频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Netscreen防火墙的简单配置

来源:网络用户 作者:佚名 出处:巧巧读书 2006-08-08 进入讨论组
关 键 词:ie  ip地址  nat  安全  防火墙  
1、进入字符配置界面: 

用随机带的CONSOLE线,一头接计算机串口,一头接E1端口,在计算机上打开超级终端进行配置,用户名,密码都是NETSCREEN。

2、进入WEB配置界面:

用交叉网线连接E1和计算机的网卡,将计算机IP改成192.168.1.2(与E1端口在同一网段)。打开IE浏览器输入http: /192.168.1.11(192.168.1.11为E1端口管理IP),用户名,密码都是NETSCREEN。         



3、配置端口IP和管理IP:

E1:内部网端口

端口IP192.168.1.20和管理IP192.168.1.11

更改为当地内部网的IP地址,E1的端口IP设为当地内部网网关,管理IP用于在内部网管理NETSCREEN防火墙。

E3: 外网端口

端口IP192.168.42.66和管理IP192.168.42.68

更改为当地电信所分配的IP地址,E3的管理IP用于外网管理者在INTERNET上配置和管理NETSCREEN防火墙。



4、配置由内网到外网的NAT: 

在E3端口上配置NAT,用于将内部网地址转换成当地电信所分配的公网IP地址,以便访问INTERNET信息。

1. Network > Interfaces > Edit(对于ethernet1):输入以下内容,然后单击OK:

Zone Name: Trust

IP Address/Netmask: 172.16.40.11/24(当地内部网网关IP)

2. Network > Interfaces > Edit(对于ethernet3):输入以下内容,然后单击OK:

Zone Name: Untrust

IP Address/Netmask: 215.3.4.11/24(当地电信所分配的IP地址)。

3. Network > Interfaces > Edit(对于ethernet3)> DIP > New:输入以下内容,然后单击OK:

ID: 6

IP Address Range

Start: 215.3.4.12(当地电信所分配的IP地址)

End: 215.3.4.210(当地电信所分配的IP地址,这是一个地址池,可大可小)

Port Translation: Enable

4. Policies > (From: Untrust, To: Trust) > New:输入以下内容,

然后单击OK:

Source Address:

Address Book: (选择) , Any

Destination Address:

Address Book: (选择) , Any

Service: Any

Action: Permit

> Advanced: 输入以下内容,然后单击Return,设置高级选项并返回基本配置页:

NAT: On

DIP On:(选择) , 6 (215.3.4.12–215.3.4.210):上一步设的地址池。

5、配置由外网到内网的VIP:

在E3端口上配置VIP,可将一个外网IP和端口号对应到一个内网IP。通过这种方法可以将WEB服务器邮件服务器或其他服务放到内网,而从外网只看到一个公网IP,增加安全性。

1. Network > Interfaces > Edit(对于ethernet1):输入以下内容,然后单击Apply:

Zone Name: Trust

IP Address/Netmask: 10.1.1.1/24(当地内部网网关IP)

2. Network > Interfaces > Edit(对于ethernet3):输入以下内容,然后单击OK:

Zone Name: Untrust

IP Address/Netmask: 210.1.1.1/24(当地电信所分配的IP地址)

VIP

3. Network > Interfaces > Edit(对于ethernet3)> VIP:输入以下地址,然后单击Add:

Virtual IP Address: 210.1.1.10(对外的服务器地址)

4. Network > Interfaces > Edit(对于ethernet3)> VIP > New VIP Service:输入以下内容,然后单击OK:

Virtual Port: 80

Map to Service: HTTP (80):(此例为WEB服务器的配置,如果是其他的服务器,就加入其服务与对应的端口号)

Map to IP: 10.1.1.10(此为服务器本身IP,内网IP)

策略

5. Policies > (From: Untrust, To: Global) > New:输入以下内容,然后单击OK:

Source Address:

Address Book:(选择), ANY

Destination Address:

Address Book:(选择), VIP(210.1.1.10):对外服务器地址

Service: HTTP(WEB服务器选项)

Action: Permit

 更多文章 更多内容请看Cisco防火墙安装配置  Cisco防火墙专题  Linux防火墙专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
  • 全面实战Windows XP防火墙
  • 防火墙的安全性分析与配置指南
  • Netscreen防火墙简单配置实例
  • 零起点配置PIX防火墙 六大基本命令
    • 收藏此文】【 】【打印】【关闭
    较早的文章:如何用老式奔腾机和Linux构建防火墙

    较新的文章:Cisco-Pix515e-r-IKE配置示例
    相关图文阅读
    频道图文推荐
    健 康 咨 询
    时 尚 咨 询
    精彩友情推荐
    巧巧读书宗旨
    相关专题
    ·防火墙软件应用 (1829篇文章)
    ·电脑配置手册 (7932篇文章)
    ·服务器配置专栏 (10595篇文章)
    ·Cisco防火墙专题 (4507篇文章)
    ·Linux防火墙 (9230篇文章)
    ·Cisco防火墙安装配置 (200篇文章)
    热点标签: ie  ip地址  nat  安全  防火墙  
    更多排行>>
    最新论坛文章
    站内各频道最新更新文档
    站内最新制作专题
    热门关键字导读
    Photoshop教 程照片处理 照片制作 PS快捷键 抠图
    计 算 机 故 障XP系统修复
    艺 术 与 设 计设计 流媒体 设计欣赏 边框
    计 算 机 安 全ARP
    站内频道文章精选
    百度推荐,商机无限
    搜索您感兴趣的内容
     
    Web 本站
    巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章