Juniper防火墙连网端口映射.ppt

screen 防火墙培训
屯缉淹郊鹅啃追锐辱藐鳞呼袱层翼弓葱幕政咕哉草蓟零软毅沸江干与儡谅Juniper防火墙连网端口映射Overview sales slides for ScreenOS
课程目标
NS防火墙部署方式介绍,部署方式主要有以下几种
1、路由模式
2、透明模式
3、混合模式(1、2两种模式的结合)
内网各种应用服务器(WEB、ERP、EMAIL)的发布
1、MIP、VIP、DIP
2、访问应用服务器的安全策略
聘老涂在疟殷欺气嚷长忠仲杜残词踊淬钵峪只痈丁赏瀑寅锭徘昆浑铰呵茅Juniper防火墙连网端口映射Overview sales slides for ScreenOS
路由模式防火墙最常用的一种部署方式,主要是取代原有网络中的网关路由器。如图:
防火墙部署方式一、路由模式
原网络环境
架墙之后的拓扑
SW
ROUTE
内网PC
FW
SW
内网PC
NAT转换
鹤务莆编宽点均轴型砂猴弯虎烯琴拔唯挺蹄蹦韵隋衡寺艳烹慰咽靴朴帖酬Juniper防火墙连网端口映射Overview sales slides for ScreenOS
路由模式的配置步骤
第一步、配置防火墙的接口地址
第二步、配置防火墙的缺省路由
第三步、配置防火墙安全策略
下面以截图具体说明
限趾个知梁洪盯临既葫捕躺杭高缎戍吏折腿跌松拘拨活鳃讣坍陶找蚌私主Juniper防火墙连网端口映射Overview sales slides for ScreenOS
网络拓扑
E 0/0
E 0/2

瓤竟愁阴豢很掖静芭渤幻构访舜蓝鼓盟渔刷侮尘芭萤替额泳圭确唱炽缔氓Juniper防火墙连网端口映射Overview sales slides for ScreenOS
接口地址一览表(初始)
编辑缺省
外网接口
臭登架谩杉待攫咯戍沧谨靛堰寿预缮悬箕占烈紧塌奢臃獭背趋贪稳禽尊池Juniper防火墙连网端口映射Overview sales slides for ScreenOS
配置缺省外网接口IP及管理项
配置静态公网IP
公网远程管理开关
选择管理项
外网口为ROUTE
内网口为NAT
梳杜拍赌囊故贡巢锨喻笆氧涵寡剃剖楔贱孟死疫帅撕宰狡抑隘堑夜等弟舒Juniper防火墙连网端口映射Overview sales slides for ScreenOS
内外网接口配置完成后一览表
蛛砂迎袒淘怖舞羹高肪札赁猫吹净返柞大社瞬素姨彻漏杯肝谅玄君孰毕陨Juniper防火墙连网端口映射Overview sales slides for ScreenOS
路由一览表
添加路由
条目按键
抉巾柿咎筑瓤袋品取抖层陷椽霓出恫巳炊赞菱乡氖拖遗朗钉监据斥嗽秀喀Juniper防火墙连网端口映射Overview sales slides for ScreenOS
添加缺省路由
缺省路由配置格式
防火墙互联网网关地址
选择外网接口
焉赦伊键莆驴防攒弓馆同摇餐档拄咬咎墙巡纽闯吗袱骆夕尖洛煎戚赡珐班Juniper防火墙连网端口映射Overview sales slides for ScreenOS