环境拓朴:
内网trust网段172.17.1.0/24
内网DMZ网段 172.17.16.0/24
外网untrust网段192.168.88.0/24 继续阅读
Juniper防火墙基于L2TP的VPN配置
实例讲解Juniper SSG550配置
需求:
1、内网用户能通过防火墙访问Internet,防火墙做NAT
2、Internet上用户能访问内部的Mail应用
3、Internet上用户能通过不同端口访问内部Web服务器
继续阅读
Juniper ssg550 基础配置
Juniper防火墙在默认情况下有一个管理地址,IP为192.168.1.1,管理员用户名和密码都为netscreen。
用一根网线一端连PC机,另一端连防火墙的E0/0口(E0/0口默认情况下为内管可信任端口),然后再浏览器中输入:192.168.1.1就可以对防火墙进行WEB管理了。
注意:如果要通过telnet或WebUI登录和管理防火墙,所登录的防火墙的接口需要打开telnet或WebUI的功能;如果防火墙的接口配置了管理IP,一般只能对接口的管理IP进行telnet或WebUI,而不能直接对接口IP地址进行telnet或WebUI(版本不支持)。 继续阅读