juniper防火墻如何配置多個(gè)ip

　　juniper防火墻想要配置多個(gè)ip，該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的juniper防火墻配置多個(gè)ip方法介紹!希望對(duì)你有幫助!

　　juniper防火墻配置多個(gè)ip方法一：

　　放到DMZ里面 或者 單獨(dú)加一條策略 全通的 源IP是192.168.50.173 目的 是ANY 其余的都是允許 就OK了。

　　192.168.50.173/32 any any permit

　　建好后將該策略移動(dòng)到192.168.50.0/24策略的前面就行了

　　juniper防火墻配置多個(gè)ip方法二：

　　進(jìn)入防火墻的Web界面，設(shè)置接口地址

　　Trust接口

　　Network > Interfaces > Edit (對(duì)于Trust Interface)

　　Zone Name: Trust

　　Static IP: IP Address/Netmask: 192.168.1.1/24 (內(nèi)網(wǎng)IP，可以根據(jù)自己的需要修改，默認(rèn)IP為192.168.1.1/24 )

　　Interface Mode: NAT

　　默認(rèn)的管理地址(Manage IP)與接口地址相同，但也可以更改，但管理地址必須與接口地址在同一網(wǎng)段中。

　　Untrust接口

　　Network > Interfaces > Edit (對(duì)于Untrust Interface)

　　Zone Name: Untrust

　　Static IP: IP Address/Netmask: 外網(wǎng)IP (輸入接入商給的外網(wǎng)IP及掩碼地址)

　　Interface Mode: Route

　　設(shè)置路由

　　只有對(duì)于使用固定IP地址線路接入方式，才需要設(shè)置默認(rèn)路由。其他兩種接入方式，防火墻會(huì)自動(dòng)添加默認(rèn)路由的。

　　Network > Routing > Destination

　　選擇trust-vr，New

　　IP Address/Netmask: 0.0.0.0/0.0.0.0

　　選擇Gageway，Interface選擇Untrust接口，Gateway IP Address填寫接入商提供的網(wǎng)關(guān)IP。

　　設(shè)置策略

　　部分低端的防火墻中默認(rèn)有一條From Trust To Untrust，原地址為ANY，目標(biāo)地址為ANY，服務(wù)為ANY的允許策略。其他型號(hào)均沒有，需要手動(dòng)添加。

　　選擇From Trust To Untrust，New新建一條

　　Source Address選擇New Address，填寫192.168.1.0/24 (內(nèi)網(wǎng)網(wǎng)段)

　　Destination Address選擇Address Book Entry，再選擇ANY

　　Service選擇ANY

　　Action選擇Permit

　　選擇Logging

　　OK退出

　　這條策略是允許內(nèi)網(wǎng)的所有用戶上網(wǎng)，不做任何限制。

　　看了“ juniper防火墻如何配置多個(gè)ip”文章的還看了：

1.juniper ssg5防火墻如何設(shè)置

2.ip防火墻如何設(shè)置

3.防火墻添加信任IP的方法

4.checkpoint與juniper防火墻優(yōu)缺點(diǎn)是什么

5.防火墻如何阻止ip地址

6.怎樣突破TCP-IP過濾防火墻進(jìn)入內(nèi)網(wǎng)