Juniper防火墙使用ADSL拨号上网

Juniper防火墙有多种上网接入方法：固定IP，DHCP自动获取IP，ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法，是Juniper防火墙具有很强的网络适应能力。

ADSL是目前使用最多并且是价格相对便宜的接入方式，这里就介绍Juniper防火墙使用ADSL上网的配置方法

进入防火墙的Web界面，设置接口地址



Trust接口

Network > Interfaces > Edit （对于Trust Interface）

Zone Name: Trust

Static IP: IP Address/Netmask: 192.168.1.1/24 （内网IP，可以根据自己的需要修改，默认IP为192.168.1.1/24 ）

Interface Mode: NAT

默认的管理地址（Manage IP）与接口地址相同，但也可以更改，但管理地址必须与接口地址在同一网段中。




创建ADSL拨号连接
Network > PPP > PPPoE Profile 选择New创建一个拨号连接

Bound to Interface: 选择untrust接口

输入接入商提供的ADSL账号和密码

Username: xxxxxxxxxx

Password: xxxxxxxxx

更具用户情况可选择Auto-Connect或Idle Disconnect

其他选项使用默认值就可以了



Untrust接口

Network > Interfaces > Edit （对于Untrust Interface）

Zone Name: Untrust

选择Obtain IP using PPPoE，选择相应的Profile

Interface Mode: Route




设置策略

部分低端的防火墙中默认有一条From Trust To Untrust，原地址为ANY，目标地址为ANY，服务为ANY的允许策略。其他型号均没有，需要手动添加。




选择From Trust To Untrust，New新建一条

Source Address选择New Address，填写192.168.1.0/24 （内网网段）

Destination Address选择Address Book Entry，再选择ANY

Service选择ANY

Action选择Permit

OK退出

这条策略是允许内网的所有用户上网，不做任何限制