1
目录
Juniper 550M 防火墙配置指导..................................... 2 双机HA配置 ................................................... 3 1. ................................................ 登陆防火墙
3
2. ................................................ 配置接口IP
5
3. ............................................... 配置默认路由
7
4. .................................................. 配置NSRP
7
5. ............................................... 设置同步选项
9
6. ................................................... 同步配置
10
配置MIP ..................................................... 10 1. ................................................ 配置映射IP
10
2. ................................................... 配置策略
12
配置VIP ..................................................... 13
1
2
3
4 5
6 7
8 9
10 11
12 13
14 15
16
17 18
19 20
21
22 23
1. ........................................... 配置映射端口服务
14
2. ............................................ 配置映射IP关系
15
3. ................................................... 配置策略
16
附件1 ....................................................... 16
24 25
26 27
28
29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
Juniper 550M 防火墙配置指导
通过串口登陆,帐号:netscreen 密码:netscreen
SSG520-> get config ---等同于cisco的show run
新机器上来默认是无任何配置的,如拿到的机器是有配置的,请清除。
2
49
注:清除防火墙配置方法(见附件1)
50 51 52
双机HA配置
配置HA之前,请将HA心跳线拔掉。 作。
注:HA配置当中,如无特别说明,以下操作均要在主备两台防火墙上操
53
54 55
56
1. 登陆防火墙
用普通网线连上防火墙0/0口,将本机IP设为192.168.1.100/24 gw192.168.1.1(现场环境需要做一条到防火墙的默认路由),打开IE浏览器:
57 58
3
59
60 61
4
62 63 64
配置主界面:
65
66
2. 配置接口IP
注:只需在主防火墙上配置即可,后续接口IP会同步到备机。但Manage IP不会同步,需要在配完HA后,自己根据需要进行更改,也可以不设。
67 68
5
最新Juniper 550M 防火墙配置指导
