juniper ssg5怎样做路由器用连到另一个cisco路由器的交换口?
这个要求经过SSG5的基础设置就可以了。跟是不是cisco的路由器连接是没有关系的。
我手上没有SSG5,没法给你写个教程,给你篇文章,你参考着做。
要点是,你要给wan口配置或者动态,或者固定ip。然后把端口设为route路由。相应的一些设置等。
然后要给你的交换端口就是各种eth端口分配ip和网段,也可以简单的dhcp。
设定dmz to untrust 和untrust to dmz的策略,再把默认路由设为wan吓一跳路由(cisco)的端口就可以了。
Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。下面介绍Juniper防火墙使用固定IP接入上网的配置方法进入防火墙的Web界面,设置接口地址Trust接口Network > Interfaces > Edit (对于Trust Interface)Zone Name: TrustStatic IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 )Interface Mode: NAT默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。
Untrust接口Network > Interfaces > Edit (对于Untrust Interface)Zone Name: UntrustStatic IP: IP Address/Netmask: 外网IP (输入接入商给的外网IP及掩码地址)Interface Mode: Route
设置路由只有对于使用固定IP地址线路接入方式,才需要设置默认路由。其他两种接入方式,防火墙会自动添加默认路由的。Network > Routing > Destination 选择trust-vr,NewIP Address/Netmask: 0.0.0.0/0.0.0.0选择Gageway,Interface选择Untrust接口,Gateway IP Address填写接入商提供的网关IP。
设置策略部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号均没有,需要手动添加。
选择From Trust To Untrust,New新建一条Source Address选择New Address,填写192.168.1.0/24 (内网网段)Destination Address选择Address Book Entry,再选择ANYService选择ANYAction选择Permit选择LoggingOK退出这条策略是允许内网的所有用户上网,不做任何限制
以上内容是万老网对juniper ssg cpu的问题就介绍到这了,希望介绍关于juniper ssg cpu的1点解答对大家有用。
