juniper防火墙配置手册 - 图文

6 Networks配置菜单

6.1 Zone安全区

? 查看目前的安全区设置

? 安全区内必须有物理接口才会有实际意义，每一个安全区同时可以包含多个

物理接口，但每一个物理接口同时只能属于一个安全区。 ? 几个系统默认的安全区和接口：

1：Trust区包含ETH1口 2：Untrust区包含ETH4口 3：DMZ区包含ETH3口

其他区必须进行手工创建并把相应物理接口放入安全区内。

? 虚拟路由我们统一选Trust-Vr，多个VR对我们没有太大意义，不建议使用。

16

? 创建新的安全区：

? 在输入安全区名称后其余选项均保持默认值即可。

17

6.2 Interfaces接口配置

6.2.1 查看接口状态的概要信息

? 接口概要显示接口的IP地址信息，所属安全区，接口类型和链路的状态。

其中接口类型除非是防火墙使用透明模式，否则都会是Layer3三层的。

6.2.2 设置interface接口的基本信息

接口基本配置包括接口的IP地址掩码，是否可以被管理，接口的模式以及接口的管理特性选项。

18

? 最上面的几个链接是配置NAT地址转换以及IP跟踪等高级特性的。 ? 下面那个其中需要大家配置的地方是设置此物理接口属于哪个安全区，从下

拉框中点选，其他选项保持不变即可。

? Staitc IP选择框是设置接口的IP地址和掩码信息的，其中有一个Mangeable

的选项，只有选中我们才可以通过WEB或TELNET登陆此地址进行管理。Manage IP框保持为空的时候系统会自动把实际IP作为管理IP自动加上。 ? 接口模式有路由模式和NAT模式：

NAT模式：从此接口进入从其他口流出的流量源地址都会做转换，即使我们在策略中不引用转换地址池，源地址都会转换为出站的接口地址。 路由模式：除非我们在策略定义中明确引用了转换地址池，否则源地址都不会做转换。

由于路由模式比NAT模式更灵活，所以我们一般都会用路由模式。 ? ETH1口默认是NAT模式，一定要注意把其更改为Route路由模式。

19