压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　Juniper防火墻有多種上網接入方法：固定IP，DHCP自動獲取IP，ADSL撥號。這三種接入方式基本涵蓋了目前所有的上網接入方法，是Juniper防火墻具有很強的網絡適應能力。

　　首先介紹Juniper防火墻使用固定IP接入上網的配置方法

　　進入防火墻的Web界面，設置接口地址

　　Trust接口

　　Network > Interfaces > Edit （對于Trust Interface）

　　Zone Name： Trust

　　Static IP： IP Address/Netmask： 192.168.1.1/24 （內網IP，可以根據自己的需要修改，默認IP為192.168.1.1/24 ）

　　Interface Mode： NAT

　　默認的管理地址（Manage IP）與接口地址相同，但也可以更改，但管理地址必須與接口地址在同一網段中。

　　Untrust接口

　　Network > Interfaces > Edit （對于Untrust Interface）

　　Zone Name： Untrust

　　Static IP： IP Address/Netmask： 外網IP  （輸入接入商給的外網IP及掩碼地址）

　　Interface Mode： Route

　　設置路由

　　只有對于使用固定IP地址線路接入方式，才需要設置默認路由。其他兩種接入方式，防火墻會自動添加默認路由的。

　　Network > Routing > Destination

　　選擇trust-vr，New

　　IP Address/Netmask： 0.0.0.0/0.0.0.0

　　選擇Gageway，Interface選擇Untrust接口，Gateway IP Address填寫接入商提供的網關IP。

　　設置策略

　　部分低端的防火墻中默認有一條From Trust To Untrust，原地址為ANY，目標地址為ANY，服務為ANY的允許策略。其他型號均沒有，需要手動添加。

　　選擇From Trust To Untrust，New新建一條

　　Source Address選擇New Address，填寫192.168.1.0/24 （內網網段）

　　Destination Address選擇Address Book Entry，再選擇ANY

　　Service選擇ANY

　　Action選擇Permit

　　選擇Logging

　　OK退出

　　這條策略是允許內網的所有用戶上網，不做任何限制