JuniperSSG防火墙配置手册

21．这样可以把ID为1的策略放到下面，如下图策略含义为从Trust口到Untrust口的流量中，来自IT组的IP地址到任意目的地，服务类型属于CTG-APP中的流量允许通过，其他所有流量都拒绝。

22．可以为策略设置时间表，选择Policy – Schedules，如下图：点击New

23．输入时间表名称worktime，设置周期时间。

24．设置之后如下图：

VPN连接设置

设置VPN网络连接，根据具体情况有多种方法可选： A．方法一，通讯双方端口均为静态IP地址，配置如下： 1．设置对端网关信息，和本地Local ID（可选），如下图：IP地址为对端公网IP，之后点击Advanced

2．Preshared Key输入一串共享密钥，对端需要设置同样密钥才可成功连接，其他默认即可，点击下面OK

3．设置双端IKE VPN端口认证，选择VPNs – AutoKey IKE，输入VPN名称，之后Predefined选择已经设置好的Gateway，之后点Advanced，里面设置logging即可，之后点OK。

4．设置完成之后显示如下图：

5．设置VPN连接策略，选择Policy – Polices，From Trust to Untrust，点击右侧New，之后在如下页面输入源地址，目的地址，服务类型，Action选择Tunnel，Tunnel VPN选择设置好的VPN IKE，下面勾选Modify matching bidirectional VPN policy，勾选Logging，勾选Position at Top，之后点Advanced