77范文网 - 专业文章范例文档资料分享平台

分类导航

您的当前位置:主页 > 文库 > 教育文库 >

NetscreenJuniper防火墙VPN配置说明

来源:网络收集 时间:2020-06-08 下载这篇文档 手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:或QQ: 处理(尽可能给您提供完整文档),感谢您的支持与谅解。点击这里给我发消息

目录

1. 概述 ...................................................................................................................................................................2 2. 设备型号及连接说明 ....................................................................................................................................2 2.1. 设备型号 .................................................................................................................................................2 3. 需求说明 ..........................................................................................................................................................2 4. 配置说明 ..........................................................................................................................................................2 4.1. NETSCREEN208配置说明.........................................................................................................................2 4.2. NETSCREEN50B配置说明(国研机房) ..............................................................................................4 4.3. NETSCREEN5GT配置说明(办公网)....................................................................................................4 5. 配置附表 ..........................................................................................................................................................4 5.1. NETSCREEN208............................................................................................................................................4 5.2. NETSCREEN50B............................................................................................................................................8 5.3. NETSCREEN5GT..........................................................................................................................................13

NetscreenJuniper防火墙VPN配置说明

1. 概述

此文档主要是描述国研机房及办公网防火墙以下几点: 型号说明

安装和配置说明 应用策略说明 VPN连接说明

2. 设备型号及连接说明

2.1.设备型号

公司总共的防火墙设备列表

设备名称\\型号 网络防火墙Nescreen208 网络防火墙Netscreen 50B 网络防火墙Netscreen 5GT 设备名称\\型号 网络防火墙Nescreen208 网络防火墙Netscreen 50B 网络防火墙Netscreen 5GT 数量 1 2 2 数量 1 1 1 IDC主过滤防火墙 IDC\\办公区VPN端设备 办公网VPN端设备 概述 IDC主过滤防火墙 IDC 办公网VPN端设备 概述 机房连接使用的防火墙设备列表

3. 需求说明

我们的防火墙主要有两个大的用途:

1.将内部的Web服务器向外提供映射及IDC服务器出局访问 2.VPN互通

在上面的列表中,netscreen208主要用向外映射WEB服务器及控制IDC服务器出局访问 50B主要用于与办公网5GT的VPN互通

4. 配置说明

4.1.Netscreen208配置说明

映射说明:

set interface ethernet1 vip 211.144.149.11 25 \ #映射25端口 set interface ethernet1 vip 211.144.149.11 + 80 \ #映射80端口 set interface ethernet1 vip 211.144.149.11 + 110 \ #映射110端口 set interface ethernet1 vip 211.144.149.12 80 \172.16.1.21 #映射80端口网站

service.uworld3d.com

set interface ethernet1 vip 211.144.149.13 80 \172.16.1.23 #映射80端口网站member.uworld3d.com

set interface ethernet1 vip 211.144.149.14 80 \ #映射80端口网站bbs.uworld3d.com

策略说明:

set policy id 1 name \ \ set policy id 1 set service \exit

#内网所有出局80及icmp访问均可

set policy id 3 name \ \ set policy id 3

set src-address \set src-address \exit

#允许内网地址network(172.16.12.9)网管服务器及network2(172.16.12.8)邮件服务器全部访问出局

set policy id 5 from \ \ set policy id 5 set service \set service \exit

#允许外部访问VIP(211.144.149.11)mail/web服务

set policy id 6 from \ \ set policy id 6 exit

#允许外部访问VIP(211.144.149.12)web服务

set policy id 7 from \ \ set policy id 7 exit

#允许外部访问VIP(211.144.149.13)web服务

set policy id 8 from \ \

set policy id 8

exit

#允许外部访问VIP(211.144.149.14)web服务

set policy id 9 from \ \ set policy id 9 exit

#暂时不生效

set policy id 10 from \ \ set policy id 10 exit

#暂时不生效

set policy id 11 from \ \permit

set policy id 11

exit

#暂时不生效,以后用于主从DNS服务器

set policy id 12 name \rust\ \log

set policy id 12

4.2. Netscreen50B配置说明(国研机房)

50B主要是用于跟办公网的VPN通信,主要是用于VPN策略 详细配置说明相对较复杂,我们只在附表中给出配置文件。

4.3.Netscreen5gt配置说明(办公网)

5GT主要是用于跟国研机房的VPN通信,主要是用于VPN策略 详细配置说明相对较复杂,我们只在附表中给出配置文件。

5. 配置附表

5.1.Netscreen208

set clock timezone 7

set vrouter trust-vr sharable set vrouter \exit

set vrouter %unset auto-route-export exit

set service \set auth-server \

set auth-server \set auth default auth server \set auth radius accounting port 1646

set admin name \

set admin password \set admin port 8000

set admin auth timeout 10 set admin auth server \set admin format dos

set zone \set zone \set zone \

set zone \

set zone \set zone \set zone %unset zone \set zone \set zone \

set zone %unset zone \

unset zone %unset zone %unset zone %unset zone %unset zone \

set zone \set zone \set zone \set zone \

set zone \

set zone \set zone \set zone \set interface \set interface \set interface %unset interface vlan1 ip

set interface ethernet1 ip 211.144.149.2/25 set interface ethernet1 route

set interface ethernet2 ip 172.16.1.2/24 set interface ethernet2 nat

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库NetscreenJuniper防火墙VPN配置说明在线全文阅读。

NetscreenJuniper防火墙VPN配置说明.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印 下载失败或者文档不完整,请联系客服人员解决!
下载这篇word文档
本文链接:https://www.77cn.com.cn/wenku/jiaoyu/1100969.html(转载请注明文章来源)
上一篇:海南大学法学院文件
下一篇:海西环铁路XHZQ-6标崖城车站悬臂式挡墙防护工程施工方案

相关推荐:

教育文库导航
热门标签
答题规律 高考历史 疫情防控 知识小测验 驻村帮扶 白晓卉 三八红旗手 动态清零 精准防控 幼儿园 交通安全日 端午节 文明祭祀 清明节 倡议书 小我融入 献给祖国 青春 天宫课堂 观后笔记 观后感 村级党风 廉政 强国有我 心得范文 青春献礼 主题活动 全国防灾减灾日 心得体会 岗位职责
热门范文
最新范文
随机推荐
Copyright © 2008-2022 免费范文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ: 邮箱:tiandhx2@hotmail.com
苏ICP备16052595号-18
× 注册会员免费下载(下载后可以自由复制和排版)
注册会员下载
全站内容免费自由复制
马上注册会员
注册会员下载
全站内容免费自由复制
马上注册会员
注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信: QQ: