收藏
下载资源下载资源 加入VIP,免费下载

juniperns5gt的基本配置.docx

上传人:b****2 文档编号:2966823 上传时间:2023-05-05 格式:DOCX 页数:14 大小:1.44MB
下载 相关 举报
juniperns5gt的基本配置.docx_第1页
第1页 / 共14页
juniperns5gt的基本配置.docx_第2页
第2页 / 共14页
juniperns5gt的基本配置.docx_第3页
第3页 / 共14页
juniperns5gt的基本配置.docx_第4页
第4页 / 共14页
juniperns5gt的基本配置.docx_第5页
第5页 / 共14页
juniperns5gt的基本配置.docx_第6页
第6页 / 共14页
juniperns5gt的基本配置.docx_第7页
第7页 / 共14页
juniperns5gt的基本配置.docx_第8页
第8页 / 共14页
juniperns5gt的基本配置.docx_第9页
第9页 / 共14页
juniperns5gt的基本配置.docx_第10页
第10页 / 共14页
juniperns5gt的基本配置.docx_第11页
第11页 / 共14页
juniperns5gt的基本配置.docx_第12页
第12页 / 共14页
juniperns5gt的基本配置.docx_第13页
第13页 / 共14页
juniperns5gt的基本配置.docx_第14页
第14页 / 共14页
亲,该文档总共14页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

juniperns5gt的基本配置.docx

《juniperns5gt的基本配置.docx》由会员分享,可在线阅读,更多相关《juniperns5gt的基本配置.docx(14页珍藏版)》请在冰点文库上搜索。

juniperns5gt的基本配置.docx

juniperns5gt的基本配置

文章只是JuniperNetScreen-5G的一些入门配置,就是能把这个东西配置起来,实现一个基于策略的站点到站点的VPN,把一个公司与另一公司通过这个VPN连起来。

配置VPN的目的主要是想让两个公司的邮件通过这个VPN通信。

实验环境:

站点A:

(1)ISP提供的IP为:

使用为局域网网段,也是这个网段VPN到另一站点B

站点B:

(1)ISP提供的IP为:

使用为局域网网段,也是这个网段VPN到另一站点A

*:

是我随意写的,若真的有纯属巧合。

使用设备都为JuniperNetScreen-5G且工作模式是Trust-Untrust。

(configuration>portmode)

1,基本配置

设置公网IP,Network>Interfaces>untrust>Edit

如果想通过这个IP来管理该设备则把Manageable勾选,并在managementservices中选webUI,Telnet,SSH,SNMP,SSL方式之一进行管理该设备。

为了安全一般不这样做。

,设置trust的IP,局域网IP,Network>Interfaces>trust>Edit

这里最好设一个固定的IP,manageable勾选,managementservices里我都选中了,因为我想通过这个IP来管理这个设备。

Otherservices里还选了一个ping,当发生问题时我想ping一下这个设置,看看它有没有down掉。

,设置它为局域网内提供DHCP服务,Network>DHCP>trust>Edit

设置DHCP的作用范围:

Network>DHCP>trust>Edit>Addresses

设置DNS,Network>DHCP>trust>Edit>AdvancedOptions

配置网关,Network>Routing>Destination>选trust-vr,>new

在IPAddress/netmask写就可以,其实就是添加了一个静态路由,Network>Routing>Destination,如下图

,配置策略,Policies>new

接着做如下设置

在sourceAddress里选ANY,表示与trust口在同一网段并以此trust口的IP为网关的计算机都可以访问到DestinationAddress设置的IP,service的服务(FTP,MAIL,DNS,MSN),Action选permit。

这条策略如果没有则要添加,若有就不用设置了。

完成以上的配置后,局域网内通过这个设备就可以上网了。

如果设备是新的,则可以通过向导完成以上设置。

2,端口映射,也叫开端口。

把SMTP服务,POP3或IMAP映射到网内的MAIL服务器VIPService

以上服务都是默认的端口,如果在实际应用时,更改常用服务的端口,那就要做相应的改动。

比如把http的80更改为8080,那么就要做VIP时,VirtualPort那地方更改为8080。

,创建一个新服务,端口为6000-8000

Objects>Services>Custom>New

NetWork>Interfaces>untrust>Edit>VIP>NewVIPService

,创建一个服务组g-vip,把SMTP,POP3,IMAP,s-test放到这个组里

Objects>services>groups

完成及的操作后,不要忘了做策略,否则是无效的。

Policies

接着做以下设置

设置以上策略,就是只允许外网访问内网的SMTP,POP3,IMAP及自定义的服务s-test(开放的6000-8000端口)

完成以上设置后,通过NetWork>Interfaces>untrust>Edit就可以看到以下内容:

到此就可以看到画红线的两条策略:

到这一步后,JuniperNetScreen-5GT基本功能就完成了。

基于策略的站点到站点的VPN,自动密钥IKE

3,配置一个站点到站点的VPN,在这配置一个简单的基于策略的站点到站点的VPN,自动密钥IKE使用共享机密。

,VPNS>AutokeyAdvanced>Gateway>new

如果SecurityLevel选择了Custom,则在上图中再选择advanced,进阶设置安全

两端要设置相同的配置。

,VPNS>AutokeyIKE>New

选Advanced进一步设置securitylevel,因为我选了custom

最后一定要记住做策略

在做策略前,我们先创建两个AddressBook,就相当于给局域网内要进行VPN的网段起个名字;另一站点要进行VPN的网段起个名字,这样做的目的是要给VPN的网段范围进行划分。

Objects>Addresses>New

Objects>Addresses>New

Policies

到此为止,我们所做策略就4条:

一定要注意的是策略是有顺序的,比如把ID为3的那条与ID为1的那条策略的上下顺序调整一下,你就会发现配置的VPN没有达到目的,就是当你ping时发现不通。

就因为当时我没注意到这点,VPN总是不通郁闷了好几天,配置过程没有错误,可就是不通。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 初中教育 > 语文

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2