Juniper - SSG防火墙配置手册 - 图文

Juniper SSG-5（NS-5GT）防火墙配置手册

初始化设置..................................................................................................... 错误！未定义书签。 Internet网络设置 ........................................................................................... 错误！未定义书签。 一般策略设置 ................................................................................................................................... 2 VPN连接设置 ................................................................................................................................ 14

一般策略设置

1．首先可以指定IP地址，根据IP地址作策略，选择Policy – Policy Elements – Addresses – List，然后在中间页面选择Trust，然后点击New，如下图：

2．在Address Name为指定IP地址设置识别名称，然后在下面输入具体IP，如下图：

3．设置之后如下图：

4．再设置一个指定IP地址，如下图：

5．设置之后两个都可以显示出来，如下图：

6．设置多个指定IP组，选择Policy – Policy Elements – Addresses – Groups，如下图：中间页面的Zone选择Trust，点击右侧的New。

7．为此IP组起识别名称，下面将需要加入组的IP添加到组里，点OK，如下图：

8．根据需求可以自定义服务，选择Policy – Policy Elements – Services – Customs，如下图：点击右侧New

5．输入对端公网IP地址，如192.168.25.1

6．选择通道加密类型，之后下面输入通讯密钥，双方端口要求一致

7．选择或者输入源地址和目的地址

8．选择服务类型和策略双向通讯

9．根据需要可以设置带宽限制，默认为不做限制

10．根据需要是否选择定制好的Schedule应用到此VPN策略

11．向导设置完毕，明细如下表：

12．配置确认。点击Finish完成。

13．根据向导做完VPN策略后，可以在路由表中看到自动添加了一条路由，选择Network – Routing – Destination，Interface为tunnel 1，说明此为向导制作的VPN链路。

本文来源：https://www.bwwdw.com/article/3i95.html