;并把该策略置顶执行完成策略配置点击此处可以查看策略日志配置完成后:1.Ping测试,使用内网PC用Ping192.168.1.1地址进行连通测试.2.Ping
2、测试,使用内网PC用Ping外网地址进行互联网测试.防火墙部署方式二、透明模式架墙之后的拓扑原网络环境标准包下的透明模式SWROUTE内网PCFWSW内网PCROUTEVLAN1IP 192.168.2.1/24192.168.1.1/24Router初始未配置页面改变Untrust-V1-Untrust设置VLAN1管理地址配置与缺省地址的不同私有地址用于管理删除原有IP更改TrustV1-Trust使用配置的VALN 1 IP 地址登录WEB界面源区域 目的区域 创建SiSi防火墙部署方式二、透明模式架墙之后的拓扑ROUTE内网PCFW原网络环境TRUNK模式下的透明模式SWTRUNKSi
3、SiROUTE内网PCSWTRUNKTRUNKVLAN2/3ROUTERSWVLAN4/5SWFWFWTrunkTrunkTrunkTrunkVLAN2ROUTERSWVLAN3FWSWTrunkTrunkTrunk192.168.1.0/24192.168.2.0/24192.168.1.1 192.168.2.1透明模式支持VLAN透传VLAN需终结于FWVLAN3用户vlan2用户Firewall192.168.2.2/24VLAN 2Cisco 3550应用1聚合端口+中继端口Trust zone:Vlan2.gw192.168.2.1/24Untrust zone:Vlan3.gw1
4、92.168.3.1/24VLAN 3Vlan4.gw192.168.4.1/24192.168.3.2/24192.168.4.2/24 Vlan5.gw192.168.5.1/24VLAN5192.168.5.2/24VLAN4应用2互连VLAN:Vlan10192.168.10.0/30SiSi防火墙部署方式三、混合模式架墙之后的拓扑ROUTE1内网PCFW原网络环境SWSiSiROUTE1内网PCSWROUTE2透明模式路由模式SiSi内网各种应用服务器(WEB、ERP、EMAIL)的发布内网PCFWSWWEB 网络拓扑192.168.1.1/24 WEB Server:192.168
5、.1.254/24SiSi当网络只有一个公网IP时选择添加VIP的公网服务器IP当网络有多个公网IP时选择并输入公网IP选择外网口内网服务器地址此时和外网WEBUI管理的端口(80)冲突,解决方式见下图更改远程管理端口,自定义更改VIP配置完成选择VIP 接口VIP 安全策略配置完成感谢大家源区域 目的区域 创建更改TrustV1-TrustSiSi防火墙部署方式二、透明模式架墙之后的拓扑ROUTE内网PCFW原网络环境TRUNK模式下的透明模式SWTRUNKSiSiROUTE内网PCSWTRUNKTRUNKVLAN2/3ROUTERSWVLAN4/5SWFWFWTrunkTrunkTrunkTrunkVLAN2ROUTERSWVLAN3FWSWTrunkTrunkTrunk192.168.1.0/24192.168.2.0/24192.168.1.1 192.168.2.1透明模式支持VLAN透传VLAN需终结于FWSiSi防火墙部署方式三、混合模式架墙之后的拓扑ROUTE1内网PCFW原网络环境SWSiSiROUTE1内网PCSWROUTE2透明模式路由模式当网络只有一个公网IP时选择添加VIP的公网服务器IP当网络有多个公网IP时选择并输入公网IP选择外网口
Juniper防火墙连网端口映射
