Juniper防火墙使用ADSL拨号上网
2011-12-20 18:34
253 查看
Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。
ADSL是目前使用最多并且是价格相对便宜的接入方式,这里就介绍Juniper防火墙使用ADSL上网的配置方法
进入防火墙的Web界面,设置接口地址
![](http://www.liusuping.com/upload/juniper-network-interface.png)
Trust接口
Network > Interfaces > Edit (对于Trust Interface)
Zone Name: Trust
Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 )
Interface Mode: NAT
默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。
![](http://www.liusuping.com/upload/juniper-static-trust.png)
创建ADSL拨号连接
Network > PPP > PPPoE Profile 选择New创建一个拨号连接
Bound to Interface: 选择untrust接口
输入接入商提供的ADSL账号和密码
Username: xxxxxxxxxx
Password: xxxxxxxxx
更具用户情况可选择Auto-Connect或Idle Disconnect
其他选项使用默认值就可以了
![](http://www.liusuping.com/upload/juniper-adsl-pppoe.png)
Untrust接口
Network > Interfaces > Edit (对于Untrust Interface)
Zone Name: Untrust
选择Obtain IP using PPPoE,选择相应的Profile
Interface Mode: Route
![](http://www.liusuping.com/upload/juniper-adsl-untrust.png)
设置策略
部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号均没有,需要手动添加。
![](http://www.liusuping.com/upload/juniper-static-policy.png)
选择From Trust To Untrust,New新建一条
Source Address选择New Address,填写192.168.1.0/24 (内网网段)
Destination Address选择Address Book Entry,再选择ANY
Service选择ANY
Action选择Permit
OK退出
这条策略是允许内网的所有用户上网,不做任何限制
ADSL是目前使用最多并且是价格相对便宜的接入方式,这里就介绍Juniper防火墙使用ADSL上网的配置方法
进入防火墙的Web界面,设置接口地址
![](http://www.liusuping.com/upload/juniper-network-interface.png)
Trust接口
Network > Interfaces > Edit (对于Trust Interface)
Zone Name: Trust
Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 )
Interface Mode: NAT
默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。
![](http://www.liusuping.com/upload/juniper-static-trust.png)
创建ADSL拨号连接
Network > PPP > PPPoE Profile 选择New创建一个拨号连接
Bound to Interface: 选择untrust接口
输入接入商提供的ADSL账号和密码
Username: xxxxxxxxxx
Password: xxxxxxxxx
更具用户情况可选择Auto-Connect或Idle Disconnect
其他选项使用默认值就可以了
![](http://www.liusuping.com/upload/juniper-adsl-pppoe.png)
Untrust接口
Network > Interfaces > Edit (对于Untrust Interface)
Zone Name: Untrust
选择Obtain IP using PPPoE,选择相应的Profile
Interface Mode: Route
![](http://www.liusuping.com/upload/juniper-adsl-untrust.png)
设置策略
部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号均没有,需要手动添加。
![](http://www.liusuping.com/upload/juniper-static-policy.png)
选择From Trust To Untrust,New新建一条
Source Address选择New Address,填写192.168.1.0/24 (内网网段)
Destination Address选择Address Book Entry,再选择ANY
Service选择ANY
Action选择Permit
OK退出
这条策略是允许内网的所有用户上网,不做任何限制
相关文章推荐
- Juniper防火墙使用ADSL拨号上网
- Juniper防火墙NS-25使用ADSL拨号上网简单配置
- Juniper防火墙使用固定IP接入上网
- Juniper防火墙NS-25使用动态IP上网简单配置
- Juniper防火墙使用固定IP接入上网
- Juniper防火墙命令行查错工具snoop的使用
- 在vmware/virtualBox 虚拟机中使用adsl拨号上网
- juniper防火墙使用RESET孔初始化设备的方法
- 只有经过身份认证的才允许上网!-----------ISA Server防火墙客户端使用记要
- 第三章:hadoop安装配置,jps命令不能使用。apt-get命令不能下载jdk,缺少依赖包,设置静态ip后不能上网,ubuntu防火墙,ssh无密码登录
- 只有经过身份认证的才允许上网!-----------ISA Server防火墙客户端使用记要
- OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
- 家用两台PC使用ADSL拨号上网方式。
- MAC使用技巧之苹果电脑通过ADSL拨号上网的办法
- cisco ASA 5510防火墙 ADSL拨号上网配置
- 【91xcz】Win 7自带防火墙设置与使用指南
- 【转】使用TAPI开发电话防火墙程序
- CentOS7使用firewalld打开关闭防火墙与端口
- 华为路由器+Modem实现ADSL拨号上网