【简介】Juniper防火墙恢复出厂后,首次登录会自动进入向导设置,对于简单或复杂的网络需求都可以快速的配置好。
登录防火墙
初始化设备后,首次登录防火墙就会启动配置向导。
① 将网线接入0/1接口。
② 将电脑网卡的IP地址修改为 192.168.1.0 网段,最后一个数字范围在2~254 任意一数字。
③ 用浏览器打开地址 https://192.168.1.1,会出现配置向导。
向导 - 基础设置
首先设置的是基础信息。
① 首先会有向导设置和默认设置选项,这里选项向导设置,点击【Next】。
② 首先会有向导设置和默认设置选项,这里选项向导设置,点击【Next】。
③ 评估你在配置网络安全设备方面的专业知识,有两个选项,启用基本选项和启用高级选项,这里选择启动基本选项,点击【Next】。
④ 配置你的设备名称和用户帐号信息,这里输入设备名称,默认帐号管理帐号是root,输入密码,用大写和小写字母加数字组成。这里只用root帐号管理设备,就不再添加其它用户帐号了,点击【Next】。
⑤ 配置系统的时间,在时间区域里选择中国时间,点击【Next】。
⑥ 基础信息配置完成,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
向导 - 安全拓扑
基础信息配置完后,就是配置安全拓扑了。
① 安全拓扑包拓互联网区域设置、隔离区域设置、局域网区域设置,点击【Next】。
② 选择你的内部网络是否与互联网连接,有边接和不连接两项,选择连接互联网,点击【Next】。
③ 你打算在哪里配置你的internet访问凭据(PPPoE),拨号宽带直接接入防火墙、拨号宽带接入路由器,或者两者都不是。这里我们选择常用的,将PPPoE拨号宽带接入到防火墙, 点击【Next】。
④ 输入PPPoE拨号宽带的帐号和密码,点击【Next】。
⑤ PPPoE拨号宽带会动态产生IP地址,默认0接口用来连接互联网,这里选择0口,为了测试接口状态,启用对ping接口的响应,点击【Next】。
⑥ 你是否使用DMZ来将业务服务公开到internet上,这里我们不映射服务器到外网,点击【No】。
⑦ 选择最能代表内部网络的图表,也就是防火墙的内网接口有三种状态,全部当交换机使用、分给多个部门、划分VLan,这里我们选项最常用的全部当交换机使用,点击【Next】。
⑧ 根据实际环境设置内网接口地址,这里将防火墙的内网地址设置为192.168.28.1,除了一个连接互联网的接口,剩余接口都选择作为内网口,默认启用对ping接口的响应并及户用DHCP服务,点击【Next】。
⑨ 局域网区域配置DHCP服务,修改一下地址范围,避开设备或服务器常用地址。建议选择手动设置DNS地址,输入常用的DNS地址,点击【Done】。
⑩ 安全拓扑配置完成,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
向导 - 安全策略
安全拓扑配置完后,就是配置安全策略了。
① 安全策略包括许可、局域网和互联网和隔离区域之间的安全策略,管理接口配置,远程用户访问,点击【Next】。
② **你购买的安全服务许可证,这里暂时忽略,点击【Next】。
③ 由于前面并没有选择设置DMZ接口(不需要映射服务器到外网),那么只要设置默认的局域网与互联网的安全策略就可以了,点击【Next】。
④ 配置管理接口的安全策略,默认只能通过局域网区域登录防火墙,如果需要远程管理,将互联网区域也加入到管理区域,点击【Next】。
⑤ 你是否愿意允许远程人员访问你的内部和dmz区域,也就是配置v*n,这里暂时不需要这个功能,点击【No】。
⑥ 安全策略配置完成,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
向导 - 网络地址转换
安全策略配置完后,就是配置网络地址转换了。
① 网络地址转换包括局域网源地址转换、局域网目标地址转换、隔离区目标地址转换,点击【Next】。
② 由于前面没有设置DMZ,所以也就没有局域网和隔离区目标地址转换了,这里默认的是局域网的源地址转换,也就是说,局域网内部IP地址访问外网时,用的是外网地址,这样从外网来看,就只有一个外网IP在发送数据,而看不到内网地址,就起到了保护内网的作用,点击【Next】。
③ 网络地址转换配置完成,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
向导 - 确认及应用
网络地址转换配置完后,就是确认及应用了。
① 所有的配置完成了,如果有需要修改的地方,可以点击【Edit】再次返回修改,点击【Next】。
② 提交配置,点击【Apply Settings】。
③ 配置应用需要等待几分钟。
④ 由于内网接口的IP地址已经修改了,但网卡的IP地址还没有更改,会出现错误提示,不能访问防火墙。
