Juniper SSG5防火墙安装配置指南

爱屋吉屋JUNIPER SSG 5配置文档2015 年1月9日上海荟诚孙栋目录一、登录控制台 (3)二、配置外网接口 (4)三、配置 DHCP 服务器 (5)四、配置路由 (8)五、策略配置 (9)六、更改 HTTP 端口 (10)七、其他常用功能（非必要配置） (11)八、 PPPOE 配置方式 (12)一、登录控制台1. PC 机直接访问 http://192.168.1.1登录juniper管理控制台2. 输入默认用户名和密码，点击login 。

二、配置外网接口1.依次点击左侧菜单栏 Network —— Interface —— list ，如下图所示：如外网为 PPPOE 拨入方式，请参考文档第八章， PPPOE 配置方式。

2. 如外网 IP 地址为静态 IP，按照下图配置：3.点击 Apply ，后点击 OK 。

三、配置 DHCP 服务器1.依次点击左侧菜单栏 Network —— Interface —— DHCP ，如下图所示：点击编辑，配置内网 DHCP 服务器。

2.填写正确的内网关地址和子网掩码， DNS 一般运营商会给出，以下供参考：上海电信 DNS ：202.96.209.133 、202.96.209.6 、202.96.209.5上海联通 DNS ：210.22.70.3 、 210.22.84.3点击 Apply，后点击（Advanced Options）高级配置。

3. 正确填写备用 DNS 后，点击 OK 。

4.点击 address ，配置 DHCP 自动分配内网 IP 段地址。

5.点击 Edit ，配置 DHCP 分配的地址范围。

6. 填写开始 IP 地址和结束 IP 地址，点击 OK 。

四、配置路由1.依次点击左侧菜单栏 Network —— Routing —— Destination ，点击 New ，添加默认路由。

2. 添加 0.0.0.0 ，默认路由，选择 Gateway，选择外网出接口 Ethernet0/0 ，配置外网地址，点击 OK 。

Juniper SSG-5（NS-5GT）防火墙配置手册初始化设置....................................................................................................... 错误!未定义书签。

Internet网络设置 ............................................................................................. 错误!未定义书签。

一般策略设置................................................................................................... 错误!未定义书签。

VPN连接设置.................................................................................................. 错误!未定义书签。

一般策略设置1．首先可以指定IP地址，根据IP地址作策略，选择Policy – Policy Elements – Addresses – List，然后在中间页面选择Trust，然后点击New，如下图：2．在Address Name为指定IP地址设置识别名称，然后在下面输入具体IP，如下图：3．设置之后如下图：4．再设置一个指定IP地址，如下图：5．设置之后两个都可以显示出来，如下图：6．设置多个指定IP组，选择Policy – Policy Elements – Addresses – Groups，如下图：中间页面的Zone选择Trust，点击右侧的New。

7．为此IP组起识别名称，下面将需要加入组的IP添加到组里，点OK，如下图：8．根据需求可以自定义服务，选择Policy – Policy Elements – Services – Customs，如下图：点击右侧New9．输入此自定义服务的识别名称，然后下面可以选择服务类型和服务端口，如下图：10．设置完之后如下图：11．定制多个服务组，选择Policy – Policy Elements – Services – Groups，点击页面中间右侧的New，如下图：12．为此定制服务组设置识别名称，将需要的服务添加进入，点击OK。

Juniper SSG防火墙配置手册初始化设置................................................... 错误!未定义书签。

Internet网络设置............................................ 错误!未定义书签。

一样策略设置................................................. 错误!未定义书签。

VPN连接设置................................................. 错误!未定义书签。

初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

2.电脑本地连接设置静态IP地址，IP地址（在都能够），子网掩码，默许网关，如以下图：3.设置好IP地址后，测试连通，在命令行ping ，如以下图：4.从IE阅读器登岸防火墙web页面，在地址栏输入，如以下图向导选择最下面No, skip ——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如以下图：6.登岸到web治理页面，选择Configuration –Date/Time，然后点击中间右上角Sync Clock With Client选项，如以下图：7.选择Interfaces – List，在页面中间点击bgroup0最右边的Edit，如以下图：8.此端口为Trust类型端口，建议IP设置选择Static IP，IP Address输入计划好的本地内网IP地址，如，Manage IP 。

以后勾选Web UI，Telnet，SSH，SNMP，SSL，Ping。

如以下图：Internet网络设置1.修改本地IP地址为本地内网IP地址，如以下图：2.从IE阅读器打开防火墙web页面，输入用户名密码登岸，如以下图：3.选择Interfaces –List，点击页面中ethernet0/0最右边的Edit选项，如以下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方式：（依照ISP提供的网络效劳类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如以下图：B．第二种设置IP地址的方式是通过PPPoE拨号连接获取IP，如以下图，然后选择Create new pppoe setting，在如以下图输入本地ADSL pppoe拨号账号，PPPoE Instance输入名称，Bound to Interface选择ethernet0/0，Username和Password输入ADSL账号密码，以后OK，如以下图：PPPoE拨号设置完毕以后，点击Connect，如以下图：回到Interface –List，能够看到此拨号连接的连接状态，如以下图：ethernet0/0右边PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。

爱屋吉屋JUNIPER SSG 5 配置文档2015年1月9日上海荟诚孙栋目录一、登录控制台 (2)二、配置外网接口 (3)三、配置DHCP服务器 (5)四、配置路由 (8)五、策略配置 (9)六、更改HTTP 端口 (9)七、其他常用功能（非必要配置） (10)八、PPPOE配置方式 (12)一、登录控制台1.PC机直接访问http://192.168.1.1登录 juniper 管理控制台2.输入默认用户名和密码，点击login。

二、配置外网接口1.依次点击左侧菜单栏Network——Interface——list ，如下图所示：如外网为PPPOE拨入方式，请参考文档第八章，PPPOE配置方式。

2.如外网IP地址为静态IP，按照下图配置：3.点击Apply ，后点击 OK 。

三、配置DHCP服务器1.依次点击左侧菜单栏Network——Interface——DHCP ，如下图所示：点击编辑，配置内网DHCP服务器。

2.填写正确的内网关地址和子网掩码，DNS一般运营商会给出，以下供参考：上海电信DNS：202.96.209.133、202.96.209.6、202.96.209.5上海联通DNS：210.22.70.3、210.22.84.3点击Apply ，后点击（Advanced Options）高级配置。

3.正确填写备用DNS后，点击OK。

4.点击address，配置DHCP自动分配内网IP段地址。

5.点击Edit ，配置DHCP分配的地址范围。

6.填写开始IP地址和结束IP地址，点击OK。

四、配置路由1.依次点击左侧菜单栏Network——Routing——Destination，点击New，添加默认路由。

2.添加0.0.0.0 ，默认路由，选择Gateway ，选择外网出接口Ethernet0/0，配置外网地址，点击OK。

3.配置完成后查看默认路由，Gateway依据运营商给的地址为准！！！五、策略配置1.依次点击左侧菜单栏Policy——Policies ，确认Trust To Untrust允许所有流量通过。

J u n i p e r S S G-5防火墙配置手册中文版初始化设置…………………………………………………………………………………….错误!未指定书签。

Internet网络设置………………………………………………………………………………错误!未指定书签。

一般策略设置………………………………………………………………………………….错误!未指定书签。

VPN连接设置…………………………………………….................................... ....................错误!未指定书签。

初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如下图：6.登陆到web管理页面，选择Configuration–Date/Time，然后点击中间右上角SyncClockWithClient选项，如下图：7.选择Interfaces–List，在页面中间点击bgroup0最右侧的Edit，如下图：8.此端口为Trust类型端口，建议Internet网络设置1.修改本地IP地址为本地内网IP地址，如下图：2.从IE浏览器打开防火墙web页面，输入用户名密码登陆，如下图：3.选择Interfaces–List，点击页面中ethernet0/0最右侧的Edit选项，如下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方法：（根据ISP提供的网络服务类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如下图：B．第二种设置IP地址的方法是通过PPPoE拨号连接获取IP，如下图，然后选择Createnewpppoesetting，在如下图输入本地ADSLpppoe拨号账号，PPPoEInstance输入名称，BoundtoInterface选择ethernet0/0，Username和Password输入ADSL账号密码，之后OK，如下图：PPPoE拨号设置完毕之后，点击Connect，如下图：回到Interface–List，可以看到此拨号连接的连接状态，如下图：ethernet0/0右侧PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。

1、Juniper SSG5配置（1）NAT 配置一、来自出口接口 IP 地址的NAT-Src接口配置Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容，然后单击 Apply:Zone Name: TrustStatic IP: ( 出现时选择此选项) IP Address/Netmask: 10.1.1.1/24 选择以下内容，然后单击 OK: Interface Mode: NATNetwork > Interfaces > Edit ( 对于 ethernet3): 输入以下内容，然后单击 OK: Zone Name: UntrustStatic IP: ( 出现时选择此选项) IP Address/Netmask: 1.1.1.1/24VLAN serverVLAN pc策略配置Policies > (From: Trust, To: Untrust) New: 输入以下内容，然后单击OK:Source Address:Address Book Entry: ( 选择), AnyDestination Address:Address Book Entry: ( 选择), AnyService: HTTPAction: Permit> Advanced: 输入以下内容，然后单击Return，设置高级选项并返回基本配置页:NAT:Source Translation: ( 选择)(DIP on): None (Use Egress Interface IP)（2）端口禁用与开放配置一、添加自定义服务端口1、选择菜单Policy > Policy Elements > Services > Custom，进入自定义服务管理页面2、点击右上角的New按钮进入自定义服务添加页面在Service Name处填写自定义的服务名称，在Transport protocol处选择需要使用的协议，在Destination Port 处填写自定义服务的目的端口，点击OK按钮提交操作。

juniper ssg5防火墙如何设置juniper ssg5防火墙设置有什么好的方法呢?小编来告诉你!下面由店铺给你做出详细的juniper ssg5防火墙设置方法介绍!希望对你有帮助!juniper ssg5防火墙设置方法一：建议参考命令：set interface ethernet4/7 bandwidth egress mbw XXXset interface ethernet4/7 bandwidth ingress mbw XXXjuniper ssg5防火墙设置方法二：1. 找到后面板上的重置针孔。

使用又细又硬的金属丝( 例如回形针)，推压针孔四至六秒然后松开。

STATUS LED 闪烁红色。

控制台上的消息表明已经开始删除配置并且系统发出一个 SNMP/SYSLOG 警示。

2. 等待一至二秒。

在第一次重置之后，STATUS LED 闪烁绿色，设备正等待第二次重置。

控制台消息现在表明设备正等待第二次确认。

3. 再次推压重置针孔四至六秒。

控制台消息验证第二次重置。

STATUS LED 亮红色半秒，然后返回到闪烁绿色状态。

然后，设备重置为其原始的出厂设置。

设备重置后，STATUS LED 亮红色半秒，然后亮绿色。

控制台显示设备启动信息。

系统产生SNMP 和SYSLOG 警示，发给已配置的 SYSLOG 或 SNMP 陷阱主机。

设备重新启动后，控制台显示设备的登录提示。

STATUS LED 闪烁绿色。

登录名和密码为 netscreen。

如果不遵循完整的程序，重置过程会取消且不更改任何配置，同时控制台消息表明已中止删除配置。

STATUS LED 返回到闪烁绿色状态。

如果设备没有重置，则会发送 SNMP 警示以确认失败。

juniper ssg5防火墙设置方法三：策略配置一条允许外网访问你另一个IP的策略外网配置是在接口上开启相应的功能就行了 set int 接口 manage 这个是开启相应接口的所有功能包括Ping ssh telnet等。

Juniper防火墙简单配置初始配置：0/0为untrust口，0/1为dmz口，0/2-6口为trust1.将防火墙连入网络，网线连接防火墙Trust口（0/2-0/4）。

将本机ip设置在192.168.1.0的网段，注意ip地址不能是192.168.1.1。

在本机IE地址栏中输入192.168.1.1/来访问防火墙，就可以看到如下的登陆界面了。

设备初始设定的用户名和密码都是netscreen。

2.设置防火墙的时间。

在【Configuration－Date/Time】中，点击“Sync Clock With Client”，可以让防火墙的时间和本机的时间一致；然后点击“Apply”让设置生效。

3.设置端口地址。

在【Network－Interfaces】中，可以看到防火墙各端口的ip设置。

点击Trust 同一行的“Edit”，就可以编辑Trust口的设置。

通常都会选择静态IP，就需要设置端口的ip地址、子网掩码（允许直接输入掩码的位数），再选好端口需要开启的服务。

设置完毕后，可以点击“OK”来完成设置，也可以点击“Apply”马上应用。

点击UnTrust 同一行的“Edit”，就可以编辑UnTrust口的设置。

如果选择静态IP，就设置端口的ip地址、子网掩码（允许直接输入掩码的位数）；防火墙端口还支持DHCP获得ip地址，或者通过PPOE 拨号获得IP地址（ADSL就是使用这种方式的）；再选好端口需要开启的服务。

设置完毕后，可以点击“OK”来完成设置，也可以点击“Apply”马上应用。

4.设置默认路由。

在【Network－Routing－Routing Entries】中可以看到防火墙中路由的设置情况。

红框选中的为默认路由。

手动增加默认路由的方法：在【Network－Routing－Routing Entries】中，点击“New”，进入在【Network －Routing－Routing Entries－Configration】，设置地址、网关、接口，可以参照图中所示。