SSG-5基本配置

爱屋吉屋JUNIPER SSG 5配置文档2015 年1月9日上海荟诚孙栋目录一、登录控制台 (3)二、配置外网接口 (4)三、配置 DHCP 服务器 (5)四、配置路由 (8)五、策略配置 (9)六、更改 HTTP 端口 (10)七、其他常用功能（非必要配置） (11)八、 PPPOE 配置方式 (12)一、登录控制台1. PC 机直接访问 http://192.168.1.1登录juniper管理控制台2. 输入默认用户名和密码，点击login 。

二、配置外网接口1.依次点击左侧菜单栏 Network —— Interface —— list ，如下图所示：如外网为 PPPOE 拨入方式，请参考文档第八章， PPPOE 配置方式。

2. 如外网 IP 地址为静态 IP，按照下图配置：3.点击 Apply ，后点击 OK 。

三、配置 DHCP 服务器1.依次点击左侧菜单栏 Network —— Interface —— DHCP ，如下图所示：点击编辑，配置内网 DHCP 服务器。

2.填写正确的内网关地址和子网掩码， DNS 一般运营商会给出，以下供参考：上海电信 DNS ：202.96.209.133 、202.96.209.6 、202.96.209.5上海联通 DNS ：210.22.70.3 、 210.22.84.3点击 Apply，后点击（Advanced Options）高级配置。

3. 正确填写备用 DNS 后，点击 OK 。

4.点击 address ，配置 DHCP 自动分配内网 IP 段地址。

5.点击 Edit ，配置 DHCP 分配的地址范围。

6. 填写开始 IP 地址和结束 IP 地址，点击 OK 。

四、配置路由1.依次点击左侧菜单栏 Network —— Routing —— Destination ，点击 New ，添加默认路由。

2. 添加 0.0.0.0 ，默认路由，选择 Gateway，选择外网出接口 Ethernet0/0 ，配置外网地址，点击 OK 。

Juniper SSG防火墙配置手册初始化设置................................................... 错误!未定义书签。

Internet网络设置............................................ 错误!未定义书签。

一样策略设置................................................. 错误!未定义书签。

VPN连接设置................................................. 错误!未定义书签。

初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

2.电脑本地连接设置静态IP地址，IP地址（在都能够），子网掩码，默许网关，如以下图：3.设置好IP地址后，测试连通，在命令行ping ，如以下图：4.从IE阅读器登岸防火墙web页面，在地址栏输入，如以下图向导选择最下面No, skip ——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如以下图：6.登岸到web治理页面，选择Configuration –Date/Time，然后点击中间右上角Sync Clock With Client选项，如以下图：7.选择Interfaces – List，在页面中间点击bgroup0最右边的Edit，如以下图：8.此端口为Trust类型端口，建议IP设置选择Static IP，IP Address输入计划好的本地内网IP地址，如，Manage IP 。

以后勾选Web UI，Telnet，SSH，SNMP，SSL，Ping。

如以下图：Internet网络设置1.修改本地IP地址为本地内网IP地址，如以下图：2.从IE阅读器打开防火墙web页面，输入用户名密码登岸，如以下图：3.选择Interfaces –List，点击页面中ethernet0/0最右边的Edit选项，如以下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方式：（依照ISP提供的网络效劳类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如以下图：B．第二种设置IP地址的方式是通过PPPoE拨号连接获取IP，如以下图，然后选择Create new pppoe setting，在如以下图输入本地ADSL pppoe拨号账号，PPPoE Instance输入名称，Bound to Interface选择ethernet0/0，Username和Password输入ADSL账号密码，以后OK，如以下图：PPPoE拨号设置完毕以后，点击Connect，如以下图：回到Interface –List，能够看到此拨号连接的连接状态，如以下图：ethernet0/0右边PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。

瞻博网络公司安全业务网关SSG5和SSG20瞻博网络公司5 系列安全业务网关（SSG 5）和20 系列安全业务网关（SSG 20）是专用的安全设备，为小型分支办事处、固定的远程办公人员和小型企业的网络部署提供了集高性能、高安全性、路由和局域网/广域网连接方式于一体的完美组合。

通过状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告、防网页仿冒）、防垃圾邮件以及网页过滤等一套完整的统一威胁管理(UTM) 安全特性，可以对进出于分支办事处和企业的流量进行保护，以避免蠕虫、间谍软件、特洛伊木马和恶意软件的侵袭。

产品系列描述SSG 5 和SSG 20 都是高性能的安全平台，能够保护小型分支办事处和独立企业不受内部和外部攻击、避免未授权访问并符合规范要求。

SSG 5 和SSG 20 都能够提供160Mbps 的状态防火墙流量和40Mbps 的IPSec VPN 流量。

安全：经验证的统一威胁管理(UTM)的安全特性和业界中最优的合作伙伴共同开发的SSG5和SSG20系列，可以保护网络免遭蠕虫、病毒、特洛伊木马、垃圾软件和其他新出现的恶意软件的同时侵袭。

为了符合内部安全要求并同时符合规范，SSG 5 和SSG 20 都提供了一组先进的网络保护特性——如安全区、虚拟路由器和虚拟局域网等，使管理员能够将网络分割为不同层次的安全区域以部署不同的安全策略，从而为各个区域提供不同级别的安全特性。

针对每个安全区域的策略保护机制包括了各种接入控制规则，以及通过任何支持的UTM 安全特性进行的检测。

连接和路由：SSG 5 具有7个10/100 板载接口和可选的固定广域网端口。

SSG 20 具有5个10/100 接口和2个可用于额外的广域网连接的I/O 扩展槽。

I/O 选项的灵活组合加上路由引擎上支持的广域网协议和封装支持，使得SSG 5 和SSG 20 能够被轻松部署成传统分支机构的办公室路由器，或成为用于降低前期购置成本和后期维护成本的坚固安全和路由设备。

爱屋吉屋JUNIPER SSG 5 配置文档2015年1月9日上海荟诚孙栋目录一、登录控制台 (2)二、配置外网接口 (3)三、配置DHCP服务器 (5)四、配置路由 (8)五、策略配置 (9)六、更改HTTP 端口 (9)七、其他常用功能（非必要配置） (10)八、PPPOE配置方式 (12)一、登录控制台1.PC机直接访问http://192.168.1.1登录 juniper 管理控制台2.输入默认用户名和密码，点击login。

二、配置外网接口1.依次点击左侧菜单栏Network——Interface——list ，如下图所示：如外网为PPPOE拨入方式，请参考文档第八章，PPPOE配置方式。

2.如外网IP地址为静态IP，按照下图配置：3.点击Apply ，后点击 OK 。

三、配置DHCP服务器1.依次点击左侧菜单栏Network——Interface——DHCP ，如下图所示：点击编辑，配置内网DHCP服务器。

2.填写正确的内网关地址和子网掩码，DNS一般运营商会给出，以下供参考：上海电信DNS：202.96.209.133、202.96.209.6、202.96.209.5上海联通DNS：210.22.70.3、210.22.84.3点击Apply ，后点击（Advanced Options）高级配置。

3.正确填写备用DNS后，点击OK。

4.点击address，配置DHCP自动分配内网IP段地址。

5.点击Edit ，配置DHCP分配的地址范围。

6.填写开始IP地址和结束IP地址，点击OK。

四、配置路由1.依次点击左侧菜单栏Network——Routing——Destination，点击New，添加默认路由。

2.添加0.0.0.0 ，默认路由，选择Gateway ，选择外网出接口Ethernet0/0，配置外网地址，点击OK。

3.配置完成后查看默认路由，Gateway依据运营商给的地址为准！！！五、策略配置1.依次点击左侧菜单栏Policy——Policies ，确认Trust To Untrust允许所有流量通过。

J u n i p e r S S G-5防火墙配置手册中文版初始化设置…………………………………………………………………………………….错误!未指定书签。

Internet网络设置………………………………………………………………………………错误!未指定书签。

一般策略设置………………………………………………………………………………….错误!未指定书签。

VPN连接设置…………………………………………….................................... ....................错误!未指定书签。

初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如下图：6.登陆到web管理页面，选择Configuration–Date/Time，然后点击中间右上角SyncClockWithClient选项，如下图：7.选择Interfaces–List，在页面中间点击bgroup0最右侧的Edit，如下图：8.此端口为Trust类型端口，建议Internet网络设置1.修改本地IP地址为本地内网IP地址，如下图：2.从IE浏览器打开防火墙web页面，输入用户名密码登陆，如下图：3.选择Interfaces–List，点击页面中ethernet0/0最右侧的Edit选项，如下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方法：（根据ISP提供的网络服务类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如下图：B．第二种设置IP地址的方法是通过PPPoE拨号连接获取IP，如下图，然后选择Createnewpppoesetting，在如下图输入本地ADSLpppoe拨号账号，PPPoEInstance输入名称，BoundtoInterface选择ethernet0/0，Username和Password输入ADSL账号密码，之后OK，如下图：PPPoE拨号设置完毕之后，点击Connect，如下图：回到Interface–List，可以看到此拨号连接的连接状态，如下图：ethernet0/0右侧PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。