Juniper防火墙NS-25使用固定IP上网简单配置

Juniper防火墙有多种上网接入方法：固定IP，DHCP自动获取IP，ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法，是Juniper防火墙具有很强的网络适应能力。
先介绍使用固定IP接入上网的方法。手头上只有NS-25所以就拿它来简单配置一下，虽然它比较老了，但是原理都差不多。
还要先把情况说明一下，NS-25总共有4个端口，实验中ethernet1作为Trust区域，IP地址为192.168.1.1/24，ethernet3作为Untrust区域，IP地址为10.17.100.254/24，其它两个端口本实验中暂时不用。本机接入ethernet1口，IP地址为192.168.1.2/24。
在地址栏中键入http://192.168.1.1 用户名密码都是netscreen，进入防火墙



防火墙初次配置会出现快速配置向导，选择第3项，Next跳过配置向导直接进入配置界面



首先进入ethernet1的编辑界面，接口模式设置为NAT，



然后进入ethernet3的编辑界面,接口模式设置为Route



设置完接口，我们还要配置策略（默认没有任何策略），简单设置一条从Trust到UNtrust的全通策略



点击New按钮新建一条从Trust到UNtrust的策略



配置到现在我们还不能访问Internet，还有最重要的一步，那就是配置路由，给防火墙指定一个网关就OK了



选择Network>Routing>Routing Entries



选择trust-vr，新建一条路由



OK，大功告成。


本文出自 “cuter” 博客，请务必保留此出处http://cuter.blog.51cto.com/822595/284199